具体实施方式
以下结合附图对本发明实施例的具体实施方式进行详细说明。应当理解的是,此处所描述的具体实施方式仅用于说明和解释本发明实施例,并不用于限制本发明实施例。
图1是本发明一实施例提供的基于风险矩阵的风险确定方法的流程图。如图1所示,该方法包括:
步骤S11,建立安全风险矩阵;
步骤S12,基于所述安全风险矩阵,判断事故场景的固有风险;
步骤S13,确定包含针对所述事故场景的至少一个安全措施的保护层的总失效频率;以及
步骤S14,基于所述安全风险矩阵、所述固有风险以及所述总失效频率确定所述事故场景的最终风险值。
在本发明实施例中,首先,建立安全风险矩阵。安全风险矩阵为半定量的分析工具,使用风险的发生频率值表征可能性。风险的发生频率值根据国家社会风险标准得到,例如,根据分析装置的界区内外对风险发生频率值进行如下设计:
1、风险界区外频率值是在国家社会风险标准上降一个数量级:
可能造成1人死亡的频率临界值:10-4~10-6/年,超过这个频率值则不可接受。
2、风险界区内频率值要比界区外高一个数量级:
可能造成1人死亡的频率临界值:10-3~10-5/年,超过这个频率值则不可接受。
3、可能造成1人死亡的频率值小于10-7次/年的无需采取安全改进措施。
下面简述国家社会风险标准。图2是本发明一实施例提供的国家社会风险标准的的示意图。如图2所示,其中横轴表示装置周围社会死亡人口数量(个);纵轴表示发生死亡的事件累积发生频率(年)。
社会风险基准采用ALARP原则作为可接受原则。ALARP原则通过两个风险分界线将风险划分为3个区域,即:从上至下依次为不可容许区、尽可能降低区(ALARP)和可容许区:①若社会风险曲线落在不可容许区,除特殊情况外,该风险无论如何不能被接受。②若落在可容许区,风险处于很低的水平,该风险是可以被接受的,无需采取安全改进措施。③若落在尽可能降低区,则需要在可能的情况下尽量减少风险,即对各种风险处理措施方案进行成本效益分析等,以决定是否采取这些措施。
建立安全风险矩阵还应进行风险定级以及风险赋值,具体如下:
1、风险矩阵的后果影响从安全、人员健康、财产损失和社会影响四个方面进行初始定级;
2、重视严重高后果。对于可能造成界区内30人以上死亡;界区外10人及以上死亡的的严重高后果,无论可能性频率如何降低,后果都视为中风险以上;如果后果处于高风险时,分析装置需要修改设计或停止生产/作业活动应立即停止;界区内10人以上死亡的后果等级没有低风险。
3、风险等级分为四级,请见表1。
表1风险等级划分标准
|
很高风险 |
高风险 |
中风险 |
低风险 |
频率 |
>10-2 |
10-2-10-4 |
10-4-10-6 |
<=10-6 |
安全风险矩阵中还包括对每个风险进行赋值计算:
建立风险指数值公式:Risk=f×Cn;
其中C为该风险导致的损失(例如人员死亡、财产损失和社会影响);f为发生频率,次/年;n为厌恶指数,以C为风险导致的人员死亡数为例,数据请见表2:
表2后果对应的人员死亡数与厌恶指数
|
后果A |
后果B |
后果C |
后果D |
后果E |
后果F |
后果G |
厌恶指数n |
1.1 |
1.1 |
1.1 |
1.2 |
1.2 |
1.4 |
1.6 |
人员死亡数 |
0.0001 |
0.001 |
0.01 |
1 |
3 |
10 |
30 |
根据以上原则建立的安全风险矩阵如图3所示,图3是本发明一实施例提供的安全风险矩阵的示意图。在图3中,根据表1将安全风险分为严重高风险、高风险、中风险和低风险。严重高风险(G4-G8、F5-F8、E6-E8以及D7-D8)及高风险(G2-G3、F3-F4、E4-E5、D5-D6、C7-C8以及B8)为不可接受风险;中风险(G1、F1-F2、E2-E3、D3-D4、C5-C6、B6-B7以及A7-A8)为有条件可接受风险;低风险(A1-A6、B1-B5、C1-C4、D1-D2以及E1)为广泛可接受风险。风险标准中事故后果严重性等级分为7级(每一级对应不同的安全、人员健康、财产损失和社会影响,为了表述简便图中未绘示),发生的可能性等级分为8级。风险矩阵中每一个具体数字代表该风险的风险指数值,非绝对风险值,最小为1,最大为200。
图4是本发明一实施例提供的基于风险矩阵的风险确定方法的具体流程图。如图4所示,在建立安全风险矩阵之后,接下来就可以分析事故场景的原因和后果,判断事故场景的固有风险,确定包含针对所述事故场景的至少一个安全措施的保护层的总失效频率,以及确定所述事故场景的最终风险值,以便建议安全措施,使该事故场景的风险可接受,具体将在下文详细分析该具体流程图。
图5是本发明另一实施例提供的判断事故场景的固有风险的方法的流程图。如图5所示,该方法包括:
步骤S51,判断所述事故场景发生的原因和导致的后果;
步骤S52,根据所述事故场景发生的原因判断所述原因的发生概率;以及
步骤S53,基于所述安全风险矩阵,根据所述事故场景导致的后果判断所述后果的风险等级,以得到所述发生概率和所述风险等级组成的所述事故场景的固有风险。
首先,划分危险单元。分析界定时要确定分析范围和目标,在确定分析范围时应考虑分析对象的界区范围、已开展过的工艺危害分析的范围等因素。同时,还根据分析目的、分析对象所处的系统生命周期阶段等因素,明确划分危险单元。
接着,对于每个危险单元,根据分析对象的工艺流程、作业活动类型划分节点。所述节点是指具有确定边界的设备(如两容器之间的管线)单元或独立的作业活动。其目的在于确定各节点下的初始事件,对初始事件包含的技术参数的偏差进行分析;所述初始事件是指事故场景的初始原因,一般包括外部事件、设备故障和人员行为失效。所述偏差是指使用引导词系统地对每个分析节点的技术参数(如流量、压力等)进行分析发现的系列偏离工艺/作业指标的情况,偏差的形式通常是“引导词+技术参数”。所述引导词是指用于定性或定量设计技术指标的简单词语,引导识别过程危险,例如偏差为“压力过高”。
接着,逐次分析每一初始事件所包含的偏差,包括发生的所有原因和可能导致的所有后果。发生的原因和导致的后果以及所述原因的发生概率通过专家经验得到。
最后,对所有原因及后果,确定事故场景的原因的发生频率值(失效率)和后果影响,带入安全风险矩阵,综合得到固有风险。选择的失效率数据必须符合装置/作业活动自身工况,如设计规范、操作条件,基本测试和检查频率、员工和维护培训程序以及设备质量等。
图6是本发明另一实施例提供的确定保护层的总失效频率的方法的流程图。如图6所示,该方法包括:
步骤S61,统计所述保护层中针对所述事故场景的至少一个安全措施;
步骤S62,判断所述至少一个安全措施的失效频率;以及
步骤S63,计算所述至少一个安全措施的失效频率的乘积,得到所述保护层的总失效频率。
本发明实施例在此引入独立保护层(IPL)和失效概率(PFD)的概念,其中,IPL是指能够阻止场景向不期望后果发展,并且独立于场景的初始事件或其它保护层的一种设备、系统或行动。PFD是指系统要求IPL起作用时,IPL发生失效,不能完成一个具体功能的概率。
IPL应满足以下基本要求:
a.独立性:应独立于IE的发生及其后果;应独立于同一场景中的其它IPL。原则上IPL应在硬件方面的独立,以减少共因影响。
b.有效性:应能检测到响应的条件;在有效的时间内,应能及时响应;在可用的时间内,应有足够的能力采取所要求的行动;应满足所选择的PFD的要求。
c.安全性:应使用管理控制或技术手段减少非故意或未授权的变动。
d.变更管理:设备、操作程序、原料、过程条件等任何改动应执行变更管理程序,以满足变更后保护层的IPL要求。
e可审查性:应有可用的信息、文档和程序可查,以说明保护层的设计、检查、维护、测试和运行活动能够使保护层达到IPL的要求。
在本实施例中,首先,分析每个事故场景下的所有现有安全措施(存在于IPL中),然后依次对每个IPL的所有失效场景(偏差)进行失效频率量化分析。包括:1、明确偏差类型,如属于安全仪表系统,管理措施等。2、偏差内容,如温度过高,压力过高等。3、对每个偏差的PFD依据风险矩阵的规则,进行频率值赋值。
然后,对事故场景下的发生可能性与后果影响下的偏差PFD进行耦合计算(相乘),得到每个事故场景的保护层总失效频率。
对每个事故场景的保护层总失效频率进行耦合计算(相乘),得到危险单元的保护层总失效频率。
图7是本发明另一实施例提供的基于风险矩阵的风险确定方法的流程图。如图7所示,该方法包括:
步骤S71,建立安全风险矩阵;
步骤S72,基于所述安全风险矩阵,判断事故场景的固有风险;
步骤S73,确定包含针对所述事故场景的至少一个安全措施的保护层的总失效频率;
步骤S74,根据所述总失效频率调整所述发生频率和/或所述风险等级;以及
步骤S75,基于所述安全风险矩阵,根据所调整的所述发生频率和/或所述风险等级确定所述事故场景的最终风险值。
在本实施例中,需要评估剩余风险。根据固有风险和保护层风险消减水平,带入风险矩阵,评估计算分析装置/作业活动的最终风险发生可能性和后果等级,并综合得到分析对象在现有保护层下的剩余风险。具体为:
首先,明确总失效频率是用于影响发生可能性还是后果等级。
然后,在总失效频率是用于影响发生可能性时,将原因发生频率和总失效频率乘积,以计算得到最终危险事件发生频率,从而调整事故场景的原因的发生频率;
然后,在总失效频率是用于影响后果等级时,总失效频率对后果起减缓作用,得到最终危险事件后果影响,并根据风险矩阵定级,从而调整事故场景的后果的风险等级。
最后,所调整的所述发生频率和/或所述风险等级可为保护层减缓之后的剩余风险。
上述剩余风险带入安全风险矩阵可以得到对应的风险值,该风险值可作为事故场景的最终风险值。在一个危险单元中的事故场景为多个时,可以以剩余风险对应的风险值最大的事故场景的风险值作为该事故场景属于的危险单元的最终风险值。
以下提供本发明的基于风险矩阵的风险确定方法的具体事例:
1、精制塔超压泄漏火灾爆炸安全风险分析(保护层的总失效频率用于影响发生可能性):
(1)某精制塔前后分布与冷却水管线、回流罐相连,根据工艺特性将精制塔及相连接的阀门、管线和回流罐划分为同一危险单元进行风险分析。
(2)初始事件分析:其物料具有一定腐蚀性,易燃易爆。工作压力为270KPa,设计压力为600KPa。冷却水供应中断使精制塔塔顶冷却器冷却水供应中断,从而导致塔顶气相馏出物无法冷凝,精制塔和回流罐压力升高并超过设计压力,导致精制塔和回流罐在薄弱环节发生化学品泄漏,遇到点火源发生火灾爆炸事故,产生的冲击波将导致控制室严重破坏,引发严重人员伤亡;
(3)根据专家经验,判定发生原因“主管网冷却水供应中断”其发生频率为0.1次/年,后果“导致控制室严重破坏,引发严重人员伤亡”等级为E,对应风险矩阵,固有风险为E6;
(4)根据专家经验,判定现有保护层失效频率“设有塔温塔压监测报警且独立蒸汽控制为0.1次/年”,“设有蒸汽调节系统为0.1次/年”,“设有安全阀为0.1次/年”,相乘得到其保护层总失效频率为0.001次/年;
(5)综合原因发生频率与保护层总失效频率(相乘)得到最终危险事件发生频率为0.0001次/年;
(6)综合后果等级与最终危险事件发生频率,对应矩阵得到该单元该危险事件剩余风险为E3,风险值15;
(7)汇总单元内所有危险事件共10件,其风险值最大值为32,E5,则该单元的最终剩余风险为E5,32。
2、罐区泄漏火灾爆炸安全风险分析(保护层的总失效频率用于影响发生可能性):
(1)罐区储罐运行10年,没有进行清罐检查,测厚数据表明罐底部变薄;储罐设置高低液位检测,同时设置了一套独立的高液位联锁;罐区进出料管道及管件处设有可燃气体检测报警,报警后人工远程切断进出料;储罐周边设置有防火堤,防护堤容积按最大储罐容积进行设计,严密性、耐火性满足要求,因此对罐区内相同物料及气相连通的储罐划分为同一单元进行分析,共划分为3个单元。
(2)初始事件分析:单元1中,共5个事故场景,分别为:1、液位计误指示,导致人员误操作,过度进料,储罐液位超高,溢流,形成喷溅液体,形成蒸汽云,遇到点火源,形成闪火和池火,可能导致5人死亡,发生严重火灾事故;2、油品管道因形成死管段,在外界温度升高时,发生超压事故,引起管道油品泄漏……
(3)根据专家经验,分别判定原因的发生频率为0.02次/年,0.01次/年,0.002次/年,0.028次/年,0.01次/年,后果等级为E,D;则固有风险分别为E5,D4,D4,E5,C5;
(4)根据各事件现有保护层,得到其保护层失效频率分别为“设有独立的液位高联锁,0.1次/年”,……“设有安全阀,0.01次/年”,则各自最终失效频率为0.002次/年,……0.0001次/年;
(5)将同为E和D级的频率进行累积,得到累积发生频率为0.00448……和0.004;
(6)根据矩阵判定最终E级风险为E4,E3,D4,D4,C3,风险值对应为22,17,17,15和5。则本单元最终风险取风险值最大值为E4,22。
同理得到整个装置的整体风险等级。
3、制氢装置转化炉炉膛温度过高安全风险分析(保护层的总失效频率用于影响后果等级):
(1)初始事件:某制氢装置转化单元进行危险源分析,因控制回路故障或开度过大造成转化炉炉膛温度过高,可能会造成炉管破裂泄漏,发生火灾爆炸。根据技术标准及专家讨论,因本单元现场易存在操作人员作业,一旦发生火灾爆炸易造成人员伤亡,判定该危险事件的初始后果影响为D级,频率为4,固有风险为D4。
(2)本单元现采取的保护层有:炉口增设紧急切断阀,温度报警,可在第一时间提醒人员疏散,针对该保护层数据,对后果等级进行在线降级,根据矩阵自动计算,得到剩余风险等级降为C级,风险为C4。
图8是本发明一实施例提供的基于风险矩阵的风险确定装置的结构示意图。如图8所示,该装置包括:矩阵模块1,用于建立安全风险矩阵;处理模块2,用于:基于所述安全风险矩阵,判断事故场景的固有风险;确定包含针对所述事故场景的至少一个安全措施的保护层的总失效频率;以及基于所述安全风险矩阵、所述固有风险以及所述总失效频率确定所述事故场景的最终风险值。
优选地,所述根据所述安全风险矩阵,判断事故场景的固有风险包括:判断所述事故场景发生的原因和导致的后果;根据所述事故场景发生的原因判断所述原因的发生概率;以及基于所述安全风险矩阵,根据所述事故场景导致的后果判断所述后果的风险等级,以得到所述发生概率和所述风险等级组成的所述事故场景的固有风险。
优选地,所述确定保护层的总失效频率包括:统计所述保护层中针对所述事故场景的至少一个安全措施;判断所述至少一个安全措施的失效频率;以及计算所述至少一个安全措施的失效频率的乘积,得到所述保护层的总失效频率。
优选地,所述基于所述安全风险矩阵、所述固有风险以及所述总失效频率确定所述事故场景的最终风险值包括:根据所述总失效频率调整所述发生频率和/或所述风险等级;以及基于所述安全风险矩阵,根据所调整的所述发生频率和/或所述风险等级确定所述事故场景的最终风险值。
优选地,所述事故场景发生的原因和导致的后果以及所述原因的发生概率通过专家经验得到。
上述装置的实施例与上文所述的方法的实施例类似,可以参考上文所述的方法的实施例,在此不再赘述。
通过上述技术方案,采用本发明提供的基于风险矩阵的风险确定方法和装置,该方法包括:建立安全风险矩阵;基于所述安全风险矩阵,判断事故场景的固有风险;确定包含针对所述事故场景的至少一个安全措施的保护层的总失效频率;以及基于所述安全风险矩阵、所述固有风险以及所述总失效频率确定所述事故场景的最终风险值。该基于风险矩阵的风险确定方法和装置能够对保护层频率进行量化分析,并借助风险矩阵对发生频率和后果进行智能定级和风险值计算,科学地形成针对企业实际工况的风险评估。
以上结合附图详细描述了本发明实施例的可选实施方式,但是,本发明实施例并不限于上述实施方式中的具体细节,在本发明实施例的技术构思范围内,可以对本发明实施例的技术方案进行多种简单变型,这些简单变型均属于本发明实施例的保护范围。
另外需要说明的是,在上述具体实施方式中所描述的各个具体技术特征,在不矛盾的情况下,可以通过任何合适的方式进行组合。为了避免不必要的重复,本发明实施例对各种可能的组合方式不再另行说明。
本领域技术人员可以理解实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序存储在一个存储介质中,包括若干指令用以使得单片机、芯片或处理器(processor)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
此外,本发明实施例的各种不同的实施方式之间也可以进行任意组合,只要其不违背本发明实施例的思想,其同样应当视为本发明实施例所公开的内容。