HAZOP、LOPA 和SIL 方法在设计中的应用

李 冬，王孝民

（中石化南京工程有限公司，江苏 南京 211100）

在设计中，根据《中国石化生产安全风险和隐患排查治理双重预防机制管理规定》（中国石化安[2018]268 号）和《中国石化安全仪表安全完整性等级评估管理办法（试行）》（中国石化安[2018]150 号）对工艺流程图（主要是PID）进行HAZOP 和LOPA 分析，从而确定重大风险的SIL 等级，选择设备，选择子系统的冗余结构，验证SIL 等级是否符合要求，完成仪表SIL等级设计。

1 方法介绍

1.1 HAZOP 分析步骤

HAZOP 分析具体步骤如下[1]：

1）项目概况介绍。

2）划分节点。

3）节点目的说明。

4）选择工艺参数，确定偏差。

5）分析偏差产生的原因。

6）分析偏差导致的后果，后果分析不考虑目前已有的保护措施，以及相关的管理措施，此时所导致的最严重的后果。

7）考虑现有的保护措施。

8）评估风险等级，采用中国石化7*8 风险矩阵[2]，评估健康和安全影响（人员伤害）、财产损失影响和非财务影响与社会影响三种风险。

9）提出建议措施。对于高风险事件、后果D级及E 级的后果事件进行LOPA 分析和安全仪表功能的SIL 评估。

10）重复步骤5）-9）直到该节点所有偏差分析完毕；然后重复步骤3）-9）直到所有节点分析完毕。

11）分析记录，形成HAZOP 分析报告。

12）HAZOP 审查和结果关闭。

1.2 LOPA 分析步骤

LOPA 分析步骤如下：

1）根据HAZOP 分析步骤9），筛选并确定LOPA 保护层分析情景，对于高风险事件、后果D 级及E 级的危害事件开展LOPA 分析。

2）初始事件确认。

3）确定独立保护层及要求时失效概率。

4）场景频率计算。

场景的发生频率计算公式为：

5）评估风险。看剩余风险是否在ALARP 风险区域内，当独立保护层起到了安全保护措施的作用后，剩余风险达到可接受的水平，则不需进一步采取安全措施和建议措施。否则，要提出切实可行的建议措施作为保护层，直至将剩余风险降低到可承受的风险水平为止。

2 应用举例

针对HAZOP 中比较危险的场景：锅炉给水泵故障或者失电，导致锅炉汽包液位低，干烧，发生物理爆炸，造成1~2 人伤亡，进行LOPA 保护层分析，见表1。在没有安全仪表系统的独立保护层下，风险等级为D4 高风险，为不可接受的风险，增设SIL 等级为1 的汽包液位低低联锁LT-004ABC 后，风险等级降为D2，为允许的风险范围。

根据分析结果，仪表专业需要对液位低低联锁LT-004ABC 是否可以达到SIL1 的要求进行计算验证，从而展开详细设计。仪表专业在和仪表设备厂商联系时，需要知道传感器、控制器和执行器等的要求时失效概率，根据结构，计算出一个仪表结构的PFD。

3 总结

1）结合中石化7×8 风险矩阵将LOPA 引入HAZOP 分析中，即结合LOPA 方法的HAZOP 分析，可以有效弥补HAZOP 分析的不足。

表1 安全完整性等级定级表

2）LOPA 分析，主要就是为了确认对于事故后果非常严重的风险现有保护措施是否足够、是否有必要增加额外的保护层，如SIS，并确定增加的SIS 系统的风险降低目标是多少。而增加的SIS 系统是否能实现要求的SIF，则需要通过SIS验证。

3）通过开展SIL 分析，对SIS 系统进行分级、设计和验证，使安全仪表系统项目的设计和执行达到最优化，以最低的项目成本实现装置的安全需求。