购物车
购物车
黄娜
工艺危害分析的方法有很多种,但没有或不存在说某一种植方法比另一种方法“更好”,每一种分析方法都有它的特点以及它所侧重的问题。每个企业或工厂根据自身的情况,分析并识别哪种分析方法对适合企业或工厂自身,所采取的分析方法的系统化程度越高,就越能弥补分析团队的经验欠缺。如果分析方法的系统化程度越低,就需要经验更丰富的分析团队完成既定任务。但把工艺危害分析最常用的方法进行分类,可把它们归纳为:定性分析、半定量分析及宣分析方法三个层次。在实际工作当中,我们需要根据分析的目的的不同来选择合适的分析方法。根据改进措施的优先等级,评估控制方法的有效性,一般由定性到定量,由简单到复杂。
图4.1 风险分析顺序图
资料来源:刘强,《化工过程安全管理》,P18
一般情况下,我们常用的工艺危害分析方法有:
(1) 故障假设法(What-if)
(2) 检查表方法(checklist)
(3) 故障模式与影响分析(FMEA)
(4) 危险性与可操作性研究(HAZOP)
(5) 故障模式与后果分析(FTA)
(6) 事件树分析(ETA)
(7) 后果分析(CA)
(8) 保护层分析(LOPA)
(9) 领结图分析(BTA)
(10) 工艺危险审查(PHR)
这些方法各有优缺点,在实际工作中,要根据工艺系统的特点选择适当的分析方法。对于同一工艺系统,可以采用多种分析方法。值得一提的是,选择什么样的分析方法只是手段或形式,工艺危害的真正目的是识别潜在的危险(包括正常生产情况下和异常情况下的危险),并确保有足够的安全措施将运行风险降低到可以接受的水平。
(1) 故障假设法(What-if)
这种方法通过一系列“如果……会怎么样?”的提问,识别工艺系统中的危险。它是一种“头脑风暴”活动,由一个分析团队来执行。通过将工艺系统分解成若干部分,对于每个子系统,分析团队的成员根据各自的经验提问,提出可能的事故剧情,讨论各种事故剧情出现时的后果,必要时提出改进意见。这种方法比较适合于相对简单的工艺系统,或功能相对独立的工艺单元(如输送包装设备),通常的做法是按照工艺过程的自然顺序,从至产品,针对每个工艺步骤逐个提问并回答,对设备操作错误的情况进行具体分析。它也经常用于新建项目早期的预危险分析和在役装置变更的危险分析。
这种分析方法的实际效果取决于提问者的经验和知识,如果小组成员有丰富经验并了解相关的工艺生产过程,此方法非常有用;反之,完成的分析可能会不够全面和缺乏系统性,这种方法很灵活,但较难对工艺进行全面系统的分析。
表4.2 What-if方法举例
序号 | 如果······ | 结果/危险性 | 建设 |
1 | 错误地将其他物料替代磷酸 | 几乎没有危险 | 操作前检验磷酸浓度 |
2 | 磷酸浓度低 | 氨未完全反应,释放到工作环境中致人员中毒 | |
3 | 磷酸混有杂质 | 几乎没有危险 | |
4 | 阀A关闭或堵塞 | 氨未完全反应,大量释放到工作环境中致人员中毒 | ①磷酸流量减小时报警 ②关闭阀B(或设置流量自动比例调节) |
5 | 氨加量过大 | 多余的氨释放,人员中毒 | ①氨流量大时报警 ②氨流量大时关小阀B(或设置流量自动比例调节) |
(2) 检查表方法
检查表方法是典型的定性危险分析方法,它运用以往积累的经验和事故教训来提高工艺系统的安全性。开展分析工作时,根据事先编制的检查表,按照检查表中列出的项目,逐项对工艺系统的设计或在工艺系统进行检查,识别存在的危险,评估当前的风险,并新增必要的安全措施。检查表方法所辨别的往往是单一原因导致的事故,它没有“原因-后果”的分析过程,不能对工艺系统进行全面深入分析,也难以识别工艺系统新出现的危险及以往未识别的危险。它的实际效果在很大程度上取决于所选用的检查表是否适当、检查表本身的质量以及使用者的经验,很难对工艺系统进行全面、深入的分析。但它可以作为其它危害分析方法的有益补充。
(3) 故障模式与影响分析(FMEA)
这是一种以系统的组成部件为对象的分析方法。它识别工艺系统各个组成部件的故障模式及其原因,记录该事故模式下可能导致的所有后果。这种植方法适用于分析员单个设备,以改进设备或工艺单元的设计,也广泛应用于系统的可靠性分析。所完成的分析报告通常包含工艺系统各组成单元的各种故障模式与后果的列表,直观易读。它在航空、核电和国防等领域使用较多,广泛应用于系统的可靠性分析和控制系统的分析。目前也逐渐应用于流程工业的工艺危险分析。
它的缺点是只关心系统的组成部件,不考虑人为错误,此外,这种方法较耗费时间且枯燥,使用者需要接受培训。分析工具的质量好坏很大程度上取决于使用者的经验。
(4) 危险性与可操作性研究(HAZOP分析)
HAZOP分析的本质就是通过系列的分析会议,对工艺图纸和操作规程进行分析。在这个过程中,由各专业人员组成的分析小组按照既定的方式系统地分析偏离设计工艺条件的偏差,因此HAZOP分析方法明显不同于其他分析方法。其他分析方法可由一个人单独完成,而HAZOP分析必须由不同专业人员组成的分析小组相互配合方能顺利开展工作。整个分析小组必须在富有经验的组长带领下开展,使用一系列的“参数”和“引导词”搭配,设想工艺过程偏离正常工况的各种情形,并分析造成这些非正常工况的原因、对应的后果及当前的安全保障措施,必要时提出消除或控制危害的改进措施。
表4.3 HAZOP分析常用表达方法
类别 | 条目 |
常见的“参数” | 流量、压力、温度、液位、组分、流速、粘度、反应、人为因素等 |
常见的“引导词” | 没有(No)、过少的(Less)、过多的(More)、额外的(As Well As)、不完整的(Part of)、相反的(Reverse)和错误的(Other Than) |
HAZOP分析对工艺或操作的特殊点进行分析,这些他书店称为“分析节点”、“工作单元”或“操作步骤”。HAZOP分析小组分析每个节点,识别出那些具有潜在危险的偏差,并对偏差原因、后果及控制措施等进行分析,最终形成HAZOP分析报告。
图4.2 HAZOP分析法的流程图
把每一个生产活动拆分不同的步骤作为节点,由现场操作人员或工艺人员解释和描述节点的内容,利用下面的偏离表去组合、选择、构建偏差,假定在所有保护失效的情况下去分析危害的后果进而去分析偏差的原因。利用小组各成员对现场设备以及工艺的了解列出现有的安全保护措施,再小组讨论与评估风险等级,提出改善措施和建议。
表4.4 HAZOP分析常用偏离表 | |||||||||
要素 | 引导词 | ||||||||
无 | 低 | 高 | 逆向 | 部分 | 伴随 | 先 | 后 | 其他 | |
流量 | 无流量 | 流量过低 | 流量过高 | 逆流 | 错误浓度 | 其他相 | - | - | 物料错误 |
压力 | 真空丧失 | 压力过低 | 压力过高 | 真空 | 错误来源 | 外部来源 | - | - | 空气失效 |
温度 | - | 温度过低 | 温度过高 | 换热器内漏 | - | 火灾/爆炸 | - | - | - |
粘度 | - | 粘度过低 | 粘度过高 | - | - | - | - | - | - |
密度 | - | 密度过低 | 密度过高 | - | - | - | - | - | - |
浓度 | 无添加剂 | 浓度过低 | 浓度过高 | 比例相反 | - | - | - | - | 杂质 |
液位 | 空罐 | 液位过低 | 液位过高 | - | 错误的罐 | 泡沫/膨胀 | - | - | - |
步骤 | 遗漏操作步骤 | - | - | 步骤顺序错误 | 遗漏操作动作 | 额外步骤 | - | - | - |
时间 | - | 时间太短太快 | 时间太长太迟 | - | - | - | 操作动作提前 | 操作动作延后 | 错误时间 |
其他 | 公用工程失效 | 低混合/反应 | 高混合/反应 | 逆向反应 | - | 静电 | - | - | 腐蚀 |
特殊 | 取样/测试/维护/倒淋 | 开车 | 停产 | - | 粉尘爆炸 | 人员因素 | - | - | 设施布置 |
按上面陈述的方法,我们可以利用偏离表假设问题的出现,再根据以下假定会出现的问题制定解决措施和改善建议,并做后续跟踪直至计划的全部实施。
表4.5 HAZOP分析偏离表达方式说明表
偏离 | 说明 |
逆流 | 流量沿设计或操作目标相反的方向 |
错误浓度 | 在正常流量中伴随其他物质(如污染物) |
其他相 | 流量是错误的状态(如液态取代气态) |
真空丧失 | 真空丧失(如抽风机故障) |
真空 | 异常真空(如蒸汽泄露/排污/喷射) |
错误来源 | 错误压力来源(如软管/快速接头连接错误) |
外部来源 | 外部压力源压力偏离设计/操作要求 |
空气失效 | 仪表空气中断 |
无添加剂 | 未按设计/操作要求加入适当的添加剂 |
比例相反 | 物料比例偏离设计/操作要求 |
杂质 | 物料内杂质含量超过设计/操作要求 |
错误的罐 | 物料进入错误的罐,不同物料可能混合(如不同规格产品混合) |
泡沫/膨胀 | 容器内产生泡沫/膨胀导致液位无法准确测量 |
公用工程失效 | 公用工程系统故障失效(如停电、蒸汽中断) |
取样/测试/维护/倒淋 | 取样、测试、维护、倒淋操作时可能导致危害、生产延误及财产损失 |
人员因素 | 设计/操作要求对人员影响(如连续工作时间、劳动强度、人体工程学) |
设施布置 | 设施布置不满足设计/操作要求或影响操作效率 |
最终,要评估一个PHA是否合格、有效?可以看它的分析过程是否发现了工艺危害?是否识别出已经发生过的有可能导致灾难性后果的事件?是否有可用的工程上或管理上的危害控制手段?是否预见到控制手段失效的后果?是否有定性的关于危害的评价?是否存在有人员的因素导致的危害的产生?
例如:过量+压力=压力过高
空白+流量=无流量
伴随+组成=两相组成
异常+操作=维修
节点名称 | 锅炉开机运行 | |||||
节点描述 | 锅炉正常开炉操作 | |||||
操作步骤 | 1开机前检查 2开循环泵 3开燃烧机 4升温 5正常运行 | |||||
序号 | 引导词与参数 | 偏离 | 原因 | 后果 | 现有安全措施 | 建议措施 |
第一步:开机前检查 | ||||||
1 | 柴油罐 | |||||
液位 | 油位过高 | 自动失灵 | 溢流泄漏、着火 | 灯笼灭火器 | 安装溢流管道柴油地罐 | |
人员监控不到位 | ||||||
流量 | 无流量 | 管道、过滤器堵塞 | 齿轮泵烧坏、着火 | 人员现场观察液位状况 | 泵电机改为防爆 | |
油泵异常 | 电机烧坏 | |||||
阀门未开 | ||||||
柴油地罐无油 | ||||||
浓度 | 浓度低 | 进水 | 烟囱冒白烟 | 开小火燃烧 | ||
来料不符合要求 | 点火失败 | 来料检验合格 | ||||
2 | 高位槽、低位槽 | |||||
液位 | 液位过高 | 车间转换冷热油导致 | 溢流管流出、喷油 | 有溢流管 | ||
液位过低 | 车间转换冷热油导致 | 不能开机/停机 | 补油 |
表4.6 HAZOP工艺安全分析报表举例
(5) 故障树分析(FTA)
故障树分析主要应用于导致负面事件的可能性的推断。从一起顶上事件(通常是某种负面后果)着手,逐级逆向追溯导致该顶部事件的一系列事件(前一事件是后一事件的原因),直至追溯到具体的设备故障、仪表故障或操作失误。借助设备故障率、仪表故障率或操作失误率等数据,可以计算出发生顶部事件的可能性,因此这种方法广泛应用于定量风险评价。此外,它也常常用于事故根源分析。该方法通常先由某一个人完成草案,然后由一个有经验的团队来讨论,审查所完成的草案。使用者需要先接受培训,并具有丰富的工程经验和较好的逻辑思维能力。故障树分析的结果是树状的图表,非常直观,容易理解和使用。
图4.3故障树分析的图表
(6) 事件树分析(ETA)
事件树分析方法也是对负面事件发生的可能性的分析。它从初始事件开始,按照事故发生的正常顺序进行推断,得出所有的安全措施失效导致事故后果的可能性。这种方法的推理过程与故障树正好相反。每次分析时,只针对某一起初始事件导致的事故剧情。对于存在较多保护层的复杂情况,或者对于风险较高的事故剧情,可以采用事件树分析了解出现事故后果的可能性。如下是事件树分析方法的图解说明;
图4.4事件树分析方法图解说明
图4.5事件树分析方法的示例
(7) 后果分析(CA)
后果分析是定量风险评价的一个方面。有时候也采用此方法了解具体事故剧情的后果,为风险控制提供决策依据。常见的做法是:先通过模拟或计算,确定有毒物泄漏时的扩散,着火时的热辐射或爆炸产生的冲击波影响范围,然后根据受影响范围内的人口密度,计算人员的伤害情况。这种方法常用于风险较大的事故剧情,每次分析时,只针对一种事故剧情。可以借助软件开展后果分析,行业中有不少用于后果分析的软件。
根据后果分析的结果,设计人员或生产操作人员可以确定是否需要采取更多的措施来减轻事故的后果。我们还可以根据后果分析的结果编制工艺事故的应急预案。
(8) 保护层分析(LOPA)
保护层分析是半定量的工艺危害分析方法之一。用于确定发现的危险场景的危险程度,定量计算危害发生的概率,已有保护层的保护能力及失效概率,如果发现保护措施不足,可以推算出需要的保护措施的等级。
LOPA是由事件树分析发展而来的一种风险分析技术,作为辨识和评估风险的半定量工具,是沟通定性分析和定量分析的重要桥梁与纽带。LOPA耗费的时间比定量分析少,能够集中研究后果严重或高频率事件,善于识别、揭示事故场景的始发事件及深层次原因,集中了定性和定量分析的优点,易于理解,便于操作,客观性强,用于较复杂事故场景效果甚佳。所以在工业实践中一般在定性的危害分析如 HAZOP, 检查表等完成之后,对得到的结果中过于复杂的、过于危险的以及提出了SIS要求的部分进行LOPA,如果结果仍不足以支持最终的决策,则会进一步考虑如QRA等定量分析方法。
保护层是一类安全保护措施,它是能有效阻止始发事件演变为事故的设备、系统或者动作。兼具独立性、有效性和可审计性的保护层称为独立保护层,它既独立于始发事件,也独立于其他独立保护层。正确识别和选取独立保护层是完成LOPA分析的重点内容之一。典型化工装置的独立保护层呈“洋葱”形分布,从内到外一般设计为:过程设计、基本过程控制系统、警报与人员干预、安全仪表系统、物理防护、释放后物理防护、工厂紧急响应以及社区应急响应等。
(9) 领结图分析(BTA)
这种方法是保护层分析概念的一种拓展。它的特点是将事故预防的措施与后果减轻的措施分别列出在事故后果的左右两侧,形成一个类似“领结”状的分析图表,因此得此名。在领结图中,将危险和初始事件布置在事故后果的左侧,而将残余影响布置在最右侧。在初始事件与事故后果之间是阻止具体事件的关联线及事故预防的措施,在事故后果与残余影响之间则是后果减缓的措施。这种方法适用于较成熟的工艺系统。
图4.6领结图分析逻辑图
图4.7领结图案例分析
(10) 工艺危险审查(PHR)
这种方法主要应用于设计阶段,只关注重大的危险,采用一系列特殊的引导词,帮助分析团队完成分析过程。应用PHR方法的基本步
骤:
a. 将工艺系统分成若干单元;
b. 选择引导词;
c. 识别可能导致严重后果的事故剧情;
d. 找出现有的安全措施;
e. 评估在现有安全措施下的风险;
f. 如果风险过高,则建议更多安全措施。
PHR方法的常用引导词有:极端温度、超压、反应失控、溢流、爆炸、外力损坏、泄漏和公用工程故障等。
与HAZOP分析方法相比,PHR方法花费的时间要少得多,而且有利于将注意力集中在风险高的问题上。虽然PHR方法发明的初衷是应用于设计阶段的工艺危险分析,也可以在在役的工厂应用这种方法分析。目前,我国有大量化工、炼油和制药等流程工厂,在设计阶段没有开展过适当的工艺危险分析,可以先采用PHR方法开展工艺危险分析,它有助于在短期内发现和控制生产运行工厂的重大危险,避免灾难性事故。
