現代石油化工工藝越來越復雜，火災、爆炸、中毒事故影響越來越顯著，工藝安全管理特別重要。在風險管理實踐中，可采用多種定性或定量的方法和技術，這些方法和技術各有自己的優缺點。近年來，HAZOP、LOPA、SIL技術發展越來越成熟，三者的結合應用越來廣泛，成為化工工藝風險管理的有效方法。

任何涉及到危險化學品的活動過程，包括生產、儲存、使用、處置、搬運，或者與這些活動有關的活動，稱為工藝。工藝過程中，危險化學品(能量)的意外泄漏(釋放)，造成人員傷害、財產損失或環境破壞的事件，稱為工藝安全事故。由于設備故障(缺陷)、人員失誤、管理缺陷等方面原因引起工藝偏離，可造成危險化學品意外釋放和泄漏，釀成事故。工藝風險管理包括風險分析、風險評估、風險控制三方面內容，典型的工藝過程及風險控制措施(又稱保護層)的關系可用下圖表示。

HAZOP、LOPA、SIL用于工藝風險分析、評估、控制的不同方面，既相互區別，又相互補充。

HAZOP是一種系統、結構性的分析方法，分析者將工藝裝置分解成若干節點，遍歷全部偏離，采用因果推理方法，反向推理找出潛在危險的原因，正向推理查出危險可能導致的后果，分析已有安全措施的作用，提出補充安全措施建議。HAZOP能較為全面地發現工藝中的風險，缺點是對于后果嚴重的事故劇情，缺乏足夠的決策依據，需采用半定量或定量方法作進一步評估。

LOPA是在定性分析的基礎上，確定已發現事故劇情的危險程度，定量計算危害發生的概率，分析已有保護層的保護能力及失效概率，推算出需要補充的保護層的等級，一定程度上可以彌補HAZOP分析不足。

從功能安全技術的角度，保護層分為三類，E/E/PE(電子/電氣/可編程電子)安全相關系統、其它技術的安全相關系統、外部風險降低措施。SIS系統屬于E/E/PE安全相關系統，包括緊急停車系統、安全停車系統、安全連鎖系統、保護性儀表系統、火災與氣體探測等，是化工工藝中典型的保護層。SIL分析，用于確定SIS的功能安全要求，及安全完整性要求。

工藝生命周期各階段的應用

工藝生命周期分為工藝(裝置)研發、設計、建設、使用與報廢等主要階段，各階段中風險管理的重點和方式均有不同，HAZOP、LOPA、SIL技術的應用也有所不同。

風險控制遵循適度、可行、求低的ALARP原則。

在運用HAZOP、LOPA、SIL分析進行風險決策時，同樣遵循ALARP原則。ALARP原則將風險劃分為三類：廣泛可接受風險、容許的風險和不可接受風險，對于容許的風險，必須采取措施進一步降低。一般來說，企業的風險可接受標準位于容許的風險區間內。

保護層類型、數量和SIL等級均建立在風險決策的基礎上。精確地確定風險的可接受程度是不現實的，通常采用風險矩陣的方法進行風險決策。將每個風險事件發生的可能性L和后果嚴重程度S構建一個m*n階矩陣，行列交叉點數為所確定的風險等級。應用風險矩陣時，必須確定事故后果嚴重程度分級規則、發生可能性分級規則以及風險等級規則等三項分析規則。由于三項分析均是基于分析人員經驗、甚至是主觀臆斷完成的，不同的人員對某個特定的風險可能出現不同的、甚至相反的判斷結果。由于不能克服人直觀認識的固有局限性和隨意性，可能導致風險控制措施的不嚴謹，出現控制措施過度或控制措施不足的情況。其它風險決策的方法(如風險圖)也存在類似缺陷。

因此，應做到如下幾點，以提高風險決策的可信度：

①合理確定企業風險目標，可接受風險標準不應低于當地社會風險管理目標。

以人員傷亡風險為例，某年某省石油化工行業死亡4人，從業人數約40萬人，因此，1人死亡事故概率為10的-5次方；當年全國工礦商貿就業人員10萬人死亡率為1.64人，1人死亡概率為1.64×10的-5次方。因此，該地區企業可接受風險應不低于這一標準，即可造成1人死亡后果的事故發生概率低于10的-5次方。

②科學制訂事故后果嚴重程度分級規則、發生可能性分級規則以及風險等級規則，作為企業工藝安全管理制度的重要組成部分。

事故后果嚴重程度分級規則應包括人員傷亡、財產損失、社會影響、企業信譽等多方面的判斷規則。企業風險標準分級規則應清晰、明確，使用不容易產生岐義的文字，盡可能做到容易理解和操作，

③由分析團隊集體進行風險決策，減少個人決策時產生的偏差，團隊人員應有豐富經驗，并應受到有效的風險決策培訓。

④對于爭議較大的風險，不要中庸或妥協處理，應進行事故后果模擬或咨詢專業技術機構。

LOPA是利用場景計算風險與風險標準進行對比以做出決策。常用的場景后果頻率計算公式為：

式中PFD為保護層的要求時失效的概率。對于SIS，決定于系統中各元件的PFD和系統結構，可利用可靠性框圖、故障樹分析、馬爾可夫模型等方法確定；非E/E/PE類的保護層，其失效概率往往來源于統計數據。很明顯，失效數據是LOPA、SIL分析的基礎。目前，我國對失效數據信息的收集整理和分析工作的還沒有系統展開，還沒建立可供使用的工業失效數據庫，在失效率數據的獲取、計算與分析等方面的技術方法也缺乏。

因此，解決失效數據來源問題至關重要，一般來說，失效數據來源于：

一是現有文獻和工業失效數據庫，如挪威DNV發布的OREDA數據庫；EXIDA的安全設備可靠性手冊；美國可靠性分析中心發布的《失效模式／機制分布》(FMD-97)和《非電子部分可靠性數據》(NPRD-95)數據手冊；化工過程安全中心發布的《過程設備可靠性數據指南》(附帶數據表)；國際石油和天然氣生產商聯合會公開發布的《OGP風險評估數據目錄》；美國石油學會發布的API RPM81《基于風險的檢測技術》等等。這些數據庫收集的是外國安全產品的信息，使用時應考慮我國安全產品由于制造工藝、水平、標準與外國產品不完全相同，按照設計和運行條件進行修正。

二是設備供應商提供的數據、產品測試報告或第三方認證機構的認證證書。測試、實驗是在規定條件下進行的，不能完全反映產品在實際環境下的失效率，要想獲得高質量的失效數據，需有FMEDA數據、工業數據庫以及產品現場應用數據和經驗等進行組合分析。

三是現場失效數據獲取，行業、公司或個人經驗等。這一方法成功與否取決定于樣本的數量、記錄的完整程度、分析人員的水平等。尤其當前國內尚未有權威機構統計和發布能被業界廣泛認可的設備失效頻率數據庫。

保護層的多樣性及選擇

區分獨立保護層和其它保護層是非常重要的。從初始事件到產生損失，須經過一系列非計劃事件，任何能夠中斷、減緩初始事件發生后的非計劃事件鏈的設備、系統或行動，都是保護層。獨立保護層是特殊的防護措施，按照期望運行，則可以阻止事故劇情的發展，具有有效性；獨立保護層不會與初始事件或其它的獨立保護層產生相互影響，具有獨立性；對于阻止或減緩的有效性和PFD能夠以某種方式進行驗證，具有可審查性。

在進行保護層選擇時，要重視獨立保護層，也不輕易舍棄其它保護層，更不應把LOPA作為摘除防護措施的工具。以下幾類保護措施應予以重視：

一是強制性標準規范要求的措施，如電氣防爆措施、防靜電接地、防雷等措施，能有效地減少現場點火源。雖然不一定能完全阻止事故劇情的發展(因為現場可能存在摩擦發熱或其它點火源)，但可以減少事故劇情發展的概率。

二是成熟經驗。HAZOP是一種基于經驗的分析方法，成熟的經驗可能是非常有效的安全措施。常見的防護措施見下表。

需要特別說明的是，同一種措施，在不同的事故劇情中，可能是獨立保護層，也可能不是。上表列出的是通常情況，僅供參考，不作為獨立保護層的判定依據。

HAZOP、LOPA二者局限于節點，沒有考慮到一個節點發生事故對另一個節點的影響。

實際上，一個復雜化工工藝，存在著數十甚至數百個節點，一個節點發生事故可能會傳導到相近節點，逐步傳層到較遠的節點，隨著事故范圍的擴大，形成事故發展的多米諾骨牌效應。同一工廠的不同工藝裝置之間，甚至相鄰工廠之間，也會出現類似現象。

事故在節點間傳導是復雜的，涉及到沖擊波、熱載荷、碎片等，差異性很大。對于毒物泄漏，一般不會引起二次節點事故。對于爆炸，能瞬間引起爆炸范圍內的二次節點事故和三次節點事故。對于火災，與泄漏物的揮發性、溫度、裝置與廠房空間結構等因素有關。

一種簡單的處理方式是將全部節點事故風險值迭加，確定是否需要繼續增加保護層。對于爆炸事故，風險值迭加的方法比較客觀；對于火災，要具體分析，氣體火災能迅速傳播到周邊的節點，而揮發性低的液體火災，其傳播性相對較低，因此，理論上這種處理方式可能會夸大風險。另一種方式是找出最大風險值的節點，與安全目標對比，這種方式可能會縮小風險。