(1)预先危险性分析是进一步进行危险分析的先导,是一种宏观概略定性分析方法。在项目发展初期使用PHA有以下优点:
①方法简单易行、经济、有效。
②能为项目开发组分析和设计提供指南;
③能识别可能的危险,用很少的费用、时间就可以实现改进;
(2)适用范围
预先危险性分析适用于固有系统中采取新的方法,接触新的物料、设备和设施的危险性评价。该法一般在项目的发展初期使用。当只希望进行粗略的危险和潜在事故情况分析时,也可以用PHA对已建成的装置进行分析。
4. 故障假设分析法
4.1 方法概述
故障假设分析(What…If Analysis)方法是对某一生产过程或工艺过程的创造性分析方法。使用该方法时,要求人员应对工艺熟悉,通过提出一系列“如果……怎么办?”的问题,来发现可能和潜在的事故隐患从而对系统进行彻底检查的一种方法。
故障假设分析通常对工艺过程进行审查,一般要求评价人员用“What…If”
作为开头对有关问题进行考虑,从进料开始沿着流程直到工艺过程结束。任何与工艺有关的问题,即使它与之不太相关也可以提出加以讨论。故障假设分析结果将找出暗含在分析组所提出的问题和争论中的可能事故情况。这些问题和争论常常指出了故障发生的原因。通常要将所有的问题记录下来,然后进行分类。
该方法包括检查设计、安装、技改或操作过程中可能产生的偏差。要求评价人员对工艺规程熟知,并对可能导致事故的设计偏差进行整合。
4.2故障假设分析步骤
故障假设分析很简单,它首先提出一系列问题,然后再回答这些问题。评价结果一般以表格的形式显示,主要内容包括:提出的问题,回答可能的后果,降低或消除危险性的安全措施。
故障假设分析法由三个步骤组成,即分析准备、完成分析、编制结果文件。
(1)分析准备
①人员组成。进行该分析应由2~3名专业人员组成小组。要求成员要熟悉生产工艺,有评价危险经验。
②确定分析目标。首先要考虑的是取什么样的结果作为目标,目标又可以进一步加以限定。目标确定后就要确定分析哪些系统。在分析某一系统时应注意与其他系统的相互作用,避免遗漏掉危险因素。
③资料准备。进行分析时,
(2)完成分析
①了解情况,准备故障假设问题。分析会议开始应该首先由熟悉整个装置和工艺的人员阐述生产情况和工艺过程,包括原有的安全设备及措施。参加人员还应该说明装置的安全防范、安全设备、卫生控制规程。
分析人员要向现场操作人员提问,然后对所分析的过程提出有关安全方面的问题。有两种会议方式可以采用。一种是列出所有的安全项目和问题,然后进行分析;另一种是提出一个问题讨论一个问题,即对所提出的某个问题的各个方面进行分析后再对分析组提出的下一个问题(分析对象)进行讨论。两种方式都可以,但是通常最好是在分析之前列出所有的问题以免打断分析组的“创造性思维”。
②按照准备好的问题,从工艺进料开始,一直进行到成品产出为止,逐一提出如果发生那种情况,操作人员应该怎么办?分别得出正确答案,
4.3 故障假设分析法的优缺点及适用范围
故障假设分析方法较为灵活,适用范围很广,它可以用于工程、系统的任何阶段。
故障假设分析方法鼓励思考潜在的事故和后果,它弥补了基于经验的安全检查表编制时经验的不足,相反,检查表可以把故障假设分析方法更系统化。因此出现了安全检查表分析与故障假设分析在一起使用的分析方法,以便发挥各自的优点,互相取长补短。
5 危险与可操作性研究
5.1 方法概述
危险与可操作性研究(Hazard and Operability Analysis,简称HAZOP)是英国帝国化学工业公司(ICI)于1974年开发的,是以系统工程为基础,主要针对化工设备、装置而开发的危险性评价方法。该方法研究的基本过程是以关键词为引导,寻找系统中工艺过程或状态的偏差,然后再进一步分析造成该变化的原因、可能的后果,并有针对的提出必要的预防对策措施。
运用危险与可操作性研究(HAZOP)分析方法,可以查处系统中存在的危险、有害因素,并能以危险、有害因素可能导致的事故后果确定设备、装置中的主要危险、有害因素。
危险与可操作性研究也能作为确定事故树“顶上事件”的一种方法。
5.2 常见术语及引导词
HAZOP分析对工艺或操作的特殊点进行分析,这些特殊点称为“分析节点”,或工艺单元/操作步骤。通过分析每个“节点”,识别出那些具有潜在危险的偏差,这些偏差通过引导词或关键词引出。一套完整的引导词用于每个可认识的偏差而不被遗漏。表1.7列出了HAZOP分析中经常遇到的术语及定义;表1.8列出了HAZOP分析中常用的引导词。
常用HAZOP分析术语
工艺单元 具有确定边界的设备单元,对单元内工艺参数的偏差进行偏差;对位于PID图上的工艺参数进行偏差分析
操作步骤 间歇过程的不连续动作,或者是由HAZOP分析组成分析的操作步骤;可能是手动、自动或计算机自动控制,间歇过程的每一步使用的偏差可能与连续过程不同
工艺指标 确定装置如何按照希望的操作而不发生偏差,即工艺过程的正常操作条件;采用一系列的表格,用文字或图表进行说明,如工艺说明、流程图、PID等
引导词 用于定性或定量设计工艺指标的简单词语,引导识别工艺过程的危险
工艺参数 与过程有关的物理和化学特性,包括概念性的项目如反应、混合、浓度、pH值及具体项目如温度、压力、流量等
偏差 分析组使用引导词系统地对每个分析节点的工艺参数进行分析发现的一系列偏离工艺指标的情况;偏差的形式通常用“引导词+工艺参数”
原因 偏差的原因;一旦找到发生偏差的原因,就意味着找到了对付偏差的方法和手段
后果 偏差所造成的后果;分析组常常假定发生偏差时,已有安全保护系统失效;不考虑那些细小的与安全无关的后果
安全保护 指设计的工程系统或调节控制系统,用以避免或减轻偏差时所造成的后果
措施或建议 修改设计、操作规程或者进一步分析研究的建议
HAZOP分析常用引导词及意义
引导词 意义 备注
NONE(不或没有) 完成这些意图是不可能的 任何意图都实现不了,但也不会有任何事情发生
MORE(过量) 数量增加 与标准值相比,数量偏大
LESS(减少) 数量减少 与标准值相比,数量偏小
AS WELL AS(伴随) 定性增加 所有的设计与操作意图均伴随其他活动或事件的发生
PART OF(部分) 定向减少 仅仅有一部分意图能实现,一些不能实现
REVERSE(相逆) 逻辑上与意图相反 出现与设计意图完全相反的事或物
OTHER THAN(异常) 完全替换 出现与设计要求不相同的事或物
引导词用于两类工艺参数,一类是概念性工艺参数如反应、混合;另一类是具体的工艺参数如温度、压力。当概念性的工艺参数与引导词组合偏差时常常会发生歧义,分析人员有必要对一些引导词进行修改。
5.3 HAZOP操作步骤
危险与可操作性研究方法的目的主要是调动生产操作人员、安全技术人员、安全管理人员和相关设计人员的想象性思维,使其能够找出设备、装置中的危险、有害因素,为制定安全对策措施提供依据。HAZOP分析可按以下步骤进行:
(1)成立分析小组
根据研究对象,成立一个由多方面专家(包括操作、管理、技术、设计和监察等各方面人员)组成的分析小组,一般为4~8人组成,并指定负责人。
(2)收集资料
分析小组针对分析对象广泛地收集相关信息、资料,可包括产品参数、工艺说明、环境因素、操作规范、管理制度等方面的资料。尤其是带控制点的流程图。
(3)划分评价单元
为了明确系统中各子系统的功能,将研究对象划分成若干单元,一般可按连续生产工艺过程中的单元以管道为主、间歇生产工艺过程中的单元以设备为主的原则进行单元划分。明确单元功能,并说明其运行状态和过程。
(4)定义关键词
按照危险与可操作性研究中给出的关键词逐一分析各单元可能出现的偏差。
(5)分析产生偏差的原因及其后果。
(6)制定相应的对策措施。
5.4 危险与可操作性研究的优、缺点及使用范围
该方法优点是简便易行,且背景各异的专家在一起工作,在创造性、系统性和风格上互相影响和启发,能够发现和鉴别更多的问题,汇集了集体的智慧,这要比他们单独工作时更为有效。其缺点是分析结果受分析评价人员主观因素的影响。
危险与可操作性研究方法适用于设计阶段和现有的生产装置的评价。起初,英国帝国化学工业公司开发的危险与可操作性研究方法主要在连续的化工生产工艺过程中应用。化工生产工艺过程中管道内物料工艺参数的变化可以反映了各装置、设备的状况,因此,在连续过程中分析的对象应确定为管道,通过管道内物料状态及工艺参数产生偏差的分析,查找出系统存在的危险、有害因素以及可能的事故后果。通过对管道的分析,就能够全面地了解整个系统存在的危险。通过对危险与可操作性研究方法的适当改进,该方法也能应用于间歇化工生产工艺过程的危险性分析。在进行化工生产工艺过程的评价时,分析对象应是主体设备。
6 故障树分析法
6.1 方法概述
故障树分析法(Fault Tree Analysis,缩写FTA)是60年代以来迅速发展的系统可靠性分析方法,它采用逻辑方法,将事故因果关系形象的描述为一种有方向的“树”:把系统可能发生或已发生的事故(称为顶事件)作为分析起点,将导致事故原因的事件按因果逻辑关系逐层列出,用树性图表示出来,构成一种逻辑模型,然后定性或定量的分析事件发生的各种可能途径及发生的概率,找出避免事故发生的各种方案并优选出最佳安全对策。FTA法形象、清晰,逻辑性强,它能对各种系统的危险性进行识别评价,既适用于定性分析,又能进行定量分析。
顶事件通常是由故障假设、HAZOP等危险分析方法识别出来的。故障树模型是原因事件(既故障)的组合(称为故障模式或失效模式),这种组合导致顶上事件。而这些故障模式称为割集,最小割集是原因事件的最小组合。若要使顶事件发生,则要求最小割集中的所有事件必须全部发生。
6.2 事故树名词术语和符号
6.2.1 事件及其符号
在故障树分析中,各种故障状态或不正常情况皆称故障事件;各种完好状态或正常情况皆称成功事件。两者皆可简称事件。
(1)底事件
底事件是故障树分析中仅导致其他事件的原因事件。底事件位于所讨论的故障树底端,总是某个逻辑门的输入事件而不是输出事件。底事件分为基本事件与未探明事件。
①基本事件 是在特定的故障树分析中无须探明起发生原因的底事件。
②未探明事件 是原则上进一步探明但暂时不能或不必探明原因的底事件。
(2)结果事件
结果事件是故障树分析中由其他事件或事件组合所导致的事件。结果事件总位于某个逻辑门的输出端。结果事件分为顶事件和中间事件。
①顶事件 是故障树分析中所关心的结果事件。顶事件位于故障树的顶端,总是所讨论故障树中逻辑门的输出事件而不是输入事件。
②中间事件 是位于顶事件和顶事件的结果事件。中间事件既是某个逻辑门的输出事件,又是别的逻辑门的输入事件。
(3)特殊事件
特殊事件是指在故障树分析中所需要特殊符号表明起特殊或引起注意的事件。
①开关事件 开关事件是在正常工作条件下必然发生或者必然不发生的特殊事件。
②条件事件 条件事件是描述逻辑门起作用的具体限制的特殊事件。
6.2.2 逻辑门及其符号
在故障树分析中逻辑门只描述事件间的逻辑因果关系。
与门 表示仅当所以输入事件发生时,输出事件才发生。
或门 表示至少一个输入事件发生时,输出事件就发生。
非门 表示输出事件是输入事件的对立事件
顺序与门 表示输入事件按规定的顺序发生时,输出事件才发生。
表决门 表示仅当n个输入事件中r个或r个以上的事件发生时,输出事件才发生
异或门 表示仅当单个输入事件发生时,输出事件才发生
禁门 表示仅当条件事件发生时,输入事件的发生方导致输出事件的发生。
6.2.3 转移符号
故障树分析使用的各种符号、名称及定义见表1.8所示。
表1.8 故障树分析的逻辑和事件符号
符号 名称 定义 符号 名称 定义
基本事件 在特定的故障树分
析中无须探明其发
生原因的底事件 或门 至少一个输入事件发生时,
输出事件就发生
未探明事件 原则上应该进一步
探明其原因但暂时不必或不能探明其原因的底事件 与门 仅当所有输入事件发生时,输出事件才发生
结果事件中间事件 故障树分析中由其它事件或事件组合所导致的事件 非门 输出事件是输入事件的对立事件
开关事件 正常工作条件下必然发生或必然不发生的特殊事件 顺序与门 仅当输入事件按规定的顺序发生时,输出事件才发生
条件事件 仅当条件事件发生方导致输出事件的发生 异或门 仅当输出事件发生时输出事件才发生
禁门 仅当条件事件发生时,
输入事件的发生方导致
输出事件的发生 相似转移符号 下面转移到结构相似而事件符号不同的子数去
相同转移符号 在三角形内标出向何处转移
6.2.4 故障树
故障树是一种特殊的倒立树状逻辑因果关系图。它用上表中事件符号、逻辑门和转移符号描述系统各种事件的因果关系,逻辑门的输入事件是输出事件的因;输出事件是输入事件的果。
二状态故障树 如果故障树的底事件刻画一种状态,而其对立事件也是刻画一种状态,则称为二状态故障树。
多状态故障树 若故障树的底事件有3种以上互不相容的状态,则称为多状态故障树。
规范化故障树 将画好的故障树中各个特殊事件与特殊门进行转化或删减,变成仅含有底事件、结果事件以及“与”、“或”、“非”三种逻辑门的故障树,这种故障树称为规范化故障树。
正规故障树 仅含故障事件以及与门、或门的故障树称为正规故障树。
非正规故障树 含有成功事件或者非门的故障树称为非正规故障树。
对偶故障树 将二状态故障树中的与门换为或门,或门换为与门,而其余不变,这样得到的故障树称为原故障树的对偶故障树。
成功树 除二状态故障树中的与门换成或门、或门换成与门外,并将底事件与结果事件换为相应的对立事件,这样所得到的树称为原故障树对应的成功树。
6.3 FTA操作步骤
(1)熟悉分析系统 首先要详细了解要分析的对象,包括工艺流程、设备构造、操作条件、环境状况及控制系统和安全装置等.同时还可以广泛收集同类系统发生的事故。
(2)确定分析对象系统和分析的对象事件(顶上事件) 通过实验分析、事故分析以及故障类型和影响分析确定顶上事件;明确对象系统的边界、分析深度、初始条件、前提条件和不考虑条件。
(3)确定分析边界 在分析之前要明确分析的范围和边界,系统内包含哪些内容。特别是化工、石油化工生产过程都具有连续化、大型化的特点,各工序、设备之间相互连接,如果不划定界限,得到的事故树将会非常庞大,不利于研究。
(4)确定系统事故发生概率、事故损失的安全目标值。
(5)调查原因事件 顶上事件确定之后,就要分析与之有关的原因事件,也就是找出系统的所有潜在危险因素的薄弱环节,包括设备元件等硬件故障、软件故障、人为差错及环境因素。凡是事故有关的原因都找出来,作为事件树的原因事件。
(6)确定不予考虑的事件 与事故有关的原因各种各样,但是有些原因根本不可能发生或发生的机率很小,如雷电、飓风、地震等,编制事故树时一般都不予考虑,但要先加以说明。