姜毅茜 福斯特惠勒(河北)工程设计有限公司上海分公司 上海 200122

2011年国家安全生产监督管理总局颁布实施的“化工建设项目安全设计管理导则”中明确规定了在设计过程中需进行过程危险源分析，也可称为工艺危害分析(PHA)。工艺危害分析通过系统的、有条理的评估以帮助项目成员确定更为安全的工艺设计。这些评估使得项目成员能明确辨识工艺风险，以及这些风险发生时所导致的危险，在PHA 还需要讨论风险的减轻和保护措施。

工艺危害分析方法可分为三种:定性、半定量和定量方法。危险源分析(HAZID Hazard Identification )、故障假设分析(What – if )、检查表(Checklist)、危险与可操作性分析(HAZOP)等属于定性分析法;保护层分析(LOPA Layer of Protection Analysis)、故障类型和影响分析(FEMA Failure Mode and Effects Analysis)属于半定量分析法，当使用定性和半定量方法不足以有效地辨识风险，就需要采用定量分析法。定量风险评估 (QRA Quantitative Risk Assessment)一般包括:故障树分析(FTA Fault Tree Analysis)、事件树分析(ETA

Likelihood Estimation Event Tree)。在目前化工工程设计中，定性或半定量分析方法是应用非常广泛和适用的分析方法，其中，尤以HAZOP 应用最为广泛。

下面简述定性、半定量和定量方法在工程设计中的实施应用。

1 定性法

1.1 危险源分析

应用于项目初期(当工艺设计达到PFD 的深度时)，用以确定设计过程中的关键问题。系统化的辨识任何可能导致危害的危险源，并审查是否已有足够的保护措施，或者是否需要额外的保护措施从而减轻潜在的危险。进行HAZID 分析时应依据引导词和偏差以帮助确定危险事件。需要的文件:①工艺物料流程图PFD 或是方块流程图;②总图;③MSDS (Material Safety Datasheets)。

1.2 故障假设分析

故障假设分析的目的是辨识能导致产生不希望结果的危险源、危险状况和事故事件。其结构相对于HAZOP 来说简单一些，可采用任何已有相关文件，在项目的任何阶段实施。它主要用于从原料到产品的相对比较简单的过程。本方法需要参与者经验丰富，否则所进行的分析可能不尽完善。通常，分析由专家提出一系列的问题以确定危险，问题由“what if”假设开始，当然不是所有的问题都由“what if”假设开始，但是这些问题必须假定一个有挑战性的特定的场景。例如:①如果泵停了，该怎么办?②如果温度传感器坏了，又该怎么办?

采用这种方法时分析团队应包含不同专业的人员。分析时针对过程和操作的每一步骤系统地提出故障假设，运用一系列的关键词，对故障假设进行集思广益的回答和讨论，辨识和评价物料组分量或质的异常、设备功能故障或程序错误对过程的影响。

故障假设分析后，生成一个关于工艺的问题和回答清单，并产生一个不划分等级的危险状况表，包括后果、安全措施和降低风险的可能选项。

1.3 危险与可操作性分析

危险与可操作性分析是针对工厂和装置的安全性和可操作性进行系统分析的技术方法。是由具有不同专业背景的成员组成的小组在组长的主持下以一种结构有序的方式对过程进行系统审查的技术方法。它以工艺仪表流程图(PID)为研究对象，在引导词提示下，对系统中所有重要的过程参数可能由于偏离预期的设计条件所引起的潜在危险和操作性问题、以及设计中已采取的安全防护措施进行辨识和评价，提出需要设计者进一步甄别的问题和修改设计或操作指令的建议。危险与可操作性研究是目前在化工工程设计领域中应用最为广泛的方法之一。

危险与可操作性研究可以在工艺设计发展到P＆ID 的程度时进行，同时还应有其它的参考文件以帮助分析研究。这些文件一般包括:①总平面布置图;②工艺设计基础;③MSDS;④因果表。

在基础设计阶段，可以进行一个初步的HAZOP，完整的HAZOP 应在详细设计阶段进行，成套设备供货商也应参加。在HAZOP 研究时，需要以P＆ID 为基础，依次划分不同的系统(也有称节点的)对每个参数使用引导词确定偏差，识别原因和后果，确定是否存在重大问题，识别保护、检测和显示装置，确定可能的补救/减缓措施(可选)，对建议措施达成一致意见。

在危险与可操作性分析应用导则AQ/T 3049—2013 中详明的介绍了HAZOP，可具体参阅。

2 半定量法

2.1 保护层分析

保护层分析是半定量分析，通常在定性分析如HAZOP 之后进行的一种系统风险分析技术，它可以提供数量级的估算。通常在HAZOP 分析中出现以下情形时，可使用保护层分析研究:①事故场景后果严重，需要确定后果的发生频率;②确定事故场景的风险等级以及事故场景中各种保护层降低的风险水平;③确定安全仪表功能(SIF)的安全完整性等级(SIL)(如果不采用LOPA，有些公司通过SIL Review 的方式确定SIL);④确定过程中的安全关键设备或安全关键活动等。

LOPA 估算失效后果的可能性和发生频率，由初始事件的发生频率和初始事件中阻止后果发生的独立保护层 (IPL)的要求时的失效概率(PFD)相乘而得。初始事件发生频率和独立保护层失效概率的数据应采用业主单位的程序规定和供货商提供的数据。

LOPA 由多专业在合格的组长指导下完成。所需要的参考文件:①P＆IDs;②总平面布置图;③工艺设计基础;④MSDS;⑤因果表。

LOPA 的一般程序为:①识别风险场景和产生原因，确认初始事件的发生频率:②识别和分析有效保护层;③识别独立保护层(IPLs);④估计每一个独立保护层的失效概率;⑤通过数量级的估算确定失效后果的发生频率;⑥对比计算结果和风险允许程度表，确定是否需要更多的保护措施。

典型化工装置的独立保护层呈“洋葱”形分布，从内到外一般设计为:工艺设计、基本过程控制系统、关键报警与人员干预、安全仪表系统(SIS)、物理防护 (安全阀)、释放后物理防护(放火堤，隔堤)、厂区的应急响应及周围社区的应急响应等。

目前，LOPA 也已应用于化工工程设计领域，但主要是国外公司在华投资时用。

2.2 故障类型和影响分析

故障类型和影响分析是针对单个设备(例如:开、关、接通、切断、泄漏、腐蚀、变形、破损、烧坏、脱落等)和系统故障的分析方法。该法可以辨识一个单独的故障类型所直接导致的结果，或是在一个重大事故所起的作用。例如:由于密封泄漏从而含工艺流体。在工艺发展过程中，可以通过系统的分析可能发生的故障，改进设计从而消除潜在风险。它是一种半定量的分析方法。

FEMA 所需要的成员取决于系统的复杂性。如果是简单系统，一个工程师可独自完成分析，检查和批准的全部工作。但是如果是复杂系统，则多专业的团队更为有效。FEMA 所需要的文件:①P＆IDs;②因果表;③MSDS。

FEMA 分析程序的途径一般包括:①辨识潜在的故障类型;②分析故障的后果(故障对全系统、子系统、人员的影响);③确定危险级别(例如:高，中，低);④确定故障的概率;⑤辨识故障的检测方法;⑥提出改进设计的建议。

FEMA 分析结果用表格的形式，一般包括:项目、说明、故障类型、影响、严重程度、发生可能性、预防、检测、难检度、风险优先数RPN、建议措施、负责人(如果需要措施的话)等。

3 定量风险评估

当定性和半定量分析的风险辨识不能提供足够的信息来辨识风险和决策时，就需要做完整的定量分析。定量风险评估(QRA)结合了源自于实际或是实验室实验的历史信息和理论依据，通过运用逻辑图、故障树(和/或)事件树的方式，在逻辑树上量化故障率来确定事件的概率或频率，分析事件及其后果，将其与可接受标准对比，从而确定风险能否接受，是否需要增加风险减缓措施。QRA 通常用于重大灾难性的事故分析，像火灾、爆炸、毒气泄漏等;QRA 已成为制定政策的一个重要依据。

QRA 进行时，根据评价目的，对辨识出的危险单元进行初步评价并选择需要进行定量风险评价的单元，选择的评价单元应能代表评价对象的风险水平。评价单元可选择危险度评价法和设备选择数法。

QRA 一般步骤包括:①准备;②资料数据收集;③危险辨识;④失效频率分析;⑤失效后果分析;⑥风险计算;⑦风险评价;⑧确定评价结论，编制风险评价报告。

在QRA 当中经常应用FTA (Fault Tree Analysis 故障树分析)、ETA (Likelihood Estimation Event Tree 事件树分析)两种方法，其中FTA 应用更为广泛。

3.1 故障树分析

故障树分析(FTA)是一种采用逻辑符号进行演绎的系统安全分析方法。它从特定事故(顶上事件)开始，像延伸的树枝一样，层层列出可能导致事故的序列事件(故障)及其发生的概率，然后通过概率计算找出事故的基本原因，即故障树的底部事件。根据相互之间的关系，这些事件可能通过“与”和“或”门连接。该方法对两种可供选择的安全设施对减轻事件出现可能性的效果也特别适用，一般与其它定性分析结合，如HAZOP 等，针对已辨识的潜在风险进行更深入的分析研究。

FTA 一般分为四个步骤:

(1)定义问题，选择顶上事件，定义用于分析的边界线。如系统设备、仪表故障、人为事故或是工艺问题。

(2)构建事故树，从顶上事件开始，逐级进行直到追踪到所有的故障事件对事故的基本原因。

(3)分析事故树，通过人工(简单)或是计算机程序来确定最小分割单元，通过逻辑门合并基础事件的数据，最终判定顶部事件的发生频率。

(4)汇总结论，编制报告。报告应包括系统说明、问题的定义、假设、故障树的模型、最小分割单元的列表和评估。

3.2 事件树分析

与FTA 恰好相反，该方法是从原因到结果的归纳分析法。其分析方法是:从一个初因事件开始，按照事故发展过程中事件出现与不出现，交替考虑成功与失败两种可能性，然后再把这两种可能性又分别作为新的初因事件进行分析，直到分析最后结果为止。其特点是能够看到事故发生的动态发展过程。在进行定量分析时，各事件都要按条件概率来考虑，即后一事件是在前一事件出现的情况下出现的条件概率。

事件树分析法是一种逻辑的演绎法，它在给定一个初因事件的情况下，分析此初因事件可能导致的各种事件序列的结果，从而定性与定量地评价系统的特性，并帮助分析人员获得正确的决策，它常用于安全系统的事故分析和系统的可靠性分析，由于事件序列是以图形表示，并且呈扇状，故称事件树。

事件树可以描述系统中可能发生的事件，特别是在安全分析中，在寻找系统可能导致的严重事故时，是一种有效方法。事件树和决策树都强调获得事件序列的最后结果。事件树的初因事件可能来自系统内的失效或者外部事件，在初因事件发生后相继引发的事件仅仅由系统的设计功能所决定，它们投入的次序是一定的。

ETA 所需要的成员取决于系统的复杂性。如果是简单系统，一个工程师可独自完成分析、检查和批准的全部工作。但是如果是复杂系统，则多专业的团队更为有效。FEMA 所需要的文件:①P＆IDs;②因果表;③操作程序。

ETA 的步骤如下:

(1)确定或寻找可能导致系统严重后果的初因事件，并进行分类，对于那些可能导致相同事件树的初因事件可划分为一类。

(2)构造事件树，先构造功能事件树，然后构造系统事件树。

(3)进行事件树的简化。

(4)进行事件序列的定量化。

(5)汇总结论，编制报告。

定量风险评估需要参与者有丰富的经验，并需要有大量的统计数据作为支持，所以目前在普通的化工工程设计中应用还比较少。

4 结语

化工工程设计中，PHA 是一个非常重要的过程，根据AQ/T 3033 -2010 的要求，项目均应进行工艺危险分析。本文只是简要的介绍了PHA 的几种基本方法，其具体的执行方式相关人员还应具体参阅针对每种方法的更为详尽的相关规定和资料。

1 AQ/T3033 -2010. 化工建设项目安全设计管理导则［S］.北京:2011.

2 AQ/T3034 -2010. 化工企业工艺安全管理实施导则［S］.北京:2011.

3 AQ/T3046 -2013. 化工企业定量风险评价导则［S］. 北京:2013.

4 AQ/T3049 -2013. 危险与可操作性分析 (HAZOP 分析)应用导则［S］. 北京:2013.