現代石油化工工藝越來(lái)越復雜，火災、爆炸、中毒事故影響越來(lái)越顯著(zhù)，工藝安全管理特別重要。在風(fēng)險管理實(shí)踐中，可采用多種定性或定量的方法和技術(shù)，這些方法和技術(shù)各有自己的優(yōu)缺點(diǎn)。近年來(lái)，HAZOP、LOPA、SIL技術(shù)發(fā)展越來(lái)越成熟，三者的結合應用越來(lái)廣泛，成為化工工藝風(fēng)險管理的有效方法。

任何涉及到危險化學(xué)品的活動(dòng)過(guò)程，包括生產(chǎn)、儲存、使用、處置、搬運，或者與這些活動(dòng)有關(guān)的活動(dòng)，稱(chēng)為工藝。工藝過(guò)程中，危險化學(xué)品(能量)的意外泄漏(釋放)，造成人員傷害、財產(chǎn)損失或環(huán)境破壞的事件，稱(chēng)為工藝安全事故。由于設備故障(缺陷)、人員失誤、管理缺陷等方面原因引起工藝偏離，可造成危險化學(xué)品意外釋放和泄漏，釀成事故。工藝風(fēng)險管理包括風(fēng)險分析、風(fēng)險評估、風(fēng)險控制三方面內容，典型的工藝過(guò)程及風(fēng)險控制措施(又稱(chēng)保護層)的關(guān)系可用下圖表示。

HAZOP、LOPA、SIL用于工藝風(fēng)險分析、評估、控制的不同方面，既相互區別，又相互補充。

HAZOP是一種系統、結構性的分析方法，分析者將工藝裝置分解成若干節點(diǎn)，遍歷全部偏離，采用因果推理方法，反向推理找出潛在危險的原因，正向推理查出危險可能導致的后果，分析已有安全措施的作用，提出補充安全措施建議。HAZOP能較為全面地發(fā)現工藝中的風(fēng)險，缺點(diǎn)是對于后果嚴重的事故劇情，缺乏足夠的決策依據，需采用半定量或定量方法作進(jìn)一步評估。

LOPA是在定性分析的基礎上，確定已發(fā)現事故劇情的危險程度，定量計算危害發(fā)生的概率，分析已有保護層的保護能力及失效概率，推算出需要補充的保護層的等級，一定程度上可以彌補HAZOP分析不足。

從功能安全技術(shù)的角度，保護層分為三類(lèi)，E/E/PE(電子/電氣/可編程電子)安全相關(guān)系統、其它技術(shù)的安全相關(guān)系統、外部風(fēng)險降低措施。SIS系統屬于E/E/PE安全相關(guān)系統，包括緊急停車(chē)系統、安全停車(chē)系統、安全連鎖系統、保護性?xún)x表系統、火災與氣體探測等，是化工工藝中典型的保護層。SIL分析，用于確定SIS的功能安全要求，及安全完整性要求。

工藝生命周期各階段的應用

工藝生命周期分為工藝(裝置)研發(fā)、設計、建設、使用與報廢等主要階段，各階段中風(fēng)險管理的重點(diǎn)和方式均有不同，HAZOP、LOPA、SIL技術(shù)的應用也有所不同。

風(fēng)險控制遵循適度、可行、求低的ALARP原則。

在運用HAZOP、LOPA、SIL分析進(jìn)行風(fēng)險決策時(shí)，同樣遵循ALARP原則。ALARP原則將風(fēng)險劃分為三類(lèi)：廣泛可接受風(fēng)險、容許的風(fēng)險和不可接受風(fēng)險，對于容許的風(fēng)險，必須采取措施進(jìn)一步降低。一般來(lái)說(shuō)，企業(yè)的風(fēng)險可接受標準位于容許的風(fēng)險區間內。

保護層類(lèi)型、數量和SIL等級均建立在風(fēng)險決策的基礎上。精確地確定風(fēng)險的可接受程度是不現實(shí)的，通常采用風(fēng)險矩陣的方法進(jìn)行風(fēng)險決策。將每個(gè)風(fēng)險事件發(fā)生的可能性L(fǎng)和后果嚴重程度S構建一個(gè)m*n階矩陣，行列交叉點(diǎn)數為所確定的風(fēng)險等級。應用風(fēng)險矩陣時(shí)，必須確定事故后果嚴重程度分級規則、發(fā)生可能性分級規則以及風(fēng)險等級規則等三項分析規則。由于三項分析均是基于分析人員經(jīng)驗、甚至是主觀(guān)臆斷完成的，不同的人員對某個(gè)特定的風(fēng)險可能出現不同的、甚至相反的判斷結果。由于不能克服人直觀(guān)認識的固有局限性和隨意性，可能導致風(fēng)險控制措施的不嚴謹，出現控制措施過(guò)度或控制措施不足的情況。其它風(fēng)險決策的方法(如風(fēng)險圖)也存在類(lèi)似缺陷。

因此，應做到如下幾點(diǎn)，以提高風(fēng)險決策的可信度：

①合理確定企業(yè)風(fēng)險目標，可接受風(fēng)險標準不應低于當地社會(huì )風(fēng)險管理目標。

以人員傷亡風(fēng)險為例，某年某省石油化工行業(yè)死亡4人，從業(yè)人數約40萬(wàn)人，因此，1人死亡事故概率為10的-5次方；當年全國工礦商貿就業(yè)人員10萬(wàn)人死亡率為1.64人，1人死亡概率為1.64×10的-5次方。因此，該地區企業(yè)可接受風(fēng)險應不低于這一標準，即可造成1人死亡后果的事故發(fā)生概率低于10的-5次方。

②科學(xué)制訂事故后果嚴重程度分級規則、發(fā)生可能性分級規則以及風(fēng)險等級規則，作為企業(yè)工藝安全管理制度的重要組成部分。

事故后果嚴重程度分級規則應包括人員傷亡、財產(chǎn)損失、社會(huì )影響、企業(yè)信譽(yù)等多方面的判斷規則。企業(yè)風(fēng)險標準分級規則應清晰、明確，使用不容易產(chǎn)生岐義的文字，盡可能做到容易理解和操作，

③由分析團隊集體進(jìn)行風(fēng)險決策，減少個(gè)人決策時(shí)產(chǎn)生的偏差，團隊人員應有豐富經(jīng)驗，并應受到有效的風(fēng)險決策培訓。

④對于爭議較大的風(fēng)險，不要中庸或妥協(xié)處理，應進(jìn)行事故后果模擬或咨詢(xún)專(zhuān)業(yè)技術(shù)機構。

LOPA是利用場(chǎng)景計算風(fēng)險與風(fēng)險標準進(jìn)行對比以做出決策。常用的場(chǎng)景后果頻率計算公式為：

式中PFD為保護層的要求時(shí)失效的概率。對于SIS，決定于系統中各元件的PFD和系統結構，可利用可靠性框圖、故障樹(shù)分析、馬爾可夫模型等方法確定；非E/E/PE類(lèi)的保護層，其失效概率往往來(lái)源于統計數據。很明顯，失效數據是LOPA、SIL分析的基礎。目前，我國對失效數據信息的收集整理和分析工作的還沒(méi)有系統展開(kāi)，還沒(méi)建立可供使用的工業(yè)失效數據庫，在失效率數據的獲取、計算與分析等方面的技術(shù)方法也缺乏。

因此，解決失效數據來(lái)源問(wèn)題至關(guān)重要，一般來(lái)說(shuō)，失效數據來(lái)源于：

一是現有文獻和工業(yè)失效數據庫，如挪威DNV發(fā)布的OREDA數據庫；EXIDA的安全設備可靠性手冊；美國可靠性分析中心發(fā)布的《失效模式／機制分布》(FMD-97)和《非電子部分可靠性數據》(NPRD-95)數據手冊；化工過(guò)程安全中心發(fā)布的《過(guò)程設備可靠性數據指南》(附帶數據表)；國際石油和天然氣生產(chǎn)商聯(lián)合會(huì )公開(kāi)發(fā)布的《OGP風(fēng)險評估數據目錄》；美國石油學(xué)會(huì )發(fā)布的API RPM81《基于風(fēng)險的檢測技術(shù)》等等。這些數據庫收集的是外國安全產(chǎn)品的信息，使用時(shí)應考慮我國安全產(chǎn)品由于制造工藝、水平、標準與外國產(chǎn)品不完全相同，按照設計和運行條件進(jìn)行修正。

二是設備供應商提供的數據、產(chǎn)品測試報告或第三方認證機構的認證證書(shū)。測試、實(shí)驗是在規定條件下進(jìn)行的，不能完全反映產(chǎn)品在實(shí)際環(huán)境下的失效率，要想獲得高質(zhì)量的失效數據，需有FMEDA數據、工業(yè)數據庫以及產(chǎn)品現場(chǎng)應用數據和經(jīng)驗等進(jìn)行組合分析。

三是現場(chǎng)失效數據獲取，行業(yè)、公司或個(gè)人經(jīng)驗等。這一方法成功與否取決定于樣本的數量、記錄的完整程度、分析人員的水平等。尤其當前國內尚未有權威機構統計和發(fā)布能被業(yè)界廣泛認可的設備失效頻率數據庫。

保護層的多樣性及選擇

區分獨立保護層和其它保護層是非常重要的。從初始事件到產(chǎn)生損失，須經(jīng)過(guò)一系列非計劃事件，任何能夠中斷、減緩初始事件發(fā)生后的非計劃事件鏈的設備、系統或行動(dòng)，都是保護層。獨立保護層是特殊的防護措施，按照期望運行，則可以阻止事故劇情的發(fā)展，具有有效性；獨立保護層不會(huì )與初始事件或其它的獨立保護層產(chǎn)生相互影響，具有獨立性；對于阻止或減緩的有效性和PFD能夠以某種方式進(jìn)行驗證，具有可審查性。

在進(jìn)行保護層選擇時(shí)，要重視獨立保護層，也不輕易舍棄其它保護層，更不應把LOPA作為摘除防護措施的工具。以下幾類(lèi)保護措施應予以重視：

一是強制性標準規范要求的措施，如電氣防爆措施、防靜電接地、防雷等措施，能有效地減少現場(chǎng)點(diǎn)火源。雖然不一定能完全阻止事故劇情的發(fā)展(因為現場(chǎng)可能存在摩擦發(fā)熱或其它點(diǎn)火源)，但可以減少事故劇情發(fā)展的概率。

二是成熟經(jīng)驗。HAZOP是一種基于經(jīng)驗的分析方法，成熟的經(jīng)驗可能是非常有效的安全措施。常見(jiàn)的防護措施見(jiàn)下表。

需要特別說(shuō)明的是，同一種措施，在不同的事故劇情中，可能是獨立保護層，也可能不是。上表列出的是通常情況，僅供參考，不作為獨立保護層的判定依據。

HAZOP、LOPA二者局限于節點(diǎn)，沒(méi)有考慮到一個(gè)節點(diǎn)發(fā)生事故對另一個(gè)節點(diǎn)的影響。

實(shí)際上，一個(gè)復雜化工工藝，存在著(zhù)數十甚至數百個(gè)節點(diǎn)，一個(gè)節點(diǎn)發(fā)生事故可能會(huì )傳導到相近節點(diǎn)，逐步傳層到較遠的節點(diǎn)，隨著(zhù)事故范圍的擴大，形成事故發(fā)展的多米諾骨牌效應。同一工廠(chǎng)的不同工藝裝置之間，甚至相鄰工廠(chǎng)之間，也會(huì )出現類(lèi)似現象。

事故在節點(diǎn)間傳導是復雜的，涉及到?jīng)_擊波、熱載荷、碎片等，差異性很大。對于毒物泄漏，一般不會(huì )引起二次節點(diǎn)事故。對于爆炸，能瞬間引起爆炸范圍內的二次節點(diǎn)事故和三次節點(diǎn)事故。對于火災，與泄漏物的揮發(fā)性、溫度、裝置與廠(chǎng)房空間結構等因素有關(guān)。

一種簡(jiǎn)單的處理方式是將全部節點(diǎn)事故風(fēng)險值迭加，確定是否需要繼續增加保護層。對于爆炸事故，風(fēng)險值迭加的方法比較客觀(guān)；對于火災，要具體分析，氣體火災能迅速傳播到周邊的節點(diǎn)，而揮發(fā)性低的液體火災，其傳播性相對較低，因此，理論上這種處理方式可能會(huì )夸大風(fēng)險。另一種方式是找出最大風(fēng)險值的節點(diǎn)，與安全目標對比，這種方式可能會(huì )縮小風(fēng)險。