在HAZOP实际分析中可能存在的几个问题
在HAZOP实际分析中,发现多数的HAZOP分析报告存在以下几类问题:
1、造成的偏差的原因;
2、偏差导致的后果;
3、保护措施的辨识。
造成偏差的原因没有分析到最根本性的原因(初始事件),而是停留在事故工况中比偏差略早出现的位置。例如偏差是“反应釜的高压力”时,对造成压力偏高原因的分析仅仅往前走了一小步到“反应釜温度高”造成压力偏高。没有分析到初始事件主要的影响是对后面的保护措施的辨识会有影响,会遗漏可能存在于最初始的原因和“反应釜温度高”这个事故链中的保护措施。
例如我们继续分析为什么反应釜温度高,原因是放热反应产生的热量因为夹套循环水线上的手阀被人误关。循环水线上如果设计有远传流量计及流量低报警,这就是一道因为没有分析初始事件而导致被忽略的保护措施。
通常导致偏差产生的原因可以分为四类:
①人为操作失误;
②设备故障;
③仪表与控制回路故障;
④外部原因,例如公用工程故障、环境温度影响和自然灾害等。
偏差导致的后果考虑了若干个保护措施起作用后的严重程度。通常参与HAZOP分析的人员都了解分析后果时须遵循的原则“在评估后果时不考虑保护措施的存在”。这条原则的存在主要是因为任何保护措施都存在一定的失效率,在后果分析中考虑了保护措施的作用而将后果严重程度降低的话其实暗含了一个不合理的假设“该保护措施从不失效”。
虽然分析人员都了解并遵循这条原则,但对于分析节点中的工艺设计过于熟悉,有时候会在结果分析中不自觉地将某些保护措施纳入了分析中。比较典型的例子是在后果描述中见到“装置减产或装置停车”等字眼。
我们可以分析一下,无论是装置减产还是停产必然是相关人员对生产进行干预的结果。为什么会去干预正常生产呢?必然是其注意到了正常生产中的一些不正常的现象或工艺参数,才会去人工干预。
这其实是“工艺限值报警+人为干预”作为一个保护层起了作用。如果减产或停产的后果并非人为干预,而是由DCS、PLC或SIS系统控制逻辑发起的,则是存在其中的基础控制回路或是联锁回路作为保护层被工艺偏离状态触发而起了作用。无论是人为调节还是自动调节都是某个保护措施起了其相应的保护作用,最终才导致装置减产或停产的后果(被保护措施影响的后果严重程度)。
在HAZOP分析中,经常见到把标准操作规程(SOP)、仪表校验检查规程、员工培训以及劳动保护用品的穿戴作为保护措施辨识和记录下并用于降低相应后果发生的频率,并最终影响风险等级的确定。
在保护层分析(LOPA)中,把能够阻止事故后果发生或是降低事故后果影响范围(程度)被明确地定义为八层(个人更习惯把第七层工厂应急响应和第八层社区应急响应融为一个保护层)。
在这个洋葱图中,规程、培训和劳保用品都没有被纳入其中。原因之一是HAZOP工具本身假设了设计(包括后期的施工维护保养运营)都是符合要求,从而减少HAZOP中的重复分析内容,因此上面提到的措施在HAZOP分析被认为是必须达到的要求,不再作为保护措施看待。
另外,例如培训作为一个保护层的话,如果引发偏差的初始原因是一个人的操作失误,此时失误已经发生并导致此后的一系列后果了,培训完全不能阻止事故后果的发生,当然不能作为一个有效保护措施。
因此,HAZOP分析中的保护措施也应该按照被触发的先后次序分别是:
①工艺设计;
②基础工艺控制BPCS;
③报警+人为干预;
④联锁;
⑤安全泄压系统;
⑥泄放后的物理保护(如围堰、防爆墙等);
⑦火灾泄露报警+应急响应。
对于第一层保护工艺设计来说,常见的错误还有将一开一备(例如泵)的工艺设计放入这个保护层。对于人工开启备用设施的情况来说,是操作员接收到一些工艺参数报警后人工干预开启。这属于报警+人为干预(第3层),而备用设施的设计只是人工干预的有效手段,而不是一个完全的保护层。如果是自动开始备用设施的设计,这个属于联锁(第4层)。