現(xiàn)代石油化工工藝越來越復(fù)雜，火災(zāi)、爆炸、中毒事故影響越來越顯著，工藝安全管理特別重要。在風險管理實踐中，可采用多種定性或定量的方法和技術(shù)，這些方法和技術(shù)各有自己的優(yōu)缺點。近年來，HAZOP、LOPA、SIL技術(shù)發(fā)展越來越成熟，三者的結(jié)合應(yīng)用越來廣泛，成為化工工藝風險管理的有效方法。

任何涉及到危險化學品的活動過程，包括生產(chǎn)、儲存、使用、處置、搬運，或者與這些活動有關(guān)的活動，稱為工藝。工藝過程中，危險化學品(能量)的意外泄漏(釋放)，造成人員傷害、財產(chǎn)損失或環(huán)境破壞的事件，稱為工藝安全事故。由于設(shè)備故障(缺陷)、人員失誤、管理缺陷等方面原因引起工藝偏離，可造成危險化學品意外釋放和泄漏，釀成事故。工藝風險管理包括風險分析、風險評估、風險控制三方面內(nèi)容，典型的工藝過程及風險控制措施(又稱保護層)的關(guān)系可用下圖表示。

HAZOP、LOPA、SIL用于工藝風險分析、評估、控制的不同方面，既相互區(qū)別，又相互補充。

HAZOP是一種系統(tǒng)、結(jié)構(gòu)性的分析方法，分析者將工藝裝置分解成若干節(jié)點，遍歷全部偏離，采用因果推理方法，反向推理找出潛在危險的原因，正向推理查出危險可能導致的后果，分析已有安全措施的作用，提出補充安全措施建議。HAZOP能較為全面地發(fā)現(xiàn)工藝中的風險，缺點是對于后果嚴重的事故劇情，缺乏足夠的決策依據(jù)，需采用半定量或定量方法作進一步評估。

LOPA是在定性分析的基礎(chǔ)上，確定已發(fā)現(xiàn)事故劇情的危險程度，定量計算危害發(fā)生的概率，分析已有保護層的保護能力及失效概率，推算出需要補充的保護層的等級，一定程度上可以彌補HAZOP分析不足。

從功能安全技術(shù)的角度，保護層分為三類，E/E/PE(電子/電氣/可編程電子)安全相關(guān)系統(tǒng)、其它技術(shù)的安全相關(guān)系統(tǒng)、外部風險降低措施。SIS系統(tǒng)屬于E/E/PE安全相關(guān)系統(tǒng)，包括緊急停車系統(tǒng)、安全停車系統(tǒng)、安全連鎖系統(tǒng)、保護性儀表系統(tǒng)、火災(zāi)與氣體探測等，是化工工藝中典型的保護層。SIL分析，用于確定SIS的功能安全要求，及安全完整性要求。

工藝生命周期各階段的應(yīng)用

工藝生命周期分為工藝(裝置)研發(fā)、設(shè)計、建設(shè)、使用與報廢等主要階段，各階段中風險管理的重點和方式均有不同，HAZOP、LOPA、SIL技術(shù)的應(yīng)用也有所不同。

風險控制遵循適度、可行、求低的ALARP原則。

在運用HAZOP、LOPA、SIL分析進行風險決策時，同樣遵循ALARP原則。ALARP原則將風險劃分為三類：廣泛可接受風險、容許的風險和不可接受風險，對于容許的風險，必須采取措施進一步降低。一般來說，企業(yè)的風險可接受標準位于容許的風險區(qū)間內(nèi)。

保護層類型、數(shù)量和SIL等級均建立在風險決策的基礎(chǔ)上。精確地確定風險的可接受程度是不現(xiàn)實的，通常采用風險矩陣的方法進行風險決策。將每個風險事件發(fā)生的可能性L和后果嚴重程度S構(gòu)建一個m*n階矩陣，行列交叉點數(shù)為所確定的風險等級。應(yīng)用風險矩陣時，必須確定事故后果嚴重程度分級規(guī)則、發(fā)生可能性分級規(guī)則以及風險等級規(guī)則等三項分析規(guī)則。由于三項分析均是基于分析人員經(jīng)驗、甚至是主觀臆斷完成的，不同的人員對某個特定的風險可能出現(xiàn)不同的、甚至相反的判斷結(jié)果。由于不能克服人直觀認識的固有局限性和隨意性，可能導致風險控制措施的不嚴謹，出現(xiàn)控制措施過度或控制措施不足的情況。其它風險決策的方法(如風險圖)也存在類似缺陷。

因此，應(yīng)做到如下幾點，以提高風險決策的可信度：

①合理確定企業(yè)風險目標，可接受風險標準不應(yīng)低于當?shù)厣鐣L險管理目標。

以人員傷亡風險為例，某年某省石油化工行業(yè)死亡4人，從業(yè)人數(shù)約40萬人，因此，1人死亡事故概率為10的-5次方；當年全國工礦商貿(mào)就業(yè)人員10萬人死亡率為1.64人，1人死亡概率為1.64×10的-5次方。因此，該地區(qū)企業(yè)可接受風險應(yīng)不低于這一標準，即可造成1人死亡后果的事故發(fā)生概率低于10的-5次方。

②科學制訂事故后果嚴重程度分級規(guī)則、發(fā)生可能性分級規(guī)則以及風險等級規(guī)則，作為企業(yè)工藝安全管理制度的重要組成部分。

事故后果嚴重程度分級規(guī)則應(yīng)包括人員傷亡、財產(chǎn)損失、社會影響、企業(yè)信譽等多方面的判斷規(guī)則。企業(yè)風險標準分級規(guī)則應(yīng)清晰、明確，使用不容易產(chǎn)生岐義的文字，盡可能做到容易理解和操作，

③由分析團隊集體進行風險決策，減少個人決策時產(chǎn)生的偏差，團隊人員應(yīng)有豐富經(jīng)驗，并應(yīng)受到有效的風險決策培訓。

④對于爭議較大的風險，不要中庸或妥協(xié)處理，應(yīng)進行事故后果模擬或咨詢專業(yè)技術(shù)機構(gòu)。

LOPA是利用場景計算風險與風險標準進行對比以做出決策。常用的場景后果頻率計算公式為：

式中PFD為保護層的要求時失效的概率。對于SIS，決定于系統(tǒng)中各元件的PFD和系統(tǒng)結(jié)構(gòu)，可利用可靠性框圖、故障樹分析、馬爾可夫模型等方法確定；非E/E/PE類的保護層，其失效概率往往來源于統(tǒng)計數(shù)據(jù)。很明顯，失效數(shù)據(jù)是LOPA、SIL分析的基礎(chǔ)。目前，我國對失效數(shù)據(jù)信息的收集整理和分析工作的還沒有系統(tǒng)展開，還沒建立可供使用的工業(yè)失效數(shù)據(jù)庫，在失效率數(shù)據(jù)的獲取、計算與分析等方面的技術(shù)方法也缺乏。

因此，解決失效數(shù)據(jù)來源問題至關(guān)重要，一般來說，失效數(shù)據(jù)來源于：

一是現(xiàn)有文獻和工業(yè)失效數(shù)據(jù)庫，如挪威DNV發(fā)布的OREDA數(shù)據(jù)庫；EXIDA的安全設(shè)備可靠性手冊；美國可靠性分析中心發(fā)布的《失效模式／機制分布》(FMD-97)和《非電子部分可靠性數(shù)據(jù)》(NPRD-95)數(shù)據(jù)手冊；化工過程安全中心發(fā)布的《過程設(shè)備可靠性數(shù)據(jù)指南》(附帶數(shù)據(jù)表)；國際石油和天然氣生產(chǎn)商聯(lián)合會公開發(fā)布的《OGP風險評估數(shù)據(jù)目錄》；美國石油學會發(fā)布的API RPM81《基于風險的檢測技術(shù)》等等。這些數(shù)據(jù)庫收集的是外國安全產(chǎn)品的信息，使用時應(yīng)考慮我國安全產(chǎn)品由于制造工藝、水平、標準與外國產(chǎn)品不完全相同，按照設(shè)計和運行條件進行修正。

二是設(shè)備供應(yīng)商提供的數(shù)據(jù)、產(chǎn)品測試報告或第三方認證機構(gòu)的認證證書。測試、實驗是在規(guī)定條件下進行的，不能完全反映產(chǎn)品在實際環(huán)境下的失效率，要想獲得高質(zhì)量的失效數(shù)據(jù)，需有FMEDA數(shù)據(jù)、工業(yè)數(shù)據(jù)庫以及產(chǎn)品現(xiàn)場應(yīng)用數(shù)據(jù)和經(jīng)驗等進行組合分析。

三是現(xiàn)場失效數(shù)據(jù)獲取，行業(yè)、公司或個人經(jīng)驗等。這一方法成功與否取決定于樣本的數(shù)量、記錄的完整程度、分析人員的水平等。尤其當前國內(nèi)尚未有權(quán)威機構(gòu)統(tǒng)計和發(fā)布能被業(yè)界廣泛認可的設(shè)備失效頻率數(shù)據(jù)庫。

保護層的多樣性及選擇

區(qū)分獨立保護層和其它保護層是非常重要的。從初始事件到產(chǎn)生損失，須經(jīng)過一系列非計劃事件，任何能夠中斷、減緩初始事件發(fā)生后的非計劃事件鏈的設(shè)備、系統(tǒng)或行動，都是保護層。獨立保護層是特殊的防護措施，按照期望運行，則可以阻止事故劇情的發(fā)展，具有有效性；獨立保護層不會與初始事件或其它的獨立保護層產(chǎn)生相互影響，具有獨立性；對于阻止或減緩的有效性和PFD能夠以某種方式進行驗證，具有可審查性。

在進行保護層選擇時，要重視獨立保護層，也不輕易舍棄其它保護層，更不應(yīng)把LOPA作為摘除防護措施的工具。以下幾類保護措施應(yīng)予以重視：

一是強制性標準規(guī)范要求的措施，如電氣防爆措施、防靜電接地、防雷等措施，能有效地減少現(xiàn)場點火源。雖然不一定能完全阻止事故劇情的發(fā)展(因為現(xiàn)場可能存在摩擦發(fā)熱或其它點火源)，但可以減少事故劇情發(fā)展的概率。

二是成熟經(jīng)驗。HAZOP是一種基于經(jīng)驗的分析方法，成熟的經(jīng)驗可能是非常有效的安全措施。常見的防護措施見下表。

需要特別說明的是，同一種措施，在不同的事故劇情中，可能是獨立保護層，也可能不是。上表列出的是通常情況，僅供參考，不作為獨立保護層的判定依據(jù)。

HAZOP、LOPA二者局限于節(jié)點，沒有考慮到一個節(jié)點發(fā)生事故對另一個節(jié)點的影響。

實際上，一個復(fù)雜化工工藝，存在著數(shù)十甚至數(shù)百個節(jié)點，一個節(jié)點發(fā)生事故可能會傳導到相近節(jié)點，逐步傳層到較遠的節(jié)點，隨著事故范圍的擴大，形成事故發(fā)展的多米諾骨牌效應(yīng)。同一工廠的不同工藝裝置之間，甚至相鄰工廠之間，也會出現(xiàn)類似現(xiàn)象。

事故在節(jié)點間傳導是復(fù)雜的，涉及到?jīng)_擊波、熱載荷、碎片等，差異性很大。對于毒物泄漏，一般不會引起二次節(jié)點事故。對于爆炸，能瞬間引起爆炸范圍內(nèi)的二次節(jié)點事故和三次節(jié)點事故。對于火災(zāi)，與泄漏物的揮發(fā)性、溫度、裝置與廠房空間結(jié)構(gòu)等因素有關(guān)。

一種簡單的處理方式是將全部節(jié)點事故風險值迭加，確定是否需要繼續(xù)增加保護層。對于爆炸事故，風險值迭加的方法比較客觀；對于火災(zāi)，要具體分析，氣體火災(zāi)能迅速傳播到周邊的節(jié)點，而揮發(fā)性低的液體火災(zāi)，其傳播性相對較低，因此，理論上這種處理方式可能會夸大風險。另一種方式是找出最大風險值的節(jié)點，與安全目標對比，這種方式可能會縮小風險。