＊刘轶冬 王珊珊

（中国化学赛鼎宁波工程有限公司 浙江 315000）

保护层分析（LOPA）在安全仪表系统SIL定级过程中的应用

＊刘轶冬 王珊珊

（中国化学赛鼎宁波工程有限公司 浙江 315000）

本文阐述了保护层分析的概念，举例说明了保护层分析如何用于确定安全仪表系统SIL等级，并结合实例说明了保护层分析技术运用应注意的要点。

保护层分析（LOPA）；安全仪表系统（SIS）；安全完整性等级（SIL）

引言

近年来，随着安全控制系统在化工行业的推广和应用，安全仪表系统（SIS）以其可靠的设备和先进的控制技术在国内化工企业得到广泛认可和大量的应用。但目前安全仪表系统在设计、安装、操作和维护管理等各阶段，还存在危险与风险分析不足、选型不当、冗余容错不合理等问题。安监总局于2014年颁布了《加强化工安全仪表系统管理的指导意见》，该文件要求通过过程危险分析，充分辨识危险与风险，科学的确定安全仪表系统的技术要求。

危险与可操作性分析（HAZOP）可以有效识别装置中的各种危险，并提出降低风险的措施。在HAZOP分析的基础上，引入保护层分析，可以解决HAZOP分析无法量化的问题，从而通过数据计算科学的确定安全仪表系统的技术要求。

1.方法简介

(1)安全仪表系统的SIL等级

安全仪表系统独立于过程控制系统（例如分散控制系统等），生产正常时处于休眠或静止状态，一旦生产装置或设施出现可能导致安全事故的情况时，能够瞬间准确动作，使生产过程安全停止运行或自动导入预定的安全状态。根据安全仪表功能失效产生的后果及风险，将安全仪表功能划分为4个不同的安全完整性等级（SIL1-4，最高为4级）。不同等级安全仪表回路在设计、制造、安装调试和操作维护方面技术要求不同。

(2)保护层分析

①风险的概念

风险是事故后果和发生的频率的组合。

事故后果的严重性通常是确定的，比如能导致的人员伤害或环境影响等，但发生的频率是变化的，人们对不同频率的事故的承受能力也是不同的。

②保护层的概念

典型的化工过程包含的保护层包括：本质安全设计、基本过程控制系统（BPCS）、报警与人员干预、安全仪表功能（SIF）、物理保护（安全阀等）、释放后保护设施、工厂应急响应和社区应急响应等，这些保护层可以降低事故发生的频率。

③保护层分析方法

保护层分析（Layer of protection analysis，简称LOPA）是在定性危害分析的基础上，进一步评估保护层的有效性，并进行风险决策的系统方法，其主要目的是确定是否有足够的保护层使过程风险满足企业的可接受标准。

LOPA是一种半定量的风险评估技术，该方法主要是通过对假定事故场景每项保护措施的故障可能性进行赋值，通过具体的数学计算得出已有的安全措施可以将风险降低到什么程度，提出的安全措施应该将风险削减到什么程度，从而避免过保护或保护不足的情况。

为什么说LOPA能确定安全仪表系统降低风险的目标要求？从典型的化工过程所包含的保护层看，安全仪表功能（SIF）是其中一个保护层，而且安全仪表功能（SIF）是分等级的，不同等级的安全仪表系统降低风险的作用是不同的。而其他保护层削减风险的作用一般情况下是确定的。因此，尤其是从设计的角度来说，如果削减后的风险仍不可接受，还需要增加保护措施，主要可通过加强安全仪表功能SIL来实现。提高自动化安全控制系统水平，也正是监管部门各项法规文件的要求。

2.应用举例

随着保护层分析的应用越来越广泛，国家安监总局于2015年3月6日发布了《保护层分析（LOPA）方法应用导则》（以下简称《导则》），该标准对LOPA基本程序进行了明确的规范和详细的描述。根据该导则，选取某硅烷生产装置产品储罐部分工艺流程进行LOPA具体应用的分析，具体见表1和表2。

表1 HAZOP分析结果

表2 LOPA分析表

结合表1和表2可以看出，LOPA分析是以HAZOP分析结果为基础的。初始事件为阀门FV176001故障，发生频率查表取10-1，独立保护层为报警和人员响应，失效概率（PFD）查表取10-1，考虑条件修正的后果发生频率为2．5×10-3，建议的IPL有两项，一项为增加安全仪表功能，另一项为增加安全泄放措施（PFD为10-2），考虑安全泄放后的剩余风险频率为2．5×10-5，仍超出了可接受的程度（需要将风险频率降到低于10-5），经计算增加的安全仪表功能的失效概率应小于0．4，由此可以确定建议增加的安全仪表功能为SIL1．

3.注意事项

⑴当HAZOP分析的后果存在重大风险时，且有些风险的现有保护措施含有安全仪表系统，或者需要增加安全仪表功能回路，都可以进行LOPA分析。主要目的就是确认现有安全仪表功能回路的SIL等级和是否有必要增加额外的SIS保护，以及确定增加的SIS保护的SIL。SIL是安全仪表系统安全性能的衡量标准，其选择应该恰到好处，过高会造成成本的浪费，过低会使风险不可接受。

⑵数据、标准的一致性很重要。LOPA是一种半定量的分析方法，通过赋值和数学计算得到最终结果。因此，初始事件发生频率、保护层失效概率等基础数据、风险标准的选取，在不同的场景、自始至终必须一致。

⑶LOPA过程中，一定要确定有效的独立保护层。独立保护层能够阻止场景向不期望后果发展，并且独立于场景的初始事件或其它保护层的设备、系统或行动。以表2为例，初始事件为调节阀FV176001故障，增加的SIS保护为E-17603设置液位高高联锁关开关阀HV176004，开关阀HV176004和调节阀FV176001是进蒸发器进料管道上的两个不同的阀门，所以该SIS保护可以作为独立的保护层；相反，如果设置E-17603液位高高联锁关闭调节阀FV176001，看似同样设置了一个联锁，但由于该联锁并不独立于初始事件（FV176001故障），因此该联锁不能作为独立保护层。

⑷风险分析结果对保护层分析的影响

LOPA是以已有的定性危害分析结果为基础，前期所进行的危害分析就非常重要：如果前期分析结果有误，第一会影响保护层分析的质量，可能造成风险概率数据不准确；第二，对于保护层分析团队来说，对分析结果有误的过程要重新分析，造成工作的重复浪费。以表2为例，如果对初始事件的后果判定偏差，将高后果判定为极高后果或中后果，最终增加的安全仪表SIL就有可能过高或不足。

⑸修正的重要性

保护层分析技术通过降低事故发生的频率来降低事故的风险等级。使用风险等级表确定风险等级时，后果的等级是通过定性分析确定的，但后果发生的频率除了典型的IE的频率以外，还受到可能遇到点火源的概率、人员位于危险范围内的概率及危险发生后人员可能死亡的概率等其他因素的影响。因此，合理确定修正值，对分析的准确性可能造成影响。

⑹数据来源的重要性

保护层分析（LOPA）是一种半定量分析方法，因此用于定量的数据就非常重要。《导则》给出了IE典型频率值、典型IPL的PFD、风险评估矩阵等分析所需要的基础数据。而这些数据的来源均是来源于大量经验数据的推荐参考值，而且这些数据多数位于某个范围区间内。因此，在实际应用上应该有确定上述数据的原则：开展分析前必须先与企业或项目建设单位就IE频率值、IPL的PFD及风险评估矩阵等达成共识。例如：《导则》给出的典型仪表控制回路失效的频率范围是1～10-2，但如果某企业能确定该控制回路选用了某品牌的可靠性较高的仪表，且仪表供货商能够提供具体的失效频率，则分析时仪表控制回路失效的频率就可能取相对较低的值，如10-2；如果控制回路中选用的仪表均较低端、可靠性一般，则该频率可取10-1甚至是1；当没有特殊要求时，可选取推荐数据区间的中间值作为分析的基础数据。

4.结论

HAZOP分析方法因不能对偏差产生的事故风险、现有安全措施的风险降低水平和剩余风险水平进行量化，将LOPA引入HAZOP分析中，是解决这一问题的有效途径。通过HAZOP和SIL结合确定SIL等级，能使安全仪表系统的设计达到最优化，以最低的成本实现安全需求。

[1]《加强化工安全仪表系统管理的指导意见》(安监总管三〔2014〕116号)．

[2]《危险与可操作性分析(HAZOP分析)应用导则》（AQ/T 3049-2013)．

[3]《保护层分析（LOPA)方法应用导则》（AQ/T3054-2015)．

[4]阳宪惠，郭海涛．安全仪表系统的功能安全[M]．1．北京：清华大学出版社，2007．10．

(责任编辑：任聪)

Application of Layer of Protection Analysis(LOPA) in Safety Instrumented System SIL Grading Process

Liu Yidong, Wang Shanshan

（CNCEC Saiding Ningbo Engineering co., ltd, Zhejiang, 315000）

In this paper, it has expounded the concept of LOPA, besides, illustrated how the layer of protection analysis ensures the safety instrumented system SIL level and the key points needing attention of LOPA technical application with practical examples.

layer of protection analysis(LOPA)；safety instrumented system(SIS)；safety integrity level(SIL)

T

A

刘轶冬（1981～)，男，中国化学赛鼎宁波工程有限公司；研究方向：化工安全环保。

王珊珊（1985～)，女，中国化学赛鼎宁波工程有限公司；研究方向：化工储运。