會計學1LOPASIL定級介紹及常見問題淺析張作本課程內容SIL定級的方法介紹矩陣法-定性風險圖法-半定性保護層分析法-半定量LOPA的優勢和使用范圍LOPA&SIL分析的準備事項和實施LOPA&SIL定級分析難點第1頁/共53頁SIL定級方法第2頁/共53頁目前的SIL選擇有三種方法：1.矩陣法-定性2.風險圖法-半定性3.保護層分析法-半定量SIL選擇三種方法第3頁/共53頁確定SIF，以及保護的場景(包括原因，獨立保護層，后果）確定風險矩陣

風險矩陣，明確可接受風險等級

確定初始風險

確定具有獨立保護層后的風險

確定SIL等級SIL定級-矩陣法第4頁/共53頁風險矩陣解讀第5頁/共53頁在考慮人員傷害時，沒有考慮到當物料泄漏時，人員是否出現在現場的概率也沒有考慮到，物料泄漏后，后果是否能被糾正的可能性（例如各種探頭、消防、人員防護等）為了糾正矩陣法的弊端，引入了物料泄漏后的后果糾正的方法，就叫做風險圖法矩陣法的弊端第6頁/共53頁人員出現在風險區的修正因子F,有2個選擇，經常或不經常，按照IEC61511附件E的做法，用FA代表不經常，FB代表經常（以10%的工作時間計算）

物料泄漏以后的后果修正因子P,有2個選擇，可能避免與不太可能避免，PA代表很可能避免，PB代表不太可能避免對于SIF的要求頻率，在考慮其他IPL的情況下，用W來修正，W1，W2，W3，解釋見IEC61511附錄D.2風險圖的幾個糾正參數的解釋第7頁/共53頁確定聯鎖，篩選出SIF，以及保護的場景確定保護場景的后果類型，以及后果等級（CA,CB,CC,CD)假如有人員傷害，確定人員出現在危險區域的概率FA，FB，以及接觸危險物料后，后果出現的概率，PA與PB，在考慮初始事件，不考慮SIF,但考慮其他保護層存在的情況下，確定事故場景對SIF要求頻率W1，W2，W3對于財產損失，環境污染的場景，除了人員出現在危險區域的頻率以外，其他的后果概率，以及對SIF的要求頻率一樣要考慮風險圖法-SIL等級確定第8頁/共53頁風險圖介紹-人員傷害第9頁/共53頁風險圖介紹-非人員傷害第10頁/共53頁評估SIL需求時，風險圖表是一種非常有用但較粗的工具。（一種方法，使用了5個參數——C、F、P、W、SIL，每一個的值都有一個數量級的范圍，將不可避免地產生較大的偏差。）必須在一個保守的基準上進行標準化，以免低估了未防護的風險以及風險消除量/保護需求度而帶來的危險。更高的SIL需求將導致企業成本增加。這時就需要一種更優良的SIL定級分析方法—LOPA保護層分析法。風險圖法的弊端第11頁/共53頁保護層分析總體介紹LayerofProtectionAnalysisOverview第12頁/共53頁WhatisLayerofProtectionAnalysis

什么是保護層分析LayerofProtectionAnalysis保護層分析保護層分析（LOPA）是在HAZOP分析的基礎上，進一步評估保護層的有效性，并進行風險決策的系統方法。第13頁/共53頁ScopeofLOPAapplication

LOPA應用范圍事故場景后果嚴重，需要確定后果的發生頻率；確定事故場景的風險等級以及事故場景中各種保護層降低的風險水平；c）確定安全儀表功能（SIF）的安全完整性等級（SIL）；d）確定過程中的安全關鍵設備或安全關鍵活動等。第14頁/共53頁StrengthofLayerofProtectionAnalysis

保護層分析的優勢保護層分析（LOPA）是基于事故場景的一種半定量分析方法。分析更具針對性。--方便快捷的半定量方法保護層分析（LOPA）可以確定工藝過程是否有足夠的保護層，風險是否可以滿足企業的風險標準。--更好的風險決策方法保護層分析（LOPA）可以確定安全儀表系統的SIL等級。第15頁/共53頁StrengthofLayerofProtectionAnalysis

保護層分析的優勢對裝置保護措施的一次系統梳理，為每個獨立保護層提供了更清楚的功能要求；可以辨識出一些需要額外保護措施的場景；LOPA的分析結果可以幫助組織決定操作、維護以及相關培訓的重點放在哪些防護措施上；第16頁/共53頁LimitofLayerofProtectionAnalysis

LOPA的局限性a）LOPA不是識別危險場景的工具，LOPA的正確執行取決于定性危險評價方法所得出的危險場景，包括初始原因和相關的安全措施是否完全和正確；b）LOPA的意圖不是取代詳細的定量分析（QRA），QRA可以用于更復雜的少數危險場景分析；第17頁/共53頁DevelopmentofLayerofProtectionAnalysis

保護層分析方法的發展20世紀80年代末：美國化學品制造商協會出版了《責任關懷——過程安全管理實施準則》，書中建議將“足夠的保護層”作為有效的過程安全管理系統的一個組成部分。1993年：美國CCPS《化工過程安全自動化指南》，書中建議將LOPA作為確定安全儀表功能完整性水平的方法之一。第18頁/共53頁DevelopmentofLayerofProtectionAnalysis

保護層分析方法的發展2001年：CCPS發布了《保護層分析——簡化的過程風險評估》，書中詳細地討論了LOPA的基本規則和應用。2003年：國際電工委員會（IEC）發布了IEC61511：《FUNCTIONALSAFETY–SAFETYINSTRUMENTEDSYSTEMSFORTHEPROCESSINDUSTRYSECTOR過程工業領域安全儀表系統的功能安全》，將LOPA技術作為確定安全儀表系統完整性水平的推薦方法之一。第19頁/共53頁DevelopmentofLayerofProtectionAnalysis

保護層分析方法的發展2015年：保護層分析(LOPA)方法應用導則(AQ/T3054-2015)。第20頁/共53頁DevelopmentofLayerofProtectionAnalysis

保護層分析方法的發展LOPA分析標準規范解讀（AQ/T3054-2015）保護層分析（Layerofprotectionanalysis，簡稱LOPA）是在定性危害分析的基礎上，進一步評估保護層的有效性，并進行風險決策的系統方法，其主要目的是確定是否有足夠的保護層使過程風險滿足企業的風險可接受標準。LOPA是一種半定量的風險評估技術，通常使用初始事件頻率、后果嚴重程度和獨立保護層（IPL）失效頻率的數量級大小來近似表征場景的風險。第21頁/共53頁LOPApreparingandimplementing保護層分析法準備與實施第22頁/共53頁LOPApreparingandimplementing

保護層分析法準備與實施在使用LOPA前，企業應確定：a）后果度量形式及后果分級方法；b）初始事件頻率的確定方法；c）獨立保護層要求時失效概率（PFD）的確定方法；d）風險度量形式和風險可接受標準；e）分析結果與建議的審查及后續跟蹤管理機制。第23頁/共53頁LOPApreparingandimplementing

保護層分析法準備與實施LOPA小組成員可包括但不限于以下人員：a）組長；b）記錄員；b）操作人員；c）工藝人員；d）儀表工程師；e）安全工程師。第24頁/共53頁LOPApreparingandimplementing

保護層分析法準備與實施LOPA小組成員根據需要，可要求以下人員參加LOPA：a）工藝設計、工藝包供應商人員；b）設備工程師；c）公用工程工程師；d）管道/機械/電氣/催化劑專家；e）其他專業工程師。如果LOPA是基于HAZOP分析的結果，LOPA小組人員組成宜包括HAZOP分析小組成員。第25頁/共53頁LOPApreparingandimplementing

保護層分析法準備與實施在使用LOPA前，企業應確定：a）后果度量形式及后果分級方法；b）初始事件頻率的確定方法；c）獨立保護層要求時失效概率（PFD）的確定方法；d）風險度量形式和風險可接受標準；e）分析結果與建議的審查及后續跟蹤管理機制。第26頁/共53頁LOPApreparingandimplementing

保護層分析法準備與實施保護層分析的基本流程：1）場景識別與篩選。LOPA通常評估先前危害分析研究中識別的場景。分析人員對這些場景后果的嚴重性進行評估，并根據后果嚴重性評估結果對場景進行篩選；2）選擇事故場景。LOPA一次只能選擇一個場景，場景應是單一的“原因/后果對”；3）確定場景IE。IE包括外部事件、設備故障和人員行為失效；4）IPL評估。評估現有的防護措施是否滿足IPL的要求是LOPA的核心內容；第27頁/共53頁LOPApreparingandimplementing

保護層分析法準備與實施保護層分析的基本流程：5）場景頻率計算。將后果、IE頻率和IPL的PFD等相關數據進行計算，確定場景風險；6）評估風險，作出決策。根據風險評估結果，確定是否采取相應措施降低風險；7）后續跟蹤和審查。LOPA分析完成后，對提出降低風險措施的落實情況應進行跟蹤。應對LOPA的程序和分析結果進行審查。第28頁/共53頁LOPApreparingandimplementing

保護層分析法準備與實施保護層分析的基本流程第29頁/共53頁LOPApreparingandimplementing

保護層分析法準備與實施LOPA記錄表（豎表）場景編號：設備編號：場景名稱：時間：描述概率頻率（/a）后果描述/等級

風險容忍標準（等級/頻率）

IE（頻率）

使能事件或條件

條件修正（如果適用）點火概率

人在影響區域的概率

致死概率

其他

減緩前的后果頻率

IPL

防護措施（非IPL）

所有IPLs的總PFD

減緩后的后果頻率

是否滿足風險容忍標準？（是/否）

滿足風險容忍標準需要采取的行動：

備注：

參考資料（相關的早期危害審查、PFD、P&ID等）：

LOPA分析小組人員：

第30頁/共53頁LOPApreparingandimplementing

保護層分析法準備與實施LOPA記錄表（橫表）場景編號：設備編號：場景名稱：

LOPA分析小組人員：時間：參考資料：場景定義減緩前后果頻率IPL其他防護措施所有IPL總PFD減緩后的后果頻率是否滿足風險容忍標準滿足風險容忍標準所要采取的行動

備注后果描述風險容忍標準IE使能事件或條件條件修正點火概率人在影響區的概率致死概率其他

概率/頻率（/a）

第31頁/共53頁LOPApreparingandimplementing

保護層分析法準備與實施LOPA文檔1.文檔應完整、準確地記錄場景評估過程中獲得的信息。應記錄的信息包括：a）風險標準；b）后果的詳細描述；c）IE、使能事件或條件及頻率修正；d）場景中所有的保護層及IPL；e）風險評估結果及降低風險的行動；f）分析中使用的文件資料；g）分析成員；h）其他。10.2LOPA分析結束時，應生成LOPA報告。LOPA報告應包括以下內容：a)場景的信息來源說明；b)企業的風險標準；c)IE發生頻率和IPL的PFD；d)場景中IPL和非IPL的評估結果；e)場景的風險評估結果；f)滿足風險標準要求采取的行動及后續跟蹤；g)如果有必要，對需要采取不同技術進行深入研究的問題提出建議；h)對分析期間所發現的不確定情況及不確定數據的處理；i）分析小組使用的所有圖紙、說明書、數據表和危險分析報告等的清單（包括引用的版本號）；j）參加分析的小組成員名單。10.3LOPA報告應經小組成員簽字確認。若LOPA小組不能達成一致意見，應記錄原因。11LOPA后續跟蹤及審查11.1應對LOPA分析結果的執行情況進行后續跟蹤，對LOPA提出的降低風險行動的實施情況進行落實。11.2LOPA的程序和分析結果可接受相關的審查。第32頁/共53頁LOPApreparingandimplementing

保護層分析法準備與實施

LOPA文檔LOPA分析結束時，應生成LOPA報告，內容應包括:a)場景的信息來源說明；b)企業的風險標準；c)IE發生頻率和IPL的PFD；d)場景中IPL和非IPL的評估結果；e)場景的風險評估結果；f)滿足風險標準要求采取的行動及后續跟蹤；g)如果有必要，對需要采取不同技術進行深入研究的問題提出建議；h)對分析期間所發現的不確定情況及不確定數據的處理；i）分析小組使用的所有圖紙、說明書、數據表和危險分析報告等的清單（包括引用的版本號）；j）參加分析的小組成員名單。第33頁/共53頁LOPApreparingandimplementing

保護層分析法準備與實施

LOPA文檔3.LOPA報告應經小組成員簽字確認。若LOPA小組不能達成一致意見，應記錄原因。LOPA后續跟蹤及審查1.應對LOPA分析結果的執行情況進行后續跟蹤，對LOPA提出的降低風險行動的實施情況進行落實。2.LOPA的程序和分析結果可接受相關的審查。第34頁/共53頁LOPA&SIL定級分析常見問題及對策淺析第35頁/共53頁LOPA&SIL定級分析常見問題及對策淺析LOPA&SIL定級分析常見問題及對策淺析難點1：避免疏漏高危場景對策：比對物料SDS、圖紙、HAZOP報告和聯鎖因果圖難點2：HAZOP分析報告質量較低對策：依據圖紙對重點設備的高危場景進行梳理難點3：LOPA分析中復雜場景后果的確定對策：深入討論物料特性、反應機理、失效模式、設備設計極限、人員分布等難點4：點火概率的選取對策：根據物料特性、物料點火區域、點火源管控情況等進行修正第36頁/共53頁IndependentProtectionLayerIdentification

獨立保護層識別LOPA&SIL定級分析常見問題及對策淺析難點5：有效的獨立保護層的的確定對策：依據獨立保護層的五個特性嚴格審查并確定第37頁/共53頁IndependentProtectionLayerIdentification

獨立保護層識別IPL確定原則化工企業保護層作為IPL時，應滿足以下基本要求：a）獨立性：——應獨立于IE的發生及其后果；——應獨立于同一場景中的其它IPL。b）功能性：——應能檢測到響應的條件；——在有效的時間內，應能及時響應；——在可用的時間內，應有足夠的能力采取所要求的行動。第38頁/共53頁IndependentProtectionLayerIdentification

獨立保護層識別c）可靠性。在規定的時間周期內，保護層應能完成要求的動作。如：一個保護層是向容器吹掃5min，那么，一旦開始吹掃，IPL應滿足能夠持續5min。d）變更管理。應對設備、操作程序、原料、過程條件等任何改動進行復查、建檔及核準工作，以滿足變更后保護層的有效性要求。第39頁/共53頁IndependentProtectionLayerIdentification

獨立保護層識別e）可審查性：——審查程序應確認如果IPL按照設計發生作用，將有效地阻止后果；——審查應確認IPL的設計、安裝、功能測試和維護系統的合適性，以滿足IPL的使用要求。第40頁/共53頁IndependentProtectionLayerIdentification

獨立保護層識別化工企業典型保護層作為IPL的要求1本質更安全設計：a）當本質更安全設計用來消除某些場景時，不應作為IPL；b）當考慮本質更安全設計在運行和維護過程中的失效時，在某些場景中，可將其作為一種IPL。第41頁/共53頁IndependentProtectionLayerIdentification

獨立保護層識別化工企業典型保護層作為IPL的要求2BPCS：a）BPCS作為IPL應滿足以下要求：——BPCS應與安全儀表系統（SIS）在物理上分離，包括傳感器、邏輯控制器和最終執行元件；——BPCS故障不是造成IE的原因；——BPCS有可用的、合適的傳感器與最終執行元件（包括人員干預）來執行SIS相似的功能。。第42頁/共53頁IndependentProtectionLayerIdentification

獨立保護層識別化工企業典型保護層作為IPL的要求2BPCS：b）在同一個場景中，當滿足IPL的要求時，具有多個回路的BPCS宜作為一個IPL。c）當BPCS通過報警或其他形式提醒操作人員采取行動時，宜將這種保護考慮為關鍵報警和人員響應保護層。第43頁/共53頁IndependentProtectionLayerIdentification

獨立保護層識別化工企業典型保護層作為IPL的要求3關鍵報警和人員響應關鍵報警和操作人員響應作為IPL，應滿足以下要求：a）操作人員應能夠得到采取行動的指示或報警，這種指示或報警必須始終對操作人員可用；b）操作人員應訓練有素，能夠完成特定報警所觸發的操作任務；c）任務應具有單一性和可操作性，不宜要求操作人員執行IPL要求的行動時同時執行其它任務；d）操作人員應有足夠的響應時間；e）操作人員的工作量及其身體條件合適等。第44頁/共53頁IndependentProtectionLayerIdentification

獨立保護層識別化工企業典型保護層作為IPL的要求4安全儀表功能（SIF）：a）SIF在功能上獨立于BPCS時，應被視為一種IPL；b）SIF的規格、設計、調試、檢驗、維護和測試應按GB/T21109的有關規定執行。第45頁/共53頁IndependentProtectionLayerIdentification

獨立保護層識別化工企業典型保護層作為IPL的要求5物理保護（安全閥、爆破片等）：a）當物理保護能夠阻止場景向不利后果發展時，獨立于場景中的其他保護層；b）物理保護應有合適的設計、運行和維護程序。第46頁/共53頁IndependentProtectionLayerIdentification

獨立保護層識別化工企業典型保護層作為IPL的要求6釋放后保護設施：a）當作為IPL時，應保證其設計、建造、安裝和維護正確；b）耐火涂層作為IPL時，應滿足：——耐火涂層能有效防止后果或為采取其它行動提供了充足的時間；——耐火涂層應在火災和滅火行動中保持完好。第47頁/共53頁IndependentProtectionLayerIdentification

獨立保護層識別化工企業典型保護層作為IPL的要求工廠和社區應急響應：其有效性受多種因素影響，一般不作為IPL第48頁/共53頁IndependentProtectionLayerIdentification

獨立保護層識別通常不作為IPL的防護措施防護措施說明培訓和取證在確定操作人員行動的PFD時，需要考慮這些因素，但是它們本身不是IPL。程序在確定操作人員行動的PFD時，需要考慮這些因素，但是它們本身不是IPL。正常的測試和檢測正常的測試和檢測將影響某些IPL的PFD，延長測試和檢測周期可能增加IPL的PFD。維護維護活動將影響某些IPL的PFD。通信作為一種基礎假設，假設工廠內具有充足的通信。差的通信將影響某些IPL的PFD。標識標識自身不是IPL，標識可能不清晰、模糊、容易被忽略等。標識可能影響某些IPL的PFD。火災保護火災保護的可用性和有效性受到所包圍的火災/爆炸的影響。如果在特定的場景中，企業能夠證明它滿足IPL的要求，則可將其作為IPL。第49頁/共53頁IndependentProtectionLayerIdentification

獨立保護層識別化工企業典型的保護層保護層描述說明示例本質更安全設計從根本上消除或減少工藝系統存在的危害。企業可根據具體場景需要，確定是否將其作為IPL。容器設計可承受高溫、高壓等。基本過程控制系統（BPCS）BPCS是執行持續監測和控制日常生產過程的控制系統，通過響應過程或操作人員的輸入信號，產生輸出信息，使過程以期望的方式運行。由傳感器、邏輯控制器和最終執行元件組成。BPCS可以提供三種不同類型的安全功能作為IPL：1）連續控制行動：保持過程參數維持在規定的正常范圍以內，防止IE發生；2）報警行動：識別超出正常范圍的過程偏差，并向操作人員提供報警信息，促使操作人員采取行動（控制過程或停車）；3）邏輯行動：行動將導致停車，使過程處于安全狀態。

關鍵報警和人員響應關鍵報警和人員響應是操作人員或其它工作人員對報警響應，或在系統常規檢查后，采取的防止不良后果的行動。通常認為人員響應的可靠性較低，應慎重考慮人員行動作為獨立保護層的有效性。

安全儀表功能（SIF）安全儀表功能通過檢測超限（異常）條件，控制過程進入功能安全狀態。一個安全儀表功能由傳感器、邏輯控制器和最終執行元件組成，具有一定的SIL。安全儀表功能SIF在功能上獨立于BPCS。SIL分級可見GB/T21109。1）安全儀表功能SIL1；2）安全儀表功能SIL2；3）安全儀表功能SIL3。第50頁/共53頁IndependentProtectionLayerIdentification

獨立保護層識別化工企業典型的保護層保護層描述說明示例物理保護提供超壓保護，防止容器的災難性破裂。包括安全閥、爆破片等，其有效性受服役條件的影響較大。1）單個彈簧式安全閥，處于清潔的服役環境，未出現過堵塞或污垢，安全閥前后無截止閥或截止閥的開/關是可以監控的狀態；2）雙冗余彈簧式安全閥，處于清潔的服役環境，安全閥尺寸應滿足危險場景發生時的泄放量要求，安全閥前后無截止閥；3）為滿足泄放量要求安裝多個安全閥；4）單個彈簧式安全閥，處于潛在堵塞的服