精细化工HAZOP分析的难点及对策
2022-09-02高斌鹏汲国庭薛武平王学忠
高斌鹏,汲国庭,薛武平,王学忠
(南通泰禾化工股份有限公司,江苏南通 226400)
HAZOP (Hazard and Operability),即危险与可操作性分析,在国家安全主管部门及行业的整体推动下,是目前化工行业应用较为广泛的一种风险辨识方法。精细化工行业从事HAZOP分析工作的主体包括企业、设计院、第三方咨询企业、行业协会等。本文就精细化工HAZOP分析的难点进行剖析,并对高效科学开展分析工作提出相应对策。
1 精细化工企业HAZOP分析现状
1.1 应用场景
对涉及“两重点一重大”和首次工业化设计的建设项目,应在基础设计阶段开展 HAZOP 分析工作,提高本质安全度,提升装置可操作性;涉及“两重点一重大”的在役生产装置和储存设施,至少每3年进行一次全面HAZOP风险分析,定期对工艺风险辨识及控制。
对其他生产、储存装置的安全风险辨识分析,针对装置不同的复杂程度,可每5年进行一次。
变更过程风险辨识方法需结合变更类型灵活选择,对于涉及到工艺流程的变更,使用HAZOP辨识并控制变更带来的风险是比较好的选择。
设备停用前,一般选择HAZOP分析方法识别设备停用的危害并制定控制措施,当然也可选择其他方法。
总而言之,对于工艺过程部分的风险,HAZOP分析是一种较适宜的风险辨识方法。
1.2 从事分析工作的主要力量
HAZOP分析方法经过政府、行业和企业十几年推广,在精细化工企业已深入人心,得到普遍应用。目前精细化工行业参与HAZOP分析的力量较多,由于HAZOP分析特别耗时耗力,各主体具有不同的特点。
1.2.1 精细化工企业
大型精细化工企业管理规范,专业技术力量雄厚,对HAZOP分析乃至工艺安全管理的理论掌握较深,具有丰富的生产实践经验,企业高度重视安全管理,能够很好地独立开展HAZOP分析工作并落实控制措施,有效管控企业风险。该类企业以染料、医药、农药、涂料等精细化工细分行业前50至100强企业为主,包含跨国企业在内。除此之外的大量中小规模精细化工企业普遍存在人才投入低,专业技术力量不足,专业门类配置不全等问题,基本不具备独立开展HAZOP分析的能力。
1.2.2 设计院
国内具有精细化工设计业务的设计院,虽然规模各不相同,但都具有专业门类齐全、技术力量雄厚的特点,一般都同步开展HAZOP分析业务。但设计院普遍存在精细化工生产实践经验不足的问 题,在工艺安全管理方面不成体系,不同的设计院HAZOP分析质量差距较大。为了保证设计的连贯性,一般精细化工新建项目的HAZOP分析工作仍由设计院主导[1]。
1.2.3 行业协会
国家级行业协会与国家安全主管部门一起,在精细化工行业推广HAZOP分析应用中起到重要作用,具有较强的行业号召力。行业协会一般不进行具体的分析工作,主要承担国内精细化工HAZOP分析人才培养以及行业安全管理交流的任务。
1.2.4 咨询企业及评价机构
近年来国内在工艺安全管理领域出现较多的咨询企业,与安全评价机构一起,承担了大量化工企业的HAZOP分析工作,精细化工行业具有操作繁琐,步骤多,物料种类多等特点,不同的第三方企业分析的HAZOP质量差距较大,总体而言,第三方咨询企业在精细化工行业的HAZOP分析质量欠佳。
1.3 分析工具
早期的HAZOP分析工具仅为EXCEL表格,主要依靠分析者的头脑风暴进行定性分析,表格较为简单,典型的分析逻辑如表1所示[2]。随着HAZOP分析由纯定性逐步朝半定量化发展,逐步形成“偏离→原因→结果(裸风险)→已有安全措施→剩余风险1→建议安全措施→剩余风险2”的模式,典型的分析逻辑如表2所示[3]。
表1 早期的HAZOP分析记录
表2 半定量的HAZOP分析记录
除此之外,国内开发了很多HAZOP分析软件,多为第三方咨询企业开发,优点是能够一定程度提高工作效率,缺点是部分软件的人机交互功能差。还有部分软件过分追求操作简单、初学者容易上手,一定程度曲解了HAZOP的分析逻辑,将保护层盲目简化为固定的几种,失去了HAZOP应该是基于风险控制的大原则。总体而言,软件的使用是行业趋势,能够很大程度提高分析效率,输出整洁美观的报告,但使用何种分析软件,需要精细化工从业 者认真甄别。
1.4 存在问题
不同的人对HAZOP分析方法的理解程度不同,精细化工行业普遍存在HAZOP分析逻辑不正确、 根本原因查找不准确、原因与安全措施存在共因失效、初始事件发生因子及安全措施消减因子取值不妥等问题,许多的HAZOP分析仍停留在依赖经验定性分析的原始阶段,安全措施不具备可操作性。
针对在役装置的分析,由于分析人员的能力不足或分析专业配备不齐,导致有分析无问题,难以输出有效的建议安全措施,对装置的安全提升无帮助。
精细化工工艺流程复杂,产品特异性强,咨询企业甚至设计院水平良莠不齐,第三方分析人员没有精细化工一线作业经验,分析质量参差不齐,可操作性差,由于HAZOP分析是一项耗时耗力的工作,基于图纸张数或项目总包定价的方式不利于分析的深入开展。
1.5 HAZOP分析应具备的宏观条件
精细化工企业应切实履行安全主体责任,建立基于风险管理的经营策略,高层领导重视HAZOP分析工作,在资源上予以倾斜,摒弃应付检查和完任务的思想,创建良好的分析环境。
企业建立各专业强大的人才队伍,建立自己的人才库,培训拥有精细化工经验的HAZOP分析主席,积极参加行业交流和培训,掌握风险分析发展的前沿动态。
新建项目的HAZOP分析由设计院主导,但主席由企业人员担任,设计院各专业+企业各专业(含企业一线资深作业人员)组成联合工作团队,分析关键点参考下文所述内容或结合企业实际情况制定。
在役装置的HAZOP分析由企业自主开展,不委托第三方进行。
2 分析方法的确定和工作准备
精细化工企业在开展HAZOP分析之前,应首先确定企业适用的风险矩阵表及剩余风险可接受程度、初始事件发生频率、独立保护层消减因子等专业数据库,数据库的制定可以参考相关行业数据但不可照搬,因为各精细化工企业的规模、区位、产品及工艺特点均不同,具有特异性。风险矩阵表的事故后果严重度应至少包含“人员安全、经济损失、环境影响、社会影响”4个方面,其中企业可接受风险值应根据企业的实际情况合理确定,过高(可接受风险值过高造成企业承担较大的剩余风险)与过低(可接受风险值过低导致安全措施的投入加大)都不妥当。
企业应根据生产实践的积累,结合行业相关数据[4],制定自己的初始事件发生频率,例如作业人员操作失误频率,若操作人员经受良好的训练并有完整的作业指导书且从事精细化工操作超过10年、车间管理人员按照规定每日巡查,则初始事件发生频率可取10-2,反之,则要取10-1甚至100,即认为对特定的作业,每年会发生一次操作人员的失误事件。
精细化工实际运行经验表明,独立保护层作为风险控制措施是可靠的,未经特别设计的普通管理措施在工厂落实中存在瑕疵,对于控制风险是无效的,在HAZOP分析中,对于半定量计算过程,应仅对独立保护层取值,对不满足独立保护层的措施不取值。
企业应制定自己的独立保护层消减因子,例如装在氮气、蒸汽系统上的安全阀,由于介质纯净无腐蚀,设计选型合理的安全阀消减因子可以取2.0,对于固液两相的工艺介质,应考虑腐蚀堵塞等工况,安全阀消减因子可以取1.0。
分析前,应对偏离和引导词进行正确理解,现在行业内的软件一般都内置了足够多的偏离和引导词,只要能够正确理解,不发生遗漏,足以满足精细化工HAZOP分析要求。
3 分析过程的难点及对策
3.1 寻找根因与最终结果,不同原因分别分析
在通过一个引导词+偏离寻找事故假设情景时,应该寻找到该事故假设情景的根本原因并确定最终后果,例如一台可燃液体反应釜由于夹套蒸汽压力大导致釜内超温,应该对该事故假设情景进一步分析结果。釜内超温会进一步导致可燃液体气化加剧,压力升高,泄露并在空气中形成爆炸性气体,遇到点火源发生爆炸,造成人员、财产、环境、舆论等影响。而继续分析夹套蒸汽压力大的根本原因,有可能是由于人员操作失误,蒸汽阀门开度过大,也有可能是上游蒸汽总管压力升高,这2个根本原因对应不同的初始事件频率,应该分为2个事故假设情景进行分析并记录。
3.2 引导词和偏离正确理解
分析过程中对引导词和偏离正确理解,先遇到先分析,以不遗漏为原则,不必过分强调引导词和偏离的字面含义。需要注意的是,精细化工的HAZOP分析中,可操作性至关重要,在一个装置存在多个固体或液体投料的场合,需要分析“错误投料”的剧情;同一台反应釜包含多个操作步骤的,需要分析“操作步骤过多/过少/过早/过晚”等剧情。
3.3 避免共因失效
共因失效一般容易出现在事故原因与安全措施之间,以及不同的安全措施之间。例如一个“储罐磁翻板液位计卡死失真,导致料满溢出”的事故假设情景,其安全措施就不能包含“设置有液位报警,并且人员可以在2 min内干预并停止进料”,因为该液位计在此情景中已经发生故障,也无法通过它实现报警功能。在分析的过程中,要不断强调原因、经过、结果、安全措施之间的逻辑关系,避免共因失效。
3.4 独立保护层(IPL)的认定和使用
在精细化工的HAZOP分析中,应当仅对独立保护层认定为有效的措施并对事故假设情景风险进行消减,在实践中也是如此,非独立保护层在生产过程中对隐患的控制作用大打折扣,无形中增加了企业的事故风险。IPL需满足“有效性、独立性、可审计性”的要求,即HAZOP分析中的IPL措施应当对事故假设情景的发生起到决定性的消减作用,措施的执行落实与其他措施之间不存在任何干扰和共因失效,措施是否有效是可以被审计和检查过程发现。精细化工HAZOP分析的IPL除“洋葱模型”中常规的本质安全设计、BPCS、关键报警+人员干预、SIS、泄压装置、围堰、应急响应外,经专门设计并执行完整、记录齐全、定期检查执行情况的管理措施也可作为IPL,例如中间产品定期取样分析等措施,这也是HAZOP与LOPA中IPL不同之处,LOPA更加强调和关注定量,可以进一步确定SIL等级,而HAZOP是为了辨识与控制风险为目的。
独立保护层的共因失效问题经常被忽视,例如在一个事故假设情景中设置了“液位高联锁关进料阀”和“液位高报警+人员手动关闭进料阀”2个安全措施,但是2个措施的检测元件为同一台液位计,则存在液位计损坏2个保护层同时失效,即共因失效的问题,不具有“独立性”,仅可以认定其中一个措施为IPL,要解决该问题,可以增设一台不同类型的液位计,并作为其中一个措施的检测元件。
设计良好的工程技术、管理、个体防护和应急救援等措施可以具备“有效性、独立性、可审计性”的条件,而培训教育措施很难同时满足这3个条件,故HAZOP分析中一般不使用培训教育措施进行事故假设情景风险消减。
3.5 BPCS取值及使用次数
同一个事故假设情景最多可以有2个BPCS进行风险消减,理论上只有彻底分开的“检测元件+逻辑处理器+执行器”的完整系统才具备IPL的独立性。例如“磁翻板液位计+DCS系统+气动切断阀”与“音叉液位开关+PLC系统+另一台气动切断阀”分别属于2个BPCS,可以分别对事故假设情景风险进行消减。
实际上随着科技的发展,国内的DCS系统安全
要求和稳定性越来越高,具备强大的冗余能力,发生失效的概率远低于检测元件和执行器。所以在工厂实践中,检测元件与执行器分开,而DCS系统共用的情况也可以认为具备2个BPCS (非安全PLC故障概率高,共用非安全PLC的2个系统不应当分别认定BPCS),当然这一点需要根据不同的工厂、逻辑处理器品牌判断以及得到行业的认可。
3.6 仪表故障分析
HAZOP分析中将仪表故障作为偏离的原因分析,本质上是在进行冗余分析,分析的结果一般为增加冗余仪表或者额外增加其他IPL。精细化工一般情况不针对仪表的故障进行分析,但连续反应自动化进料中的关键控制仪表除外。对于连续进料反应中影响配比的关键仪表和执行器,需要专门分析其故障类型,并提出安全措施。
3.7 争议解决
由于HAZOP分析是一个长周期、涉及各专业的会议工作模式,分析过程中的争议无法避免,当讨论囿于一个困境而无法推进时,需要HAZOP分析主席进行引导并确认最终结论。
3.8 物性数据的采集
精细化工HAZOP分析过程中需要用到大量的物性数据和化学、物理、安全、设备等专业知识,目前国内主要的物性数据采集方式包括先进的HAZOP分析软件,部分软件集成了化学物质饱和蒸汽压、爆炸极限等数据,另外ASPEN PLUS、化工计算等软件也可以提供大量物性数据,一些公开网站也能够提供化学品基本数据,除此之外,例如《化学化工物性数据手册》《化学工程手册》[5]等专业书籍也可以提供一些数据或估算方法。若确实无法找到相关数据,例如极限氧浓度(LOC)、最小点火能(MIE)、最大试验安全间隙(MESG)、粉尘爆炸浓度等专业性数据,则需要企业取样送专门的第三方测试机构分析测试取得。
3.9 先进可靠措施的应用
随着科技的发展,一些先进措施不断被应用。例如设计良好的顺序控制程序将精细化工的操作过程由作业人员交给电脑,可以彻底消除人员误操作带来的风险;一些外置式的液位仪表(超声波、辐射式)安装方便,消除了介质影响,可靠性令人满意;液位开关通过继电器的硬连锁关闭阀门和机泵,形成“检测元件+执行器”的BPCS,在某些场合具备更好的可靠性;通过自动化水平不断提升,减少现场人员数量和暴露频率,从本质上降低事故后果,也是精细化工企业发展的必由之路。
4 建议措施的落实
4.1 高层领导参加
根据前文的分析,对事故假设情景风险消减有效的安全措施仅考虑IPL,但IPL的实现必然需要硬件和资金的投入,这需要企业的高层领导支持。由于高层领导通过查阅HAZOP分析报告难以对事故假设情景深刻感受,所以应在分析的过程中广泛参与,深刻理解事故假设情景的前因后果,协助分析小组推动建议措施的落实。
4.2 落实过程中的变更
虽然HAZOP分析建议措施的整改落实是为了控制风险,但硬件的增加往往会带来不可预知的变化,所以建议措施的落实过程中的风险还需要通过变更管理流程进行识别并加以控制。
5 审计及检查
HAZOP分析仅是一个风险识别的过程,其已有安全措施是否可靠的执行,建议措施是否得到落实,都需要定期的进行回顾,对落实情况逐一审计和检查,才能有效控制风险。
6 结 语
HAZOP分析极度耗时耗力,建议措施的落实往往需要大量资金投入,分析工作在企业中难以真正被重视并落实,但是HAZOP分析是风险管控中最有效的工具之一,也是其他过程安全管理要素的基础,精细化工企业应提高安全主体责任,建立企业长远发展战略,主动做好分析及措施落实工作,将风险控制在可接受范围。应当指出,HAZOP分析虽然非常重要,但不是万能的,由于人员能力、社会认知、科技水平、企业投入始终有限,不可能识别出和控制全部的风险。