現(xiàn)代石油化工工藝越來(lái)越復(fù)雜，火災(zāi)、爆炸、中毒事故影響越來(lái)越顯著，工藝安全管理特別重要。在風(fēng)險(xiǎn)管理實(shí)踐中，可采用多種定性或定量的方法和技術(shù)，這些方法和技術(shù)各有自己的優(yōu)缺點(diǎn)。近年來(lái)，HAZOP、LOPA、SIL技術(shù)發(fā)展越來(lái)越成熟，三者的結(jié)合應(yīng)用越來(lái)廣泛，成為化工工藝風(fēng)險(xiǎn)管理的有效方法。

任何涉及到危險(xiǎn)化學(xué)品的活動(dòng)過(guò)程，包括生產(chǎn)、儲(chǔ)存、使用、處置、搬運(yùn)，或者與這些活動(dòng)有關(guān)的活動(dòng)，稱為工藝。工藝過(guò)程中，危險(xiǎn)化學(xué)品(能量)的意外泄漏(釋放)，造成人員傷害、財(cái)產(chǎn)損失或環(huán)境破壞的事件，稱為工藝安全事故。由于設(shè)備故障(缺陷)、人員失誤、管理缺陷等方面原因引起工藝偏離，可造成危險(xiǎn)化學(xué)品意外釋放和泄漏，釀成事故。工藝風(fēng)險(xiǎn)管理包括風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)控制三方面內(nèi)容，典型的工藝過(guò)程及風(fēng)險(xiǎn)控制措施(又稱保護(hù)層)的關(guān)系可用下圖表示。

HAZOP、LOPA、SIL用于工藝風(fēng)險(xiǎn)分析、評(píng)估、控制的不同方面，既相互區(qū)別，又相互補(bǔ)充。

HAZOP是一種系統(tǒng)、結(jié)構(gòu)性的分析方法，分析者將工藝裝置分解成若干節(jié)點(diǎn)，遍歷全部偏離，采用因果推理方法，反向推理找出潛在危險(xiǎn)的原因，正向推理查出危險(xiǎn)可能導(dǎo)致的后果，分析已有安全措施的作用，提出補(bǔ)充安全措施建議。HAZOP能較為全面地發(fā)現(xiàn)工藝中的風(fēng)險(xiǎn)，缺點(diǎn)是對(duì)于后果嚴(yán)重的事故劇情，缺乏足夠的決策依據(jù)，需采用半定量或定量方法作進(jìn)一步評(píng)估。

LOPA是在定性分析的基礎(chǔ)上，確定已發(fā)現(xiàn)事故劇情的危險(xiǎn)程度，定量計(jì)算危害發(fā)生的概率，分析已有保護(hù)層的保護(hù)能力及失效概率，推算出需要補(bǔ)充的保護(hù)層的等級(jí)，一定程度上可以彌補(bǔ)HAZOP分析不足。

從功能安全技術(shù)的角度，保護(hù)層分為三類，E/E/PE(電子/電氣/可編程電子)安全相關(guān)系統(tǒng)、其它技術(shù)的安全相關(guān)系統(tǒng)、外部風(fēng)險(xiǎn)降低措施。SIS系統(tǒng)屬于E/E/PE安全相關(guān)系統(tǒng)，包括緊急停車系統(tǒng)、安全停車系統(tǒng)、安全連鎖系統(tǒng)、保護(hù)性儀表系統(tǒng)、火災(zāi)與氣體探測(cè)等，是化工工藝中典型的保護(hù)層。SIL分析，用于確定SIS的功能安全要求，及安全完整性要求。

工藝生命周期各階段的應(yīng)用

工藝生命周期分為工藝(裝置)研發(fā)、設(shè)計(jì)、建設(shè)、使用與報(bào)廢等主要階段，各階段中風(fēng)險(xiǎn)管理的重點(diǎn)和方式均有不同，HAZOP、LOPA、SIL技術(shù)的應(yīng)用也有所不同。

風(fēng)險(xiǎn)控制遵循適度、可行、求低的ALARP原則。

在運(yùn)用HAZOP、LOPA、SIL分析進(jìn)行風(fēng)險(xiǎn)決策時(shí)，同樣遵循ALARP原則。ALARP原則將風(fēng)險(xiǎn)劃分為三類：廣泛可接受風(fēng)險(xiǎn)、容許的風(fēng)險(xiǎn)和不可接受風(fēng)險(xiǎn)，對(duì)于容許的風(fēng)險(xiǎn)，必須采取措施進(jìn)一步降低。一般來(lái)說(shuō)，企業(yè)的風(fēng)險(xiǎn)可接受標(biāo)準(zhǔn)位于容許的風(fēng)險(xiǎn)區(qū)間內(nèi)。

保護(hù)層類型、數(shù)量和SIL等級(jí)均建立在風(fēng)險(xiǎn)決策的基礎(chǔ)上。精確地確定風(fēng)險(xiǎn)的可接受程度是不現(xiàn)實(shí)的，通常采用風(fēng)險(xiǎn)矩陣的方法進(jìn)行風(fēng)險(xiǎn)決策。將每個(gè)風(fēng)險(xiǎn)事件發(fā)生的可能性L和后果嚴(yán)重程度S構(gòu)建一個(gè)m*n階矩陣，行列交叉點(diǎn)數(shù)為所確定的風(fēng)險(xiǎn)等級(jí)。應(yīng)用風(fēng)險(xiǎn)矩陣時(shí)，必須確定事故后果嚴(yán)重程度分級(jí)規(guī)則、發(fā)生可能性分級(jí)規(guī)則以及風(fēng)險(xiǎn)等級(jí)規(guī)則等三項(xiàng)分析規(guī)則。由于三項(xiàng)分析均是基于分析人員經(jīng)驗(yàn)、甚至是主觀臆斷完成的，不同的人員對(duì)某個(gè)特定的風(fēng)險(xiǎn)可能出現(xiàn)不同的、甚至相反的判斷結(jié)果。由于不能克服人直觀認(rèn)識(shí)的固有局限性和隨意性，可能導(dǎo)致風(fēng)險(xiǎn)控制措施的不嚴(yán)謹(jǐn)，出現(xiàn)控制措施過(guò)度或控制措施不足的情況。其它風(fēng)險(xiǎn)決策的方法(如風(fēng)險(xiǎn)圖)也存在類似缺陷。

因此，應(yīng)做到如下幾點(diǎn)，以提高風(fēng)險(xiǎn)決策的可信度：

①合理確定企業(yè)風(fēng)險(xiǎn)目標(biāo)，可接受風(fēng)險(xiǎn)標(biāo)準(zhǔn)不應(yīng)低于當(dāng)?shù)厣鐣?huì)風(fēng)險(xiǎn)管理目標(biāo)。

以人員傷亡風(fēng)險(xiǎn)為例，某年某省石油化工行業(yè)死亡4人，從業(yè)人數(shù)約40萬(wàn)人，因此，1人死亡事故概率為10的-5次方；當(dāng)年全國(guó)工礦商貿(mào)就業(yè)人員10萬(wàn)人死亡率為1.64人，1人死亡概率為1.64×10的-5次方。因此，該地區(qū)企業(yè)可接受風(fēng)險(xiǎn)應(yīng)不低于這一標(biāo)準(zhǔn)，即可造成1人死亡后果的事故發(fā)生概率低于10的-5次方。

②科學(xué)制訂事故后果嚴(yán)重程度分級(jí)規(guī)則、發(fā)生可能性分級(jí)規(guī)則以及風(fēng)險(xiǎn)等級(jí)規(guī)則，作為企業(yè)工藝安全管理制度的重要組成部分。

事故后果嚴(yán)重程度分級(jí)規(guī)則應(yīng)包括人員傷亡、財(cái)產(chǎn)損失、社會(huì)影響、企業(yè)信譽(yù)等多方面的判斷規(guī)則。企業(yè)風(fēng)險(xiǎn)標(biāo)準(zhǔn)分級(jí)規(guī)則應(yīng)清晰、明確，使用不容易產(chǎn)生岐義的文字，盡可能做到容易理解和操作，

③由分析團(tuán)隊(duì)集體進(jìn)行風(fēng)險(xiǎn)決策，減少個(gè)人決策時(shí)產(chǎn)生的偏差，團(tuán)隊(duì)人員應(yīng)有豐富經(jīng)驗(yàn)，并應(yīng)受到有效的風(fēng)險(xiǎn)決策培訓(xùn)。

④對(duì)于爭(zhēng)議較大的風(fēng)險(xiǎn)，不要中庸或妥協(xié)處理，應(yīng)進(jìn)行事故后果模擬或咨詢專業(yè)技術(shù)機(jī)構(gòu)。

LOPA是利用場(chǎng)景計(jì)算風(fēng)險(xiǎn)與風(fēng)險(xiǎn)標(biāo)準(zhǔn)進(jìn)行對(duì)比以做出決策。常用的場(chǎng)景后果頻率計(jì)算公式為：

式中PFD為保護(hù)層的要求時(shí)失效的概率。對(duì)于SIS，決定于系統(tǒng)中各元件的PFD和系統(tǒng)結(jié)構(gòu)，可利用可靠性框圖、故障樹(shù)分析、馬爾可夫模型等方法確定；非E/E/PE類的保護(hù)層，其失效概率往往來(lái)源于統(tǒng)計(jì)數(shù)據(jù)。很明顯，失效數(shù)據(jù)是LOPA、SIL分析的基礎(chǔ)。目前，我國(guó)對(duì)失效數(shù)據(jù)信息的收集整理和分析工作的還沒(méi)有系統(tǒng)展開(kāi)，還沒(méi)建立可供使用的工業(yè)失效數(shù)據(jù)庫(kù)，在失效率數(shù)據(jù)的獲取、計(jì)算與分析等方面的技術(shù)方法也缺乏。

因此，解決失效數(shù)據(jù)來(lái)源問(wèn)題至關(guān)重要，一般來(lái)說(shuō)，失效數(shù)據(jù)來(lái)源于：

一是現(xiàn)有文獻(xiàn)和工業(yè)失效數(shù)據(jù)庫(kù)，如挪威DNV發(fā)布的OREDA數(shù)據(jù)庫(kù)；EXIDA的安全設(shè)備可靠性手冊(cè)；美國(guó)可靠性分析中心發(fā)布的《失效模式／機(jī)制分布》(FMD-97)和《非電子部分可靠性數(shù)據(jù)》(NPRD-95)數(shù)據(jù)手冊(cè)；化工過(guò)程安全中心發(fā)布的《過(guò)程設(shè)備可靠性數(shù)據(jù)指南》(附帶數(shù)據(jù)表)；國(guó)際石油和天然氣生產(chǎn)商聯(lián)合會(huì)公開(kāi)發(fā)布的《OGP風(fēng)險(xiǎn)評(píng)估數(shù)據(jù)目錄》；美國(guó)石油學(xué)會(huì)發(fā)布的API RPM81《基于風(fēng)險(xiǎn)的檢測(cè)技術(shù)》等等。這些數(shù)據(jù)庫(kù)收集的是外國(guó)安全產(chǎn)品的信息，使用時(shí)應(yīng)考慮我國(guó)安全產(chǎn)品由于制造工藝、水平、標(biāo)準(zhǔn)與外國(guó)產(chǎn)品不完全相同，按照設(shè)計(jì)和運(yùn)行條件進(jìn)行修正。

二是設(shè)備供應(yīng)商提供的數(shù)據(jù)、產(chǎn)品測(cè)試報(bào)告或第三方認(rèn)證機(jī)構(gòu)的認(rèn)證證書。測(cè)試、實(shí)驗(yàn)是在規(guī)定條件下進(jìn)行的，不能完全反映產(chǎn)品在實(shí)際環(huán)境下的失效率，要想獲得高質(zhì)量的失效數(shù)據(jù)，需有FMEDA數(shù)據(jù)、工業(yè)數(shù)據(jù)庫(kù)以及產(chǎn)品現(xiàn)場(chǎng)應(yīng)用數(shù)據(jù)和經(jīng)驗(yàn)等進(jìn)行組合分析。

三是現(xiàn)場(chǎng)失效數(shù)據(jù)獲取，行業(yè)、公司或個(gè)人經(jīng)驗(yàn)等。這一方法成功與否取決定于樣本的數(shù)量、記錄的完整程度、分析人員的水平等。尤其當(dāng)前國(guó)內(nèi)尚未有權(quán)威機(jī)構(gòu)統(tǒng)計(jì)和發(fā)布能被業(yè)界廣泛認(rèn)可的設(shè)備失效頻率數(shù)據(jù)庫(kù)。

保護(hù)層的多樣性及選擇

區(qū)分獨(dú)立保護(hù)層和其它保護(hù)層是非常重要的。從初始事件到產(chǎn)生損失，須經(jīng)過(guò)一系列非計(jì)劃事件，任何能夠中斷、減緩初始事件發(fā)生后的非計(jì)劃事件鏈的設(shè)備、系統(tǒng)或行動(dòng)，都是保護(hù)層。獨(dú)立保護(hù)層是特殊的防護(hù)措施，按照期望運(yùn)行，則可以阻止事故劇情的發(fā)展，具有有效性；獨(dú)立保護(hù)層不會(huì)與初始事件或其它的獨(dú)立保護(hù)層產(chǎn)生相互影響，具有獨(dú)立性；對(duì)于阻止或減緩的有效性和PFD能夠以某種方式進(jìn)行驗(yàn)證，具有可審查性。

在進(jìn)行保護(hù)層選擇時(shí)，要重視獨(dú)立保護(hù)層，也不輕易舍棄其它保護(hù)層，更不應(yīng)把LOPA作為摘除防護(hù)措施的工具。以下幾類保護(hù)措施應(yīng)予以重視：

一是強(qiáng)制性標(biāo)準(zhǔn)規(guī)范要求的措施，如電氣防爆措施、防靜電接地、防雷等措施，能有效地減少現(xiàn)場(chǎng)點(diǎn)火源。雖然不一定能完全阻止事故劇情的發(fā)展(因?yàn)楝F(xiàn)場(chǎng)可能存在摩擦發(fā)熱或其它點(diǎn)火源)，但可以減少事故劇情發(fā)展的概率。

二是成熟經(jīng)驗(yàn)。HAZOP是一種基于經(jīng)驗(yàn)的分析方法，成熟的經(jīng)驗(yàn)可能是非常有效的安全措施。常見(jiàn)的防護(hù)措施見(jiàn)下表。

需要特別說(shuō)明的是，同一種措施，在不同的事故劇情中，可能是獨(dú)立保護(hù)層，也可能不是。上表列出的是通常情況，僅供參考，不作為獨(dú)立保護(hù)層的判定依據(jù)。

HAZOP、LOPA二者局限于節(jié)點(diǎn)，沒(méi)有考慮到一個(gè)節(jié)點(diǎn)發(fā)生事故對(duì)另一個(gè)節(jié)點(diǎn)的影響。

實(shí)際上，一個(gè)復(fù)雜化工工藝，存在著數(shù)十甚至數(shù)百個(gè)節(jié)點(diǎn)，一個(gè)節(jié)點(diǎn)發(fā)生事故可能會(huì)傳導(dǎo)到相近節(jié)點(diǎn)，逐步傳層到較遠(yuǎn)的節(jié)點(diǎn)，隨著事故范圍的擴(kuò)大，形成事故發(fā)展的多米諾骨牌效應(yīng)。同一工廠的不同工藝裝置之間，甚至相鄰工廠之間，也會(huì)出現(xiàn)類似現(xiàn)象。

事故在節(jié)點(diǎn)間傳導(dǎo)是復(fù)雜的，涉及到?jīng)_擊波、熱載荷、碎片等，差異性很大。對(duì)于毒物泄漏，一般不會(huì)引起二次節(jié)點(diǎn)事故。對(duì)于爆炸，能瞬間引起爆炸范圍內(nèi)的二次節(jié)點(diǎn)事故和三次節(jié)點(diǎn)事故。對(duì)于火災(zāi)，與泄漏物的揮發(fā)性、溫度、裝置與廠房空間結(jié)構(gòu)等因素有關(guān)。

一種簡(jiǎn)單的處理方式是將全部節(jié)點(diǎn)事故風(fēng)險(xiǎn)值迭加，確定是否需要繼續(xù)增加保護(hù)層。對(duì)于爆炸事故，風(fēng)險(xiǎn)值迭加的方法比較客觀；對(duì)于火災(zāi)，要具體分析，氣體火災(zāi)能迅速傳播到周邊的節(jié)點(diǎn)，而揮發(fā)性低的液體火災(zāi)，其傳播性相對(duì)較低，因此，理論上這種處理方式可能會(huì)夸大風(fēng)險(xiǎn)。另一種方式是找出最大風(fēng)險(xiǎn)值的節(jié)點(diǎn)，與安全目標(biāo)對(duì)比，這種方式可能會(huì)縮小風(fēng)險(xiǎn)。