标准规范下载简介:
内容预览由机器从pdf转换为word,准确率92%以上,供参考
GB/T 32857-2016 保护层分析(LOPA)应用指南高要求模式highdemandmode 将受保护设备或受保护设备控制系统导人规定安全状态的安全功能仅当要求时才执行,并且要求 的频率大于每年一次。 3.1.17 **模式 continuous mode 安全功能将受保护设备或受保护设备控制系统保持在安全状态是正常运行的一部分。 3.1.18 可容许风险 tolerable risk 按当今社会价值取向在一定范围内可以接受的风险。 [GB/T20002.4—2015,定义3.15]
高要求模式highdemandmode 将受保护设备或受保护设备控制系统导人规定安全状态的安全功能仅当要求时才执行,并且要* 的频率大于每年一次。 3.1.17 **模式 continuous mode 安全功能将受保护设备或受保护设备控制系统保持在安全状态是正常运行的一部分。 3.1.18 可容许风险 tolerablerisk 按当今社会价值取向在一定范围内可以接受的风险。 [GB/T20002.4—2015,定义3.15]
JR/T 0098.3-2012 中国金融移动支付 检测规范 第3部分:客户端软件下列缩略语适用于本文件(见表1)。
表1本标准使用的缩略语
4保护层分析(LOPA)原理
保护层分析(LOPA)的目的是在定性危险分析的基础上,进一步对具体的场景的风险进行相对量 化(准确到数量级)的研究,包括对场景的准确表述及识别已有的独立保护层,从而判定该场景发生时系 统所处的风险水平是否达到可容许风险标准的要求,并根据需要增加适当的保护层,以将风险降低至可 容许风险标准所要求的水平
A的一个基本假设就是不存在不失效的保护层!
中层分析基本程序和应用
保护层分析的过程包括:场景识 只别及PFD的确认、场景导致预期 以上过程流程图见图1
注:图中虚框所含内容不在本标准范围之内。
图1保护层分析流程图
LOPA一般用于: a)场景过于复杂,不能采用完全定性的方法作出合理的风险判断; b)场景后果过于严重而不能只依靠定性方法进行风险判断。 LOPA也用于以下几种场景: a)确定安全仪表功能的安全完整性等级; b)识别过程中安全关键设备; c) 识别操作人员关键安全行为和关键安全响应; d)确定场景的风险等级以及场景中各种保护层降低的风险水平;
)其地适用LOPA的场京等(如设计方案分析和事 LOPA的应用示例参见附录B和附录C
6.1.1场景应满足的基本要求
6.1.2 场景信息来源
6.1.3场景筛选与开发
6.2后果及严重性评估
在LOPA分析开始前,应确定场景后果的严重程度: a)宜采用定性或定量的方法对场景后果的严重性进行评估:
b)典型的后果种类包括:人员伤亡、财产损失、环境污染、声誉影响等; c) 后果严重性评估方法包括:释放规模/特征评估、简化的伤害/致死评估、需要进行频率校正的 简化伤害/致死评估、详细的伤害/致死评估等; 后果严重性评估分级应与可容许风险分级相一致。 后果等级、严重性分类等详细信息示例见表A.3。
6.4.1典型的保护层
6.4.2独立保护层的确定原则
6.4.3独立保护层的确定
GB/T 328572016
以下防护措施不宜作为独立保护层: a) 培训和取证:在确定操作人员行动的PFD时,需要考虑这些因素,但是它们本身不是独立保 护层。 b 程序:在确定操作人员行动的PFD时,需要考虑这些因素,但是它们本身不是独立保护层。 c) 正常的测试和检测:正常的测试和检测将影响某些独立保护层的PFD,延长测试和检测周期 可能增加独立保护层的PFD。 维护:维护活动将影响某些独立保护层的PFD。 通信:作为一种基础假设,假设工厂内具有良好的通信。差的通信将影响某些独立保护层 的PFD。 标识:标识自身不是独立保护层。标识可能不清晰、模糊、容易被忽略等。标识可能影响某些 独立保护层的PFD
6.4.4独立保护层PFD的确定
独立保护层PFD的确认原则有: 独立保护层的PFD为系统要求独立保护层起作用时该独立保护层不能完成所要求的任务的 概率; 6) 如果安装的独立保护层处于“恶劣”环境与条件(如易污染或易腐蚀环境中),则应考虑使用更 高的PFD值; C 表A.8提供了过程工业典型独立保护层的PFD值,实际LOPA应用过程中,PFD值的确定应 参照企业标准或行业标准,经分析小组共同确认或进行适当的计算以确认PFD值取值的合适 性,并将其作为LOPA分析中的统一规则严格执行,
f=fIXPE×P×IIPFD
f=fI×PF×P×IIPFD
6.6风险的评估与建议
g)独立保护层 应写出所有现有的及建议的独立保护层,包括每个独立保护层失效概率。如果独立保护层的失效 概率不同于企业内采用的标准值,则应阐明调整理由。 h)防护措施(非独立保护层) 如果现有的防护措施不能作为独立保护层,应当说明理由,以便让人更容易理解分析的依据。 示例:系统安装有安全阀,但安全阀的泄放量小于计算的场景物料的泄放量,则这个安全阀不能作为这个场景的 独立保护层。 i)减缓后的后果频率 减缓后的后果频率为减缓前的后果频率乘以所有独立保护层的失效频率后的值。 i)能否满足可容许风险 使用减缓后的后果频率与采用的可容许风险进行比较,假如减缓后的后果频率小于采用的可容许 风险中的事故频率,则场景满足可容许风险,否则为不满足。 k)满足可容许风险需要采取的行动 假如场景的计算风险大于企业可容许风险,则写出需要采取进一步的措施,采取的行动中需要给 出负责人,以及预计行动完成日期。 假如场景的计算风险大于企业可容许风险,但企业目前又不得不接受这样的风险,这种特殊情况可 能需要高级管理人员的签字,并附在分析文档中。 1)备注 应包括所有背景资料,或记录与场景或采取行动相关的此类信息。 m参考资料 任何有关的工艺流程图、P&ID、SIF描述或联锁逻辑图、仪表清单、设备清单、操作规程和测试程序 等参考资料,从而完整地记录分析的依据,以便协助审查或执行分析的结果。 n)LOPA分析人员 LOPA分析人员姓名、职责。
从HAZOP导出的可用于LOPA分析的数据见表A.1
附录A (资料性附录) LOPA分析各阶段数据(示例)
表A.1从HAZOP导出可用于LOPA的数据
A.2LOPA分析记录表
LOPA分析记录表(示例)见表A.2
表A.2LOPA分析记录表(示例)
A.3后果及严重性等信息
果分类及严重性等级等的
后果分类及严重性等级等的信息来源包括
后果分类及严重性等级等的信息来源包括
a)国际惯例或通用数据源; b)国家标准或行业规范; c)公司根据自身风险可接受水平制定的准则或规范; d)长期的行业经验或实践积累,
考虑后果分析的详细程度,可按照影响对象分为: a)人员伤亡; b)财产损失; c)环境污染; d)声誉影响等。 按照量化程度,后果评估的不同方法包括: a)释放规模/特征评估; b)简化的伤害/致死评估; c)需要进行频率校正的简化伤害/致死评估; d)详细的伤害/致死评估
表A.3给出了简化的化学物质释放后果分级方法的示例,表A.4和表A.5分别给出了简化的 死后果分级示例,以及简化的经济损失后果分级示例。 注:表A.3~表A.5中的后果分级示例仅用于理解后*案例,不可供实际工程直接使用。
表A.3简化的物质释放后果分级表(示例)
表A.4简化的伤害致死后果分级(示例)
表A.5简化的经济损失后果分级(示例)
6.4.1介绍了典型的保护层,一个典型的化工过程包含客种独立的或非独立的保护层,表A.6为 保护层的描述及相关说明,表A.7为介绍独立保护层的确定,包括独立保护层的描述及作为独 层的要求,表A.8给出了典型独立保护层PFD值
表A.6典型的保护层
表A.7独立保护层的确定
表A.8典型独立保护层PFD值
A.5BPCS多个回路作为IPL的评估方法
A.5.1同一BPCS多个功能回路作为IPL的评
有两种方法可用于评估涉及BPCS回路或功能的IPLs的独立性,以确定某特定场景中存在多少独 立保护层。使用方法A,规则明确且保守。如果分析人员经验丰富,并且关于BPCS逻辑解算器设计及 实际性能的数据充足可用时,可使用方法B。 a)方法A 方法A假设一个单独BPCS回路失效,则其他所有共享相同逻辑解算器的BPCS回路都失效。对
景下,同一BPCS多个功能回路同时作为IPL的要
同一场景下多个回路的典型BPCS逻辑计算器
图A.2同一场景下共享传感器的BPCS回路
A.3同一场景下共享输入/输出卡的BPCS回
A.5.3.1对数据与数据分析的要求
图A.4同一场景下BPCS功能回路作为IPL的最大数量
方法B假设BPCS逻辑解算器的PFD比BPCS回路其他部件的PFD至少低两个数量级,应具有 支持这个假设的数据,并对数据进行分析。这些数据包括: a)BPCS逻辑解算器、输入/输出卡、传感器、最终元件、人员响应等历史性能数据; b) 系统制造商提供的数据; c)检查、维护和功能性测试数据; d 仪表图、管道和仪表流程图(P&ID)、回路图、标准规范等资料; e 访问BPCS,进行程序更改、旁路报警等安全访问BPCS的信息。 对这些数据的分析应包括: 计算设备或系统BPCS回路组件的有效失效率; b) 各种组件,特别是BPCS逻辑解算器PFD数据的比较; 逻辑输人/输出卡及相关回路的独立性评估; d) 安全访问控制充分性评估; e)使用多重BPCS回路作为同一场景下的多个IPL的合适性评估。
A.5.3.2对分析人员的要求
分析人员应能够: a)判断是否有足够和完整的数据SZDBZ 254-2017 饮食业油烟排放控制规范,这些数据是否能满足足够精度的计算
b)了解仪表的设计和BPCS系统是否满足独立性要求; c)理解建议的IPL对工艺或系统的影响。 分析小组或人员应具有相关专业知识,如: a)对BPCS逻辑解算器具有足够低的PFD的独立第三方认证: b)对历史性能数据和维修记录的分析,建立设计标准使多个BPCS回路满足IPL的要求; ) 设计并执行多个BPCS回路系统使之满足独立性与可靠性要求等。 如果分析小组或人员不能满足以上要求,那么在判断BPCS回路作为IPL时,宜使用方法A进行 分析。
A.6风险评估与建议矩阵法示例
表A.9给出具有不同行动要求的风险矩阵(示例)。表A.10~表A.12给出了数值分析法相关事 容许风险(示例)
表A.9具有不同行动要求的风险矩阵(示例)
GB/T 39837-2021 信息技术 远程运维 技术参考模型附录B (资料性附录) 反应器系统LOPA应用
本附录用摘选自《化工工艺安全自动化(CCPS,1993b)指南》中的案例来演示LOPA的应用。
本附录以图B.1中的P&ID图为基础进行LOPA分析。该工艺为由氯乙烯单体(VCM)转化为聚 氯乙烯(PVC)的间歇聚合操作。通过同一喷嘴将水、液态VCM、引发剂和添加剂加人到带搅拌的夹套 反应器中。加料喷嘴还与紧急排气阀和卸压阀(PSV)相*。中止液可通过同一喷嘴加人。