2加氫站風(fēng)險(xiǎn)評(píng)估方法1.1本文件規(guī)定了加氫站風(fēng)險(xiǎn)評(píng)估的總體要求及常用方法的評(píng)估流程、評(píng)估步驟與基本要求、評(píng)估模型算法等，常用方法包括定量風(fēng)險(xiǎn)評(píng)估（QRA）、工藝危害與可操作分析（HAZOP）、保護(hù)層分析（LOPA）、儲(chǔ)氫設(shè)備RBD、儲(chǔ)氫設(shè)備RBI、氫氣壓縮機(jī)FMECA、安全防護(hù)系統(tǒng)SIL評(píng)估、管路閥門系統(tǒng)風(fēng)險(xiǎn)評(píng)估，對(duì)部分方法給出了評(píng)估示例。1.2本文件適用于按GB50516建造的高壓儲(chǔ)氫加氫站及按GB50156新建、改建和擴(kuò)建的高壓儲(chǔ)氫加油加氫合建站、加氣加氫合建站、加油加氣加氫合建站的風(fēng)險(xiǎn)評(píng)估。2規(guī)范性引用文件下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T1.1標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則GB/T4732.1壓力容器分析設(shè)計(jì)第1部分：通用要求GB/T7826系統(tǒng)可靠性分析技術(shù)失效模式和影響分析（FMEA）程序GB/T20438（所有部分）電氣/電子/可編程電子安全相關(guān)系統(tǒng)的功能安全GB/T21109（所有部分）過程工業(yè)領(lǐng)域安全儀表系統(tǒng)的功能安全GB/T26610（所有部分）承壓設(shè)備系統(tǒng)基于風(fēng)險(xiǎn)的檢驗(yàn)實(shí)施導(dǎo)則GB/T32857保護(hù)層分析(LOPA）應(yīng)用指南GB/T35320危險(xiǎn)與可操作性分析（HAZOP分析）GB36894危險(xiǎn)化學(xué)品生產(chǎn)裝置和儲(chǔ)存設(shè)施風(fēng)險(xiǎn)基準(zhǔn)GB/T37243危險(xiǎn)化學(xué)品生產(chǎn)裝置和儲(chǔ)存設(shè)施外部安全防護(hù)距離確定方法GB/T44457加氫站用儲(chǔ)氫壓力容器GB/T45111保護(hù)層分析(LOPA）、安全完整性等級(jí)(SIL）定級(jí)和驗(yàn)證質(zhì)量控制導(dǎo)則GB50516加氫站技術(shù)規(guī)范GB50156汽車加油加氣加氫站技術(shù)標(biāo)準(zhǔn)AQ/T3046化工企業(yè)定量風(fēng)險(xiǎn)評(píng)價(jià)導(dǎo)則AQ/T3054保護(hù)層分析（LOPA）方法應(yīng)用導(dǎo)則T/CPI64001石油化工設(shè)備以可靠性為中心的維修（RCM）應(yīng)用指南T/CPI65001煉化企業(yè)安全儀表系統(tǒng)安全完整性等級(jí)（SIL）評(píng)估技術(shù)規(guī)范TSG21固定式壓力容器安全技術(shù)規(guī)程ISO14224石油、石化產(chǎn)品和天然氣工業(yè).設(shè)備可靠性和維修數(shù)據(jù)的采集與交換3術(shù)語和定義及縮略語3.1術(shù)語和定義下列術(shù)語和定義適用于本文件3.1.1加氫站hydrogenfuellingstation為氫燃料電池汽車或氫氣內(nèi)燃機(jī)汽車或氫氣天然氣混合燃料汽車等的儲(chǔ)氫瓶充裝氫燃料的專門場(chǎng)所。3.1.2風(fēng)險(xiǎn)risk特定危害事件發(fā)生的概率和后果的乘積。3.1.33風(fēng)險(xiǎn)等級(jí)riskgrade基于可能性和后果的計(jì)算結(jié)果根據(jù)一定的規(guī)則確定的風(fēng)險(xiǎn)的等級(jí)。3.1.4可接受風(fēng)險(xiǎn)acceptablerisk在法律法規(guī)框架下，責(zé)任主體可以接受的風(fēng)險(xiǎn)值。3.1.5可容忍風(fēng)險(xiǎn)tolerablerisk根據(jù)當(dāng)前社會(huì)發(fā)展水平、法律法規(guī)及責(zé)任主體自身承受能力，在給定的范圍內(nèi)能夠接受的風(fēng)險(xiǎn)。3.1.6不可接受風(fēng)險(xiǎn)unacceptablerisk風(fēng)險(xiǎn)等級(jí)的最高允許限值。3.1.7風(fēng)險(xiǎn)準(zhǔn)則riskcriteria評(píng)價(jià)風(fēng)險(xiǎn)是否可接受以及風(fēng)險(xiǎn)等級(jí)的依據(jù)。3.1.8殘余風(fēng)險(xiǎn)residualrisk采取降險(xiǎn)措施后仍然存在的風(fēng)險(xiǎn)。3.1.9損傷damage設(shè)備的局部或整體發(fā)生的物理、化學(xué)結(jié)構(gòu)的破壞。3.1.10故障fault設(shè)備或其組件、子系統(tǒng)發(fā)生的執(zhí)行要求功能的能力降低或喪失的現(xiàn)象。3.1.11失效failure設(shè)備發(fā)生的執(zhí)行某一要求功能的能力喪失的現(xiàn)象。3.1.12事故accident事故是指在進(jìn)行生產(chǎn)、生活活動(dòng)過程中突然發(fā)生的、違背人們意志的意外事件，發(fā)性和不可預(yù)測(cè)性，往往由多種因素引起，包43.1.13缺陷defect設(shè)備存在的不滿足規(guī)定要求的情況。3.1.14異常abnormity設(shè)備管理過程中發(fā)生的不正常情況。行、人員安全造成重大影響的各種突發(fā)事件和危機(jī)情況，如人為因素3.1.15變更c(diǎn)hange設(shè)備相關(guān)的情況發(fā)生了變化、從而與原來狀態(tài)有差異的情況。3.1.16危險(xiǎn)源hazardsource危害的根源。3.1.17危險(xiǎn)hazard危害可能發(fā)生的潛在狀態(tài)。3.1.18危險(xiǎn)狀況hazardoussituation人、財(cái)產(chǎn)或環(huán)境暴露于一個(gè)或多個(gè)危險(xiǎn)源環(huán)境的情況。3.1.19危險(xiǎn)事件hazardousevent人、財(cái)產(chǎn)或環(huán)境處于危險(xiǎn)中，可能導(dǎo)致危害的事件。3.1.20危害harm因受損害導(dǎo)致破壞，包括人員傷亡、財(cái)產(chǎn)損失、環(huán)境破壞或負(fù)面社會(huì)影響。3.1.21危害事件harmfulevent發(fā)生了人員傷亡、財(cái)產(chǎn)損失、壞境破壞或負(fù)面社會(huì)影響的事件。3.1.22危害因素harmfulfactors可能造成人員傷亡、財(cái)產(chǎn)損失、環(huán)境破壞或負(fù)面社會(huì)影響的因素。3.1.23風(fēng)險(xiǎn)評(píng)估riskassessment對(duì)潛在危害及其可能性（概率）與后果進(jìn)行識(shí)別、分析、評(píng)價(jià)、控制的全過程。53.1.24風(fēng)險(xiǎn)識(shí)別riskidentification對(duì)潛在危害發(fā)現(xiàn)、確認(rèn)、定義、描述的過程。3.1.25風(fēng)險(xiǎn)分析riskanalysis分析風(fēng)險(xiǎn)發(fā)生的可能性（概率）和后果嚴(yán)重性的過程。3.1.26風(fēng)險(xiǎn)評(píng)價(jià)riskevaluation將風(fēng)險(xiǎn)分析結(jié)果與預(yù)設(shè)風(fēng)險(xiǎn)標(biāo)準(zhǔn)（如可接受風(fēng)險(xiǎn)等級(jí)）對(duì)比并確定采取何種防控措施的過程。3.1.27風(fēng)險(xiǎn)控制riskcontrol根據(jù)風(fēng)險(xiǎn)評(píng)價(jià)的結(jié)果及加氫站生產(chǎn)運(yùn)營(yíng)的實(shí)際情況等，采取工程、技術(shù)、管理等方面措施，將風(fēng)險(xiǎn)控制在可以接受范圍之內(nèi)的活動(dòng)。3.1.28要求時(shí)危險(xiǎn)失效概率probabilityofdangerousfailureondemand（PFD）當(dāng)受保護(hù)設(shè)備或受保護(hù)設(shè)備控制系統(tǒng)發(fā)出要求時(shí),執(zhí)行規(guī)定安全功能的獨(dú)立保護(hù)層的安全不可用性。3.1.29初始事件initialevent使事故序列開始擴(kuò)展所需的失效或錯(cuò)誤的最小組合。3.1.30獨(dú)立保護(hù)層independentprotectionlayer（IPL）能有效地防止場(chǎng)景向不期望的后果發(fā)展且與場(chǎng)景的初始事件或其他保護(hù)層的行動(dòng)無關(guān)的一種設(shè)備、系統(tǒng)或行動(dòng)。注:獨(dú)立保護(hù)層的有效性和獨(dú)立性可以被審查。獨(dú)立性表示保護(hù)層的執(zhí)行能力不會(huì)受到初始事件或其3.1.31風(fēng)險(xiǎn)減少因子RiskReductionFactor（RRF）獨(dú)立保護(hù)層將特定場(chǎng)景原始風(fēng)險(xiǎn)降低的倍數(shù)，即原始風(fēng)險(xiǎn)與該保護(hù)層單獨(dú)作用時(shí)殘余風(fēng)險(xiǎn)之比。3.1.32盡可能合理降低原則aslowasreasonablypractice（ALARP）在當(dāng)前的技術(shù)條件與合理的費(fèi)用下，對(duì)風(fēng)險(xiǎn)的控制要做到在合理可行的原則下“盡可能3.2縮略語下列縮略語適用于本文件。ALARP：最低合理可行（AsLowAsReasonablyPracticable）6BPCS：基本過程控制系統(tǒng)(BasicProcessControlSystem）DC：診斷覆蓋率（diagnosticcoverage）FFS：合于使用評(píng)價(jià)（FitnessforService）FMECA：故障模式、影響和危害性分析（FailureMode,EffectsandCriticalityAnalysis）ETA：事件樹分析法（EventTreeAnalysis）FTA：故障樹分析（FaultTreeAnalysis）FAT：工廠驗(yàn)收測(cè)試（factoryacceptancetesting）HFT：硬件故障裕度（hardwarefaulttolerance）HAZOP：危險(xiǎn)和可操作性分析（HazardandOperabilityAnalysis）IOWs：完整性操作窗口（IntegrityOperateWindows）LOPA：保護(hù)層分析（LayerofProtectionAnalysis）MOC：變更管理（managementofchange）MTTR：平均恢復(fù)時(shí)間（meantimetorestoration）PFD：要求時(shí)的失效概率（probabilityofdangerousfailureondemand）PFH：每小時(shí)危險(xiǎn)失效概率（probabilityofadangerousfailureperhour）PHA：工藝危害分析（ProcessHazardAnalysis）QRA：定量風(fēng)險(xiǎn)評(píng)價(jià)（QuantitativeRiskAnalysis）RBD：基于風(fēng)險(xiǎn)的設(shè)計(jì)（Risk-basedDesign）RBI：基于風(fēng)險(xiǎn)的檢驗(yàn)（Risk-basedInspection）RCA：根本原因分析（RootCauseAnalysis）RCM：以可靠性為中心的維修（Reliability-centeredMaintenance）SAT：現(xiàn)場(chǎng)驗(yàn)收測(cè)試（siteacceptancetest）SFF：安全失效分?jǐn)?shù)（safefailurefaction）SIF：安全儀表功能（SafetyInstrumentFunction）SIL：安全完整性等級(jí)評(píng)估（SafetyIntegrityLevel）4總體要求4.1加氫站風(fēng)險(xiǎn)評(píng)估貫穿其全生命周期，在加氫站的立項(xiàng)、建造、運(yùn)營(yíng)及設(shè)備的設(shè)計(jì)、制造、安裝、修理、改造等各階段、各環(huán)節(jié)，應(yīng)根據(jù)實(shí)際需要開展風(fēng)險(xiǎn)評(píng)估。4.2加氫站風(fēng)險(xiǎn)評(píng)估應(yīng)符合國(guó)家相關(guān)法律、法規(guī)、安全技術(shù)規(guī)范、強(qiáng)制性標(biāo)準(zhǔn)的規(guī)定。4.3加氫站風(fēng)險(xiǎn)評(píng)估應(yīng)該根據(jù)評(píng)估環(huán)節(jié)、評(píng)估對(duì)象、評(píng)估目的等選用適用的方法，以下是不同時(shí)機(jī)開展風(fēng)險(xiǎn)評(píng)估的基本要求：a）在加氫站立項(xiàng)選址階段，需要針對(duì)加氫站整體進(jìn)行風(fēng)險(xiǎn)評(píng)估，通過風(fēng)險(xiǎn)評(píng)估確定外部安全距離等，一般采用QRA方法；b）在加氫站工藝設(shè)計(jì)階段宜開展風(fēng)險(xiǎn)評(píng)估，識(shí)別評(píng)估工藝流程、設(shè)備參數(shù)、操作條件中的危險(xiǎn)，提出優(yōu)化改進(jìn)措施，確保風(fēng)險(xiǎn)被降低至可接受水平，可采用HAZOP、L相結(jié)合的方法；c）針對(duì)儲(chǔ)氫設(shè)備，在設(shè)計(jì)階段應(yīng)開展RBD分析，識(shí)別設(shè)備失效模式，并提出相應(yīng)的防范措施；在使用階段宜定期開展RBI分析，優(yōu)化檢維修策略；在設(shè)計(jì)階段亦可開展RBI分析，提出檢維修策略，為編制使用說明書提供依據(jù)；d）針對(duì)壓縮機(jī)，在設(shè)計(jì)階段宜開展風(fēng)險(xiǎn)評(píng)估，可采用FMECA方法，識(shí)別潛在的故障模式，評(píng)估其影響及危害性，并提出優(yōu)化改進(jìn)措施，可采用HAZOP方法，識(shí)別工藝與操作中的危害，優(yōu)化安全防護(hù)系統(tǒng)設(shè)計(jì)；在使用階段，宜定期開展FMECA分析，優(yōu)化預(yù)防性維修策略；7e）針對(duì)安全防護(hù)系統(tǒng)，宜開展功能安全評(píng)估，確保其具有足夠的安全功能和安全完整性等級(jí)，保證加氫站系統(tǒng)或設(shè)備在發(fā)生故障、失效等事件時(shí)仍能維持安全狀態(tài)?？刹捎肏AZOP、LOPA相結(jié)合的方法，確定安全防護(hù)系統(tǒng)的各級(jí)防護(hù)層所需的降險(xiǎn)等級(jí)。在設(shè)計(jì)制造階段，可采用SIL評(píng)估方法，對(duì)儀表聯(lián)鎖保護(hù)系統(tǒng)進(jìn)行SIL定級(jí)、驗(yàn)證，在使用階段，定期對(duì)儀表聯(lián)鎖保護(hù)系統(tǒng)進(jìn)行SIL再評(píng)估，確保儀表聯(lián)鎖保護(hù)系統(tǒng)在全生命周期中滿足要求。f）對(duì)管路系統(tǒng)，宜通過風(fēng)險(xiǎn)評(píng)估對(duì)不同閥門、不同管段進(jìn)行風(fēng)險(xiǎn)等級(jí)劃分，然后根據(jù)風(fēng)險(xiǎn)等級(jí)采取相應(yīng)的工程、技術(shù)、管理措施；4.4加氫站使用過程中宜至少每三年開展一次全面的風(fēng)險(xiǎn)評(píng)估，評(píng)估內(nèi)容包括：a）加氫站整體的HAZOP和LOPA分析；b）儲(chǔ)氫設(shè)備的RBI分析；c）氫氣壓縮機(jī)的FMECA分析；d）安全防護(hù)系統(tǒng)的功能安全評(píng)估；e）對(duì)管路系統(tǒng)風(fēng)險(xiǎn)分級(jí)。4.5在運(yùn)行過程中發(fā)生以下變更情況，導(dǎo)致加氫站的風(fēng)險(xiǎn)特征發(fā)生改變時(shí)，應(yīng)按要求對(duì)加氫站重新開展風(fēng)險(xiǎn)評(píng)估；a）對(duì)加氫站進(jìn)行改建或擴(kuò)建時(shí)，宜按照第4.2小節(jié)的要求開展一次全面的風(fēng)險(xiǎn)評(píng)估；b）工藝或設(shè)備變更時(shí)。如更換儲(chǔ)氫設(shè)備、壓縮機(jī)、閥門等關(guān)鍵設(shè)備，或調(diào)整加注壓力、流量等工藝參數(shù)，應(yīng)重新開展風(fēng)險(xiǎn)評(píng)估，重點(diǎn)評(píng)估新設(shè)備兼容性，操作參數(shù)變化是否引發(fā)泄漏或爆炸等風(fēng)險(xiǎn)；e）加氫站發(fā)生事故或設(shè)備發(fā)生故障后。如發(fā)生氫氣泄漏、火災(zāi)、爆炸或設(shè)備故障，應(yīng)重新評(píng)估風(fēng)險(xiǎn)，分析事故原因，改進(jìn)應(yīng)急預(yù)案和防護(hù)措施；f）法律法規(guī)或標(biāo)準(zhǔn)更新。新發(fā)布的法規(guī)標(biāo)準(zhǔn)可能要求加氫站調(diào)整現(xiàn)有設(shè)施或操作流程，需重新評(píng)估合規(guī)性；g）周邊環(huán)境變化。如加氫站附近新建學(xué)校、居民區(qū)、商場(chǎng)等人員密集場(chǎng)所，應(yīng)重新開展風(fēng)險(xiǎn)評(píng)估，重點(diǎn)評(píng)估安全距離、應(yīng)急疏散方案等；h）極端天氣或自然災(zāi)害。如發(fā)生地震、洪水、臺(tái)風(fēng)等，可能破壞設(shè)備或管道，應(yīng)評(píng)估抗災(zāi)能力，制定加固和應(yīng)急響應(yīng)措施；i）安全檢查中發(fā)現(xiàn)重大隱患。如發(fā)現(xiàn)儲(chǔ)氫罐焊縫開裂、安全閥失效、氣體探測(cè)器故障等，應(yīng)重新開展風(fēng)險(xiǎn)評(píng)估，重點(diǎn)評(píng)估風(fēng)險(xiǎn)等級(jí)并制定整改方案；j）應(yīng)急演練后發(fā)現(xiàn)問題。如演練中暴露預(yù)案漏洞，需通過風(fēng)險(xiǎn)評(píng)估優(yōu)化應(yīng)急流程；k）新技術(shù)或新材料應(yīng)用。如引入采用新的加注技術(shù)，新的數(shù)字化監(jiān)控系統(tǒng)，應(yīng)重新評(píng)估其潛在風(fēng)險(xiǎn)及與傳統(tǒng)系統(tǒng)的兼容性。4.6風(fēng)險(xiǎn)評(píng)估的要素包括風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)評(píng)價(jià)、風(fēng)險(xiǎn)控制。a）風(fēng)險(xiǎn)識(shí)別。風(fēng)險(xiǎn)識(shí)別是通過系統(tǒng)性方法，揭示潛在風(fēng)險(xiǎn)的本質(zhì)來源、觸發(fā)條件及其與目標(biāo)的關(guān)聯(lián)性，具體操作時(shí)，一般是將加氫站拆解為多個(gè)子系統(tǒng)，然后逐層識(shí)別出危害、危險(xiǎn)、危險(xiǎn)源、危害因素。加氫站的風(fēng)險(xiǎn)識(shí)別應(yīng)聚焦于氫氣的易燃、易爆、高壓的特性，面向卸載、壓縮、儲(chǔ)存、加注作業(yè)、設(shè)備維護(hù)等關(guān)鍵工藝環(huán)節(jié)，主要方法有ETA，F(xiàn)TA、RCA等。b）風(fēng)險(xiǎn)分析。風(fēng)險(xiǎn)分析是對(duì)風(fēng)險(xiǎn)發(fā)生的可能性（概率）和后果嚴(yán)重性進(jìn)行分析計(jì)算的過程，分為定性分析、定量分析、半定量分析，定性分析是通過主觀判斷和非數(shù)值化分析風(fēng)險(xiǎn)的方法，是基于專家經(jīng)驗(yàn)、歷史數(shù)據(jù)和邏輯推理分析風(fēng)險(xiǎn)的概率和后果。定量風(fēng)險(xiǎn)分析是通過數(shù)學(xué)模型、統(tǒng)計(jì)方法和數(shù)據(jù)工具對(duì)風(fēng)險(xiǎn)的發(fā)生概率及潛在影響進(jìn)行量化評(píng)估的方法。半定量方法是介于定性方法和定量方法之間的方法。8c）風(fēng)險(xiǎn)評(píng)價(jià)。風(fēng)險(xiǎn)評(píng)價(jià)是在風(fēng)險(xiǎn)識(shí)別與分析的基礎(chǔ)上，對(duì)風(fēng)險(xiǎn)進(jìn)行分類、分級(jí)，并判定風(fēng)險(xiǎn)的可接受性、可容忍性與優(yōu)先級(jí)，目標(biāo)是確定哪些風(fēng)險(xiǎn)需要處理、哪些可以接受，為制定應(yīng)對(duì)策略提供依據(jù)，并指導(dǎo)資源分配。風(fēng)險(xiǎn)評(píng)價(jià)的基本原理是將風(fēng)險(xiǎn)分析的結(jié)果與風(fēng)險(xiǎn)準(zhǔn)則進(jìn)行對(duì)比。d）風(fēng)險(xiǎn)控制。風(fēng)險(xiǎn)控制是在風(fēng)險(xiǎn)識(shí)別、分析和評(píng)價(jià)的基礎(chǔ)上，采取針對(duì)性措施降低風(fēng)險(xiǎn)發(fā)生概率或減輕其負(fù)面影響的過程。其目標(biāo)是確保風(fēng)險(xiǎn)處于組織可接受范圍內(nèi)，保障目標(biāo)順利實(shí)現(xiàn)。風(fēng)險(xiǎn)控制的具體措施包括工程技術(shù)措施、本質(zhì)安全設(shè)計(jì)、失效防控措施（如泄漏防控措施、爆炸防控措施等）、管理措施、操作規(guī)范、人員培訓(xùn)、應(yīng)急準(zhǔn)備。4.7風(fēng)險(xiǎn)評(píng)估應(yīng)符合以下準(zhǔn)則：4.7.1加氫站在進(jìn)行量化風(fēng)險(xiǎn)評(píng)估前，應(yīng)確定風(fēng)險(xiǎn)可接受標(biāo)準(zhǔn)值。確定風(fēng)險(xiǎn)可接受標(biāo)準(zhǔn)時(shí)應(yīng)遵循如下原則：a）風(fēng)險(xiǎn)可接受標(biāo)準(zhǔn)應(yīng)具有一定的社會(huì)認(rèn)同基礎(chǔ)，能夠被政府和公眾所接受；b）重大危害對(duì)員工個(gè)人或公眾成員造成的風(fēng)險(xiǎn)不應(yīng)顯著增加人們?nèi)粘Ｉ钪幸呀?jīng)存在的風(fēng)險(xiǎn)；c）風(fēng)險(xiǎn)可接受標(biāo)準(zhǔn)應(yīng)和社會(huì)經(jīng)濟(jì)發(fā)展水平相適應(yīng)，并適時(shí)更新；d）應(yīng)考慮企業(yè)內(nèi)部和企業(yè)外部個(gè)體風(fēng)險(xiǎn)的差異。4.7.2風(fēng)險(xiǎn)可接受標(biāo)準(zhǔn)值加氫站屬于?；穬?chǔ)存設(shè)施，其風(fēng)險(xiǎn)可接受標(biāo)準(zhǔn)應(yīng)滿足GB36894的要求，風(fēng)險(xiǎn)應(yīng)考慮個(gè)人風(fēng)險(xiǎn)和社會(huì)風(fēng)險(xiǎn)。a）個(gè)人風(fēng)險(xiǎn)是假設(shè)人員長(zhǎng)期處于某一場(chǎng)所且無保護(hù),由于發(fā)生危險(xiǎn)化學(xué)品事故而導(dǎo)致的死亡頻率,單位為次每年。個(gè)人風(fēng)險(xiǎn)應(yīng)在標(biāo)準(zhǔn)比例尺地理圖上以等值線的形式給出，可接受的風(fēng)險(xiǎn)標(biāo)準(zhǔn)值如表4.1所示。新建裝置（每年）≤在役裝置（每年）≤3×10公眾聚集類高密度場(chǎng)所(30人s人數(shù)<100人):辦公場(chǎng)3×10特殊高密度場(chǎng)所(人數(shù)≥00人):大型體育場(chǎng)、交通樞紐、露天市場(chǎng)、居住區(qū)、賓館、度假村、辦公場(chǎng)所、3×103×10b）社會(huì)風(fēng)險(xiǎn)是群體(包括周邊企業(yè)員工和公眾)在危險(xiǎn)區(qū)域承受某種程度傷害的頻發(fā)程度,通常表示為大于或等于N人死亡的事故累計(jì)頻率(F),以累計(jì)頻率和死亡人數(shù)之間關(guān)系的曲線圖(F-N曲線)來表示。社會(huì)風(fēng)險(xiǎn)應(yīng)繪制F-N曲線，可接受的風(fēng)險(xiǎn)標(biāo)準(zhǔn)值如圖4.1所示。9圖4.1社會(huì)風(fēng)險(xiǎn)可接受標(biāo)準(zhǔn)值5加氫站QRA分析5.1通則5.1.1定量風(fēng)險(xiǎn)評(píng)價(jià)（QRA）是采用定量化的概率風(fēng)險(xiǎn)值（如個(gè)人風(fēng)險(xiǎn)和社會(huì)風(fēng)險(xiǎn)）對(duì)系統(tǒng)的危險(xiǎn)性進(jìn)行描述的風(fēng)險(xiǎn)評(píng)價(jià)方法。在加氫站設(shè)計(jì)、運(yùn)營(yíng)階段，可用QRA方法分析和確定氫氣泄漏引起的火災(zāi)、爆炸等安全問題。5.1.2定量風(fēng)險(xiǎn)評(píng)價(jià)的目標(biāo)是判斷系統(tǒng)當(dāng)前的安全狀態(tài)，確定加氫站與周邊防護(hù)目標(biāo)之間的最小安全間距，然后再通過采取降低風(fēng)險(xiǎn)的措施，將風(fēng)險(xiǎn)控制到可接受水平，確保個(gè)人風(fēng)險(xiǎn)和社會(huì)風(fēng)險(xiǎn)符合國(guó)家標(biāo)準(zhǔn)（GB36894）的可接受基準(zhǔn)。5.1.3加氫站QRA分析的內(nèi)容一般包括：a）個(gè)人風(fēng)險(xiǎn)。一般考慮以下三方面：加氫站內(nèi)部員工面臨的風(fēng)險(xiǎn)，也稱為職業(yè)風(fēng)險(xiǎn)；加氫的顧客如司機(jī)和乘客等面臨的風(fēng)險(xiǎn)；加氫站周邊道路行人或居民等面臨的風(fēng)險(xiǎn)，也稱為站外風(fēng)險(xiǎn)。b）社會(huì)風(fēng)險(xiǎn)。社會(huì)風(fēng)險(xiǎn)是對(duì)個(gè)人風(fēng)險(xiǎn)的補(bǔ)充，指在個(gè)人風(fēng)險(xiǎn)確定的基礎(chǔ)上，考慮到危險(xiǎn)源周邊區(qū)域的人口密度，以免發(fā)生群死群傷事故的概率超過社會(huì)公眾的可接受范圍。通常用F-N曲線表示。5.1.4加氫站QRA分析應(yīng)符合GB/T37243、AQ/T3046標(biāo)準(zhǔn)的基本要求。5.2分析步驟加氫站QRA分析應(yīng)按圖5-1所示的步驟。圖5-1加氫站定量風(fēng)險(xiǎn)評(píng)價(jià)（QRA）流程圖5.3主要步驟及基本要求5.3.1資料數(shù)據(jù)收集a）基礎(chǔ)數(shù)據(jù)收集。應(yīng)根據(jù)評(píng)價(jià)的目標(biāo)和深度確定所搜集的資料數(shù)據(jù)，包括但不限于：危害信息；設(shè)計(jì)和運(yùn)行數(shù)據(jù)；減緩控制系統(tǒng)；管理系統(tǒng)；歷史數(shù)據(jù)；人口數(shù)據(jù)等。b）人口數(shù)據(jù)統(tǒng)計(jì)。人口數(shù)據(jù)的收集應(yīng)根據(jù)加氫站事故狀態(tài)下可能影響的最大范圍，確定人口統(tǒng)計(jì)的地域邊界。c）點(diǎn)火源數(shù)據(jù)統(tǒng)計(jì)。應(yīng)對(duì)加氫站的工藝條件、裝置設(shè)施，平面布置等進(jìn)行分析，并結(jié)合現(xiàn)場(chǎng)調(diào)研，根據(jù)事故狀態(tài)下可能影響的最大范圍辨識(shí)潛在點(diǎn)火源，統(tǒng)計(jì)點(diǎn)火源的名稱、種類、方位、數(shù)目以及出現(xiàn)的概率等要素。5.3.2危險(xiǎn)識(shí)別和泄漏場(chǎng)景識(shí)別a）按照GB/T37243第6.4小節(jié)的規(guī)定對(duì)加氫站進(jìn)行系統(tǒng)的危險(xiǎn)源辨識(shí)，識(shí)別可能對(duì)人造成急性傷亡或?qū)ξ镌斐赏话l(fā)性損壞的危險(xiǎn)，確定其存在的部位、方式及發(fā)生作用的途徑和變化規(guī)律。危險(xiǎn)源辨識(shí)可采用HAZOP、LOPA、FTA、ETA等系統(tǒng)化方法。b）對(duì)泄漏場(chǎng)景的設(shè)定應(yīng)同時(shí)滿足以下兩個(gè)條件：泄漏發(fā)生概率≥10-8次/年；至少導(dǎo)致1%的致死概率。c）泄漏場(chǎng)景根據(jù)泄漏孔徑大小可分為完全破裂、孔泄漏兩大類，各泄漏孔徑的取值范圍和代表值可按照附錄A.1選取。5.3.3事故概率分析a）泄漏頻率可按照附錄A中表A-3~A-7的規(guī)定選取，同時(shí)應(yīng)考慮以下事項(xiàng)：使用工業(yè)失效數(shù)據(jù)庫時(shí)，應(yīng)確保泄漏場(chǎng)景與失效數(shù)據(jù)場(chǎng)景的基本假設(shè)相一致；使用加氫站歷史數(shù)據(jù)時(shí)，應(yīng)保證該歷史數(shù)據(jù)充足并具有統(tǒng)計(jì)意義；應(yīng)謹(jǐn)慎使用供應(yīng)商提供的數(shù)據(jù)。b）點(diǎn)火概率按以下原則選?。毫⒓袋c(diǎn)火概率：數(shù)據(jù)選取可以參照附錄A中表A-8確定。延遲點(diǎn)火概率：結(jié)合點(diǎn)火源類型及存在概率確定，可根據(jù)式(5.2)計(jì)算：P(t)=Ppresent(1—e—wt)(5.2)式中：P(t)—0~t時(shí)間內(nèi)發(fā)生點(diǎn)火的概率；Ppresent—點(diǎn)火源存在的概率；ω—點(diǎn)火源的點(diǎn)火概率，與點(diǎn)火源的特性有關(guān)，s-1。ω可根據(jù)點(diǎn)火源在某一時(shí)間內(nèi)的點(diǎn)火概率計(jì)算得出，對(duì)加氫站常見點(diǎn)火源在1min內(nèi)的點(diǎn)火概率見附錄A中表A-9；t—時(shí)間，sc）事故鏈概率，可以通過事件樹分析（ETA）、故障樹分析（FTA）、動(dòng)態(tài)貝葉斯網(wǎng)絡(luò)(Bow-tie)等評(píng)估事故發(fā)展的可能性。5.3.4事故后果分析氫氣泄漏氫氣泄漏計(jì)算在選擇源項(xiàng)和氣云擴(kuò)散模型時(shí)，應(yīng)考慮泄漏氫的物態(tài)、溫度、壓力等特性。氫氣泄漏的具體計(jì)算方法參見附錄A.2.1和A.2.2節(jié)。氫氣擴(kuò)散計(jì)算氫氣的擴(kuò)散，應(yīng)至少考慮射流和大氣擴(kuò)散兩種情況。建筑物內(nèi)或撬裝設(shè)備殼體內(nèi)的容器、換熱器、壓縮機(jī)和管道等設(shè)備泄漏，應(yīng)考慮建筑物、撬裝外殼對(duì)擴(kuò)散的影響。計(jì)算擴(kuò)散時(shí)，天氣條件宜考慮不同的大氣穩(wěn)定度和風(fēng)速。當(dāng)使用Pasquill-Gifford擴(kuò)散模型時(shí)時(shí)，大氣狀況可以根據(jù)六種不同的穩(wěn)定度等級(jí)進(jìn)行分類，其中對(duì)于白天或夜晚多云的情況以及日落前或日出后數(shù)小時(shí)的任何天氣狀況，無論風(fēng)速多大，都應(yīng)使用中性穩(wěn)定等級(jí)D。氫氣擴(kuò)散的具體計(jì)算方法見附錄A.2.3節(jié)。火災(zāi)和爆炸對(duì)于氫泄漏（釋放）應(yīng)考慮發(fā)生火球、噴射火、蒸氣云爆炸及閃火等火災(zāi)、爆炸場(chǎng)景。具體場(chǎng)景與氫的特性、儲(chǔ)存參數(shù)、泄漏類型、點(diǎn)火類型等有關(guān)，可采用事件樹方法確定氫釋放后，各種事件發(fā)生的類型及概率。氫釋放后的事件樹參見GB/T37243附錄F中的圖F.1~圖F.4。氫泄漏后立即點(diǎn)火的概率參見附錄表A-8；延遲點(diǎn)火的點(diǎn)火概率按照附錄表A-9規(guī)定計(jì)算；噴射火的計(jì)算方法參見附錄A.2.4；氫氣云爆炸產(chǎn)生的沖擊波超壓，計(jì)算方法參見附錄C.2.5。暴露影響暴露在氫氣泄漏造成的熱輻射和超壓的事故場(chǎng)景下，死亡概率的計(jì)算按照GB/T37243中6.6.7節(jié)規(guī)定執(zhí)行。5.3.5定量風(fēng)險(xiǎn)計(jì)算定量風(fēng)險(xiǎn)計(jì)算包括個(gè)人風(fēng)險(xiǎn)和社會(huì)風(fēng)險(xiǎn)兩方面。個(gè)人風(fēng)險(xiǎn)可用繪制在標(biāo)準(zhǔn)比例尺地理圖上的個(gè)人風(fēng)險(xiǎn)等值線表示，個(gè)人風(fēng)險(xiǎn)等值線對(duì)應(yīng)的死亡概率不宜小于10-8次/年。社會(huì)風(fēng)險(xiǎn)可用F-N曲線(frequency-numbercurve)（圖4.1）表示。個(gè)人風(fēng)險(xiǎn)和社會(huì)風(fēng)險(xiǎn)的計(jì)算方法按照附錄A.2.7節(jié)規(guī)定執(zhí)行。5.4加氫站QRA分析示例加氫站QRA分析示例見附錄A.3。6加氫站HAZOP分析6.1通則6.1.1采用HAZOP方法，可以分析發(fā)現(xiàn)加氫站系統(tǒng)中的漏洞，找出可能引起危險(xiǎn)（包括泄漏、爆炸、火災(zāi)等）和操作異常（設(shè)備故障、失效等）的潛在問題，提出改進(jìn)措施，為改進(jìn)工藝流程、設(shè)備設(shè)計(jì)或控制系統(tǒng)與完善安全防護(hù)系統(tǒng)的安全功能提供指導(dǎo)和依據(jù)。6.1.2HAZOP分析的原理是：先將工藝系統(tǒng)按一定的規(guī)則劃分為若干子系統(tǒng)（節(jié)點(diǎn)然后由分析團(tuán)隊(duì)通過召開會(huì)議進(jìn)行“頭腦風(fēng)暴”式討論，借助引導(dǎo)詞+相關(guān)參數(shù)，對(duì)每一節(jié)點(diǎn)進(jìn)行“遍歷”，找出偏離設(shè)計(jì)意圖的事故劇情。6.1.3在新建加氫站完成第1版的P&ID圖紙時(shí)，宜開展HAZOP分析,通過HAZOP分析優(yōu)化工藝流程和安全防護(hù)系統(tǒng)的設(shè)計(jì)。在加氫站投入運(yùn)行后，在初期階段6-12個(gè)月內(nèi)，由于可能發(fā)生較多的變更，宜開展1次HAZOP分析，后面當(dāng)工藝系統(tǒng)發(fā)生變更后，宜對(duì)變更的部分進(jìn)行HAZOP分析。6.1.4加氫站HAZOP分析應(yīng)滿足GB/T35320、AQ/T3049的基本要求。6.2分析流程HAZOP分析可按如圖6-1所示的流程實(shí)施。圖6-1HAZOP分析流程6.3主要步驟及基本要求6.3.1組建分析團(tuán)隊(duì)HAZOP應(yīng)組建分析團(tuán)隊(duì)（分析小組分析團(tuán)隊(duì)（分析小組）的知識(shí)、經(jīng)驗(yàn)和協(xié)作是HAZOP的關(guān)鍵所在，團(tuán)隊(duì)的專業(yè)性、協(xié)作性和系統(tǒng)性直接影響分析結(jié)果的全面性和可靠性。HAZOP分析團(tuán)隊(duì)?wèi)?yīng)由業(yè)主與服務(wù)商（包括建造、運(yùn)營(yíng)、設(shè)計(jì)等方面）的人員組成，一般應(yīng)包括以下成員：a）分析組長(zhǎng)；b）記錄員；c）設(shè)計(jì)工程師；d）工藝工程師；e）設(shè)備工程師，包括動(dòng)、靜、電、儀方面的專家；f）設(shè)備操作維護(hù)專家/代表；g）用戶（建設(shè)單位或運(yùn)營(yíng)單位的人員）；h）其它（根據(jù)需要參與）。6.3.2分析前準(zhǔn)備HAZOP分析應(yīng)做好準(zhǔn)備工作，準(zhǔn)備工作的內(nèi)容主要包括：a）制定分析計(jì)劃和進(jìn)度。具體內(nèi)容包括：分析目標(biāo)和范圍；分析成員名單；詳細(xì)的技術(shù)資料與參考資料的清單；會(huì)務(wù)安排（含會(huì)議日期、次數(shù)和地點(diǎn)等要求的記錄格式；分析中可能適用的模板。b）收集分析需要的技術(shù)資料，包括但不限于：加氫站建設(shè)地自然條件；氫氣的危險(xiǎn)化學(xué)品安全技術(shù)說明書數(shù)據(jù)；工藝設(shè)計(jì)資料。主要包括：——工藝流程圖(PFD——管道及儀表流程圖(P&ID——工藝流程說明；——操作規(guī)程；——界區(qū)條件表；——平面布置圖；——爆炸危險(xiǎn)區(qū)域劃分圖；——控制系統(tǒng)聯(lián)鎖邏輯圖及說明文件；——消防系統(tǒng)的設(shè)計(jì)依據(jù)及說明；——公用工程系統(tǒng)的設(shè)計(jì)依據(jù)及說明；——工藝參數(shù)的安全操作范圍；——對(duì)設(shè)計(jì)所依據(jù)的各項(xiàng)標(biāo)準(zhǔn)或引用資料的說明；——加氫站事故案例；——其他相關(guān)的工藝技術(shù)信息資料。設(shè)備設(shè)計(jì)資料。包括：——設(shè)備和管道數(shù)據(jù)表；——安全閥等安全附件的規(guī)格書和相關(guān)文件；——自控系統(tǒng)的聯(lián)鎖配置資料或相關(guān)的說明文件；——安全設(shè)施設(shè)計(jì)資料；——其他相關(guān)資料；操作運(yùn)行及檢驗(yàn)檢測(cè)資料。包括：——相關(guān)分析評(píng)價(jià)的報(bào)告；——相關(guān)的技改、技措等變更記錄和檢維修記錄；——加氫站事故記錄及事故調(diào)查報(bào)告；——加氫站現(xiàn)行操作規(guī)程和規(guī)章制度；——其他的資料。6.3.3開展分析HAZOP按以下步驟進(jìn)行分析：a）確定引導(dǎo)詞和偏離對(duì)引導(dǎo)詞應(yīng)建立清單，引導(dǎo)詞應(yīng)完整、適宜，不能太具體，也不能太籠統(tǒng)，太具體和專業(yè)可能限制思路和討論，但過于籠統(tǒng)則可能無法精確聚焦分析要點(diǎn)。HAZOP分享你常用的引導(dǎo)詞和偏離見表6-1。表6-1HAZOP分析常用引導(dǎo)詞和偏離偏離類型否定數(shù)量改變性質(zhì)改變替代順序或步序引導(dǎo)詞負(fù)無多少伴隨部分反向異常早晚前后b）劃分節(jié)點(diǎn)通過節(jié)點(diǎn)劃分，對(duì)復(fù)雜或高危險(xiǎn)的系統(tǒng)劃分成較小的節(jié)點(diǎn)，對(duì)簡(jiǎn)單或低危險(xiǎn)的系統(tǒng)分成較大的節(jié)點(diǎn)，可以提高分析效率，減少分析漏洞。節(jié)點(diǎn)劃分的范圍要適度，不能太大，也不能太小。對(duì)于連續(xù)的工藝操作過程，可按工藝單元進(jìn)行節(jié)點(diǎn)劃分；對(duì)于間歇性的操作過程，可按操作步驟進(jìn)行節(jié)點(diǎn)劃分。加氫站可按以下兩種方式進(jìn)行節(jié)點(diǎn)劃分：可以按照管線和設(shè)備進(jìn)行劃分，即把每一根管線作為節(jié)點(diǎn)，把每一個(gè)設(shè)備也作為節(jié)點(diǎn)，這樣劃分的優(yōu)點(diǎn)是得出的HAZOP分析結(jié)果非常詳細(xì)，缺點(diǎn)是可能導(dǎo)致節(jié)點(diǎn)較多，從而使得HAZOP報(bào)告的可讀性較差，原因、后果、措施、建議等問題的討論經(jīng)常在節(jié)點(diǎn)外。可按照裝置的工藝功能進(jìn)行劃分，即以潛在危險(xiǎn)源的類別為主劃分節(jié)點(diǎn)，將具有共同危險(xiǎn)性及有害因素的裝置劃分為同一個(gè)單元節(jié)點(diǎn)。根據(jù)加氫站的構(gòu)成及流程，一般可以將其劃分為氫氣卸車系統(tǒng)、氫氣增壓系統(tǒng)、氫氣儲(chǔ)存系統(tǒng)、氫氣加注系統(tǒng)。c）設(shè)計(jì)意圖描述對(duì)分析的系統(tǒng)和節(jié)點(diǎn)的設(shè)計(jì)意圖進(jìn)行準(zhǔn)確、全面、完整、充分的描述，是開展HAZOP分析的先決條件，設(shè)計(jì)意圖可以通過要素和參數(shù)來描述，要素體現(xiàn)節(jié)點(diǎn)的基本特性，包括處理的介質(zhì)、開展的活動(dòng)、所使用的設(shè)備等，參數(shù)是要素定量或定性的性質(zhì)。加氫站主要子系統(tǒng)的設(shè)計(jì)意圖描述示例如下：氫氣卸車系統(tǒng)。設(shè)計(jì)意圖是：將氫氣運(yùn)輸車輛卸載的氫氣輸送到氫氣壓縮系統(tǒng)，輸送的流量、出口壓力不得超過壓縮機(jī)的允許值，氫氣不得反向流動(dòng)；氫氣增壓系統(tǒng)。設(shè)計(jì)意圖是：將卸氣柱輸送來的氫氣進(jìn)行壓縮，進(jìn)出口壓力、溫度、流量不得超過允許值；氫氣儲(chǔ)存系統(tǒng)。設(shè)計(jì)意圖是：將壓縮機(jī)增壓后的氫氣儲(chǔ)存起來，儲(chǔ)存壓力不得超過允許值，需要時(shí)輸送至加注系統(tǒng)；氫氣加注系統(tǒng)。設(shè)計(jì)意圖是：將氫氣儲(chǔ)存系統(tǒng)的氫氣向氫燃料電池汽車加注，加注的壓力、溫度、流量不得超出允許值。d）偏離分析針對(duì)劃分的節(jié)點(diǎn)，將其要素/參數(shù)與引導(dǎo)詞組合起來，形成矩陣，綜合分析各種可能的事故劇情。參數(shù)和要素應(yīng)覆蓋設(shè)計(jì)意圖所有相關(guān)方面，引導(dǎo)詞應(yīng)能引導(dǎo)出所有的偏離，以便系統(tǒng)、全面的識(shí)別出各種異常工況。e）后果識(shí)別分析確定了所有的偏離后，下一步是對(duì)每一偏離造成的后果進(jìn)行分析，可能的后果包括爆炸、火災(zāi)、設(shè)備損壞、停車、負(fù)面社會(huì)影響等。后果分析應(yīng)忽略現(xiàn)有的安全措施，即假設(shè)任何已有的安全防護(hù)措施以及管理措施都失效，從而保證能分析出的是偏離所導(dǎo)致的最終不利后果，而非中間后果，例如不宜將“安全閥動(dòng)作”、“壓縮機(jī)停機(jī)”作為后果。后果應(yīng)是對(duì)人員傷亡、財(cái)產(chǎn)損失、環(huán)境影響等影響的詳細(xì)描述。f）原因分析對(duì)偏離產(chǎn)生的原因進(jìn)行分析，可根據(jù)實(shí)際情況及實(shí)際需要分析直接原因、根原因、起作用的原因、初始原因。g）現(xiàn)有安全措施分析針對(duì)某一事故劇情，分析其設(shè)計(jì)已經(jīng)確定采用或已經(jīng)實(shí)際投用或執(zhí)行的措施。h）風(fēng)險(xiǎn)等級(jí)評(píng)估評(píng)估風(fēng)險(xiǎn)等級(jí)是HAZOP分析的重要內(nèi)容，HAZOP分析需要判斷一個(gè)危險(xiǎn)劇情的現(xiàn)有安全措施是否將風(fēng)險(xiǎn)降低到可接受水平，如果風(fēng)險(xiǎn)處于可接受的范圍，則HAZOP對(duì)該危險(xiǎn)劇情的分析終止，如果風(fēng)險(xiǎn)超出可接受范圍，需要提出新的建議措施。HAZOP的風(fēng)險(xiǎn)評(píng)估一般是定性的判斷，量化的判斷通常需要后續(xù)的LOPA分析得出。i）提出建議措施對(duì)于某一危險(xiǎn)劇情的風(fēng)險(xiǎn)不可接受的，分析團(tuán)隊(duì)?wèi)?yīng)提出建議措施，建議措施可以是改進(jìn)設(shè)計(jì)、操作規(guī)程、增加或減少安全防護(hù)措施，或進(jìn)一步進(jìn)行分析研究，建議措施應(yīng)是有效的、可度量的、可以接受的。6.3.4分析記錄和報(bào)告HAZOP過程應(yīng)文檔化和過程可追溯，HAZOP分析組長(zhǎng)負(fù)責(zé)確保為每一個(gè)會(huì)議生成合適的記錄，記錄員宜具備在被分析領(lǐng)域的技術(shù)知識(shí)和語言能力，以準(zhǔn)確領(lǐng)會(huì)被關(guān)注的要點(diǎn)細(xì)節(jié)，對(duì)分析結(jié)果應(yīng)形成報(bào)告。a）記錄記錄員負(fù)責(zé)對(duì)每一次會(huì)議進(jìn)行記錄，對(duì)分析討論過程提煉出恰當(dāng)?shù)慕Y(jié)果，記錄所有重要信息。記錄通常采用表格形式，表格格式應(yīng)在會(huì)前由分析組長(zhǎng)提出。b）報(bào)告HAZOP分析報(bào)告一般包括以下部分：封面。包括編制人、編制日期、版次等；正文。至少包括以下內(nèi)容：——工藝描述；——項(xiàng)目概述；——HAZOP分析程序；——HAZOP分析團(tuán)隊(duì)人員信息；——分析范圍；——分析目標(biāo)和節(jié)點(diǎn)劃分；——風(fēng)險(xiǎn)可接受標(biāo)準(zhǔn)；——總體性建議；——建議措施說明。附件。至少包括：帶有節(jié)點(diǎn)劃分的P&ID、建議措施匯總表、技術(shù)資料清單、分析記錄表。6.4分析結(jié)果示例附錄B給出了某加氫站HAZOP分析結(jié)果示例。7加氫站LOPA分析7.1通則7.1.1LOPA分析是在定性危害分析的基礎(chǔ)上，進(jìn)一步評(píng)估保護(hù)層的有效性，并進(jìn)行風(fēng)險(xiǎn)決策，LOPA一般都和HAZOP配合使用，是在HAZOP分析之后進(jìn)行補(bǔ)充分析。7.1.2LOPA分析的目標(biāo)是對(duì)危險(xiǎn)場(chǎng)景（事故劇情）做進(jìn)一步的準(zhǔn)確表述，識(shí)別出獨(dú)立保護(hù)層，確定危險(xiǎn)場(chǎng)景的頻率和后果嚴(yán)重度，評(píng)估現(xiàn)有的保護(hù)層是否足夠?qū)L(fēng)險(xiǎn)降低到可接受的水平，如果不能，確定需要增加的的保護(hù)層及保護(hù)層的SIL等級(jí)（針對(duì)安全儀表系統(tǒng)評(píng)估增加新的保護(hù)層后風(fēng)險(xiǎn)可以降低到什么水平，從而最終達(dá)到優(yōu)化安全措施，提升系統(tǒng)安全性、可靠性水平的目的。LOPA分析還可以識(shí)別過程中安全關(guān)鍵設(shè)備及操作人員關(guān)鍵安全行為和關(guān)鍵安全響應(yīng)，為分級(jí)分類管理提供依據(jù)。7.1.3LOPA分析可以利用HAZOP分析結(jié)果以及采用AQ/T3034中的工藝危害分析方法進(jìn)行危害分析的結(jié)果、事故分析結(jié)果、工藝變更分析、其他危害分析結(jié)果等，這種情況下開展LOPA分析，應(yīng)首先對(duì)定性危害分析的結(jié)果進(jìn)行審核。7.1.4加氫站LOPA分析應(yīng)符合GB/T32857、GB/T45111、AQ/T3054等標(biāo)準(zhǔn)的基本要求。7.2分析流程LOPA分析可按如圖7.1所示的流程實(shí)施。注：圖中虛線框所含內(nèi)容不在本節(jié)文件范圍內(nèi)圖7.1LOPA工分析流程7.3主要步驟及基本要求7.3.1組建分析團(tuán)隊(duì)LOPA分析團(tuán)隊(duì)（分析小組）可與HAZOP分析共用一個(gè)團(tuán)隊(duì)。也可重新組建團(tuán)隊(duì)開展LOPA分析，分析團(tuán)隊(duì)由分析組長(zhǎng)、分析秘書和分析成員組成，小組成員宜為6人~9人，其中運(yùn)行單位和設(shè)計(jì)單位宜4人~6人，分析單位宜2人~3人，對(duì)人員的專業(yè)、從業(yè)經(jīng)驗(yàn)、資質(zhì)要求參照GB/T45111的規(guī)定。7.3.2分析前準(zhǔn)備LOPA分析主要是通過會(huì)議討論的方式開展工作，需要做好的準(zhǔn)備工作主要包括做好會(huì)議計(jì)劃、收集相關(guān)資料、制定風(fēng)險(xiǎn)評(píng)價(jià)準(zhǔn)則等。a）資料收集需要收集的資料主要包括：危險(xiǎn)與風(fēng)險(xiǎn)分析報(bào)告(如HAZOP報(bào)告工藝流程圖(PFD）、P&.ID；設(shè)計(jì)/工藝說明；安全聯(lián)鎖功能列表或功能說明；安全聯(lián)鎖邏輯因果圖；管道及材料數(shù)據(jù)表（壓力等級(jí)等相關(guān)參數(shù)設(shè)備數(shù)據(jù)表（儲(chǔ)氫容器、壓縮機(jī)、加氫機(jī)、安全閥等的基礎(chǔ)數(shù)據(jù)，包括設(shè)計(jì)參數(shù)設(shè)備結(jié)構(gòu)圖；設(shè)備布置圖；操作規(guī)程；檢維修規(guī)程；加氫站事故分析報(bào)告；工藝變更評(píng)估報(bào)告；其它需要的資料。b）制定風(fēng)險(xiǎn)評(píng)價(jià)準(zhǔn)則LOPA分析需要評(píng)估確定危險(xiǎn)場(chǎng)景的頻率和后果嚴(yán)重度，并評(píng)價(jià)其是否可接受（或容忍需要制定相應(yīng)的評(píng)價(jià)準(zhǔn)則，可接受風(fēng)險(xiǎn)評(píng)價(jià)準(zhǔn)則由企業(yè)根據(jù)其實(shí)際需要和情況制定，但應(yīng)保證不低于國(guó)家相關(guān)法規(guī)文件或標(biāo)準(zhǔn)，個(gè)人風(fēng)險(xiǎn)和社會(huì)風(fēng)險(xiǎn)基準(zhǔn)執(zhí)行GB36894。加氫站LOPA分析可參照附錄C.1進(jìn)行嚴(yán)重度等級(jí)和確定可接受頻率。7.3.3開展分析a）風(fēng)險(xiǎn)點(diǎn)識(shí)別確認(rèn)風(fēng)險(xiǎn)點(diǎn)是指在系統(tǒng)、工藝、設(shè)備或操作過程中可能引發(fā)風(fēng)險(xiǎn)（即潛在危害或不良后果）的具體位置、環(huán)節(jié)、活動(dòng)或因素，是危險(xiǎn)劇情中的關(guān)鍵因素，例如，儲(chǔ)氫容器的氫脆、疲勞失效，隔膜壓縮機(jī)的隔膜破裂，連接接頭的泄漏等是加氫站的風(fēng)險(xiǎn)點(diǎn)。可根據(jù)HAZOP分析結(jié)果，并結(jié)合P&.ID、工藝說明及設(shè)計(jì)人員經(jīng)驗(yàn)，識(shí)別需要關(guān)注的高風(fēng)險(xiǎn)點(diǎn)和重要控制點(diǎn)，高風(fēng)險(xiǎn)點(diǎn)和重要控制點(diǎn)是HAZOP分析中引起偏離的原因中的可能引起高風(fēng)險(xiǎn)的原因。風(fēng)險(xiǎn)點(diǎn)的分析是LOPA下一步進(jìn)行危險(xiǎn)場(chǎng)景識(shí)別和篩選的基礎(chǔ)。b）危險(xiǎn)場(chǎng)景識(shí)別和篩選危險(xiǎn)場(chǎng)景與風(fēng)險(xiǎn)點(diǎn)相對(duì)應(yīng)，是由初始事件觸發(fā)，經(jīng)過中間事件，最終導(dǎo)致后果的某一特定事件，場(chǎng)景具有獨(dú)立性、完整性、可追溯性,危險(xiǎn)場(chǎng)景識(shí)別和篩選可以參考GB/T45111中節(jié)，危險(xiǎn)場(chǎng)景描述的的要素包括導(dǎo)致場(chǎng)景發(fā)生的初始事件、該事件繼續(xù)發(fā)展過程中的中間事件、該場(chǎng)景所導(dǎo)致的最終后果、使能事件或使能條件、防護(hù)措施失效及其它可能的修正因子。加氫站初始事件的主要類別參見附錄C.2表C-5，中間事件的類別參見附錄C.2表C-6，使能條件的主要類別參見附錄C.2表C-7。c）保護(hù)層識(shí)別確認(rèn)針對(duì)每一危險(xiǎn)場(chǎng)景，為了將其風(fēng)險(xiǎn)降低到可接受范圍內(nèi)，其所需要的安全措施通常都是多層次的。安全保護(hù)層由一組設(shè)備和/或管理措施組成，每個(gè)保護(hù)層都有一定的降險(xiǎn)能力，其中的一層失效，其余層仍可防止事故發(fā)生和降低事故影響。保護(hù)層分為獨(dú)立保護(hù)層、非獨(dú)立保護(hù)層。LOPA分析的根本目的在于判斷系統(tǒng)的保護(hù)層是否足夠，是否需要增加保護(hù)層。保護(hù)層的識(shí)別確認(rèn)可以參考GB/T45111中節(jié)-1節(jié)，典型的保護(hù)層的描述及相關(guān)說明見附錄C表C-8。d）風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)評(píng)估可以參考GB/T45111中2和3節(jié)，內(nèi)容包括危害場(chǎng)景后果及嚴(yán)重度評(píng)估、危害場(chǎng)景發(fā)生頻率計(jì)算，場(chǎng)景發(fā)生頻率在確定了初始時(shí)間的發(fā)生頻率、保護(hù)層PFD（要求時(shí)的失效概率）及條件修正因子基礎(chǔ)上按計(jì)算得到。加氫站風(fēng)險(xiǎn)評(píng)估可參照附錄C表C-9確定典型獨(dú)立保護(hù)層的PFD（要求時(shí)的失效概率）值（引自T/CPI65001）。e）評(píng)估結(jié)果及處理措施對(duì)計(jì)算得到的選定場(chǎng)景的頻率，與企業(yè)制定的風(fēng)險(xiǎn)評(píng)價(jià)準(zhǔn)則中的相關(guān)事件的可接受頻率進(jìn)行比較，或采用式（7-2）計(jì)算計(jì)算風(fēng)險(xiǎn)減少因子（RiskReductionFactor，RRF）。RRF=(7-1）式中：fc—后果發(fā)生頻率；ft—可容忍風(fēng)險(xiǎn)頻率。若RRF<1，對(duì)該場(chǎng)景的LOPA分析結(jié)束，繼續(xù)下一場(chǎng)景的LOPA分析。若RRF≥1，應(yīng)提出滿足可容許風(fēng)險(xiǎn)標(biāo)準(zhǔn)所需采取的措施，并確定擬采取措施的PFD，以將風(fēng)險(xiǎn)隆低到可容許風(fēng)險(xiǎn)之下f）記錄和報(bào)告LOPA應(yīng)文檔化，完整、準(zhǔn)確地記錄場(chǎng)景評(píng)估過程中獲得的信息并形成報(bào)告。記錄和報(bào)告可以參考GB/T45111中6.2.4節(jié)。7.4分析結(jié)果示例附錄C.3給出了加氫站LOPA分析示例。8儲(chǔ)氫容器RBD評(píng)估8.1通則8.1.1儲(chǔ)氫容器設(shè)計(jì)時(shí)，設(shè)計(jì)單位應(yīng)進(jìn)行風(fēng)險(xiǎn)評(píng)估，出具風(fēng)險(xiǎn)評(píng)估報(bào)告，并作為設(shè)計(jì)文件的必要組成部分向設(shè)計(jì)委托方提供。8.1.2設(shè)計(jì)階段開展RBD的目標(biāo)是識(shí)別設(shè)備在全生命周期各種工況條件下可能產(chǎn)生的失效模式，在材料選擇、結(jié)構(gòu)設(shè)計(jì)、制造檢驗(yàn)、使用管理等方面提出安全措施，預(yù)防可能發(fā)生的失效，并提供給制造單位和使用單位，作為制定風(fēng)險(xiǎn)防控措施及事故應(yīng)急預(yù)案的依據(jù)。8.1.3儲(chǔ)氫容器RBD應(yīng)滿足TSG21、GB/T4732.1、相應(yīng)產(chǎn)品標(biāo)準(zhǔn)（如GB/T44457）及用戶或設(shè)計(jì)委托方提供的設(shè)計(jì)條件的要求。8.2評(píng)估流程RBD按以下程序?qū)嵤篴）根據(jù)用戶設(shè)計(jì)條件和其他設(shè)計(jì)輸入信息，確定設(shè)備的各種使用工況；b）根據(jù)各使用工況的介質(zhì)、操作條件、環(huán)境因素進(jìn)行危害識(shí)別，確定設(shè)備的失效模式及可能發(fā)生的危害與后果；c）針對(duì)所有的失效模式及其相應(yīng)的危害，提出應(yīng)采取的安全保障措施和依據(jù)；d）對(duì)于可能發(fā)生的失效模式，給出制定事故應(yīng)急預(yù)案所需要的信息；e）形成完整的風(fēng)險(xiǎn)評(píng)估報(bào)告。8.3失效模式識(shí)別8.3.1儲(chǔ)氫容器RBD考慮的失效模式應(yīng)全面，除了應(yīng)覆蓋GB/T44457等標(biāo)準(zhǔn)規(guī)定的失效模式外，還應(yīng)考慮設(shè)備在運(yùn)行過程中可能出現(xiàn)的其他失效模式。8.3.2失效模式識(shí)別的內(nèi)容一般包括對(duì)失效現(xiàn)象、失效機(jī)理、失效原因、失效后果（影響）等基本要素的識(shí)別，必要時(shí)還應(yīng)包括對(duì)失效概率、失效檢測(cè)方法等的識(shí)別,。8.3.3儲(chǔ)氫容器的失效模式包括但不限于塑性垮塌、脆性斷裂、局部過度應(yīng)變、疲勞斷裂、接頭泄漏、腐蝕失效、環(huán)境致裂,各類模式的現(xiàn)象、機(jī)理、原因、后果參見附錄D。8.4風(fēng)險(xiǎn)控制措施識(shí)別出失效模式后，對(duì)可能的失效模式，應(yīng)從設(shè)計(jì)、制造、使用管理、檢驗(yàn)檢測(cè)、維護(hù)保養(yǎng)等多角度考慮，提出相應(yīng)的風(fēng)險(xiǎn)防控措施。塑性垮塌、脆性斷裂、疲勞斷裂、接頭泄漏、腐蝕失效、環(huán)境致裂失效模式的常用風(fēng)險(xiǎn)防控措施參見附錄D。8.5評(píng)估報(bào)告風(fēng)險(xiǎn)評(píng)估報(bào)告應(yīng)至少包括:a）儲(chǔ)氫容器的基本設(shè)計(jì)參數(shù)：壓力、溫度、材料、介質(zhì)性質(zhì)和外載荷等;b）操作工況條件的描述；c）所有操作、設(shè)計(jì)條件下可能發(fā)生的危害，如爆炸、泄漏、破損、變形等；d）對(duì)于標(biāo)準(zhǔn)已經(jīng)有規(guī)定的失效模式，說明采用標(biāo)準(zhǔn)的條款；e）對(duì)于標(biāo)準(zhǔn)沒有規(guī)定的失效模式，說明設(shè)計(jì)中載荷、安全系數(shù)和相應(yīng)計(jì)算方法的選取依據(jù)；f）對(duì)介質(zhì)少量泄漏、大量涌出和爆炸狀況下如何處置的措施；g）根據(jù)周圍人員的可能傷及情況，規(guī)定合適的人員防護(hù)設(shè)備和措施；h）風(fēng)險(xiǎn)評(píng)估報(bào)告應(yīng)具有與設(shè)計(jì)圖紙一致的簽署。9儲(chǔ)氫容器RBI評(píng)估9.1通則9.1.1RBI的原理是通過對(duì)設(shè)備進(jìn)行失效可能性和后果計(jì)算，然后根據(jù)失效可能性和失效后果的乘積情況劃分設(shè)備風(fēng)險(xiǎn)等級(jí)。在加氫站建設(shè)、運(yùn)營(yíng)階段宜開展RBI評(píng)估，不同階段的目標(biāo)如下：a）建設(shè)階段：識(shí)別設(shè)備損傷機(jī)理，指導(dǎo)設(shè)備選材；優(yōu)化工藝及安全狀態(tài)監(jiān)測(cè)位置、內(nèi)容等。b）運(yùn)營(yíng)階段：分析損傷機(jī)理，識(shí)別設(shè)備風(fēng)險(xiǎn)，明確重點(diǎn)關(guān)注部位、部件；優(yōu)化設(shè)備檢驗(yàn)策略，包括檢驗(yàn)項(xiàng)目、檢驗(yàn)方法、檢驗(yàn)周期等；確定與優(yōu)化維護(hù)保養(yǎng)策略。9.1.2本文件是在參照GB/T26610基礎(chǔ)上，考慮了加氫站儲(chǔ)氫容器的具體特點(diǎn)建立的RBI評(píng)估方法，例如考慮了儲(chǔ)氫容器的常溫高壓氫脆及瓶式儲(chǔ)氫容器的鼓包、凹陷等損傷對(duì)失效可能性的影響。9.1.3加氫站儲(chǔ)氫容器風(fēng)險(xiǎn)以相對(duì)風(fēng)險(xiǎn)確定等級(jí)，風(fēng)險(xiǎn)可以用式（9.1）的數(shù)學(xué)形式表達(dá)：Rrisk=F×C（9.1）式中:Rrisk——風(fēng)險(xiǎn)；F——失效可能性；C——失效后果，采用面積后果或經(jīng)濟(jì)后果進(jìn)行表征。9.1.4運(yùn)行階段，RBI評(píng)估的時(shí)間間隔根據(jù)設(shè)備完整性管理的實(shí)際需要確定，RBI應(yīng)是動(dòng)態(tài)的，既可對(duì)目前的風(fēng)險(xiǎn)進(jìn)行評(píng)估，也可對(duì)未來的風(fēng)險(xiǎn)進(jìn)行評(píng)估。風(fēng)險(xiǎn)評(píng)估應(yīng)采用最新的檢驗(yàn)檢測(cè)數(shù)據(jù)、工藝與維護(hù)信息來進(jìn)行持續(xù)更新、動(dòng)態(tài)管理。9.1.5本章只針對(duì)儲(chǔ)氫容器本體的風(fēng)險(xiǎn)評(píng)估，管路及安全附件的風(fēng)險(xiǎn)評(píng)估方法見本文件第119.2評(píng)估流程RBI評(píng)估按圖9-1所示的流程實(shí)施。圖9-1RBI評(píng)估流程9.3前期準(zhǔn)備9.3.1RBI評(píng)估前，應(yīng)制定評(píng)估方案，評(píng)估方案應(yīng)至少應(yīng)包括以下內(nèi)容：a）評(píng)估目的；b）評(píng)估流程；c）評(píng)估需要的知識(shí)與技能；d）評(píng)估小組的組成；e）小組成員的分工與職責(zé)；f）評(píng)估對(duì)象定義；g）評(píng)估使用的數(shù)據(jù)及其收集方法；h）評(píng)估擬使用的工具軟件；i）評(píng)估結(jié)果的應(yīng)用。9.3.2加氫站使用單位應(yīng)制定風(fēng)險(xiǎn)可接受準(zhǔn)則，風(fēng)險(xiǎn)可接受水平根據(jù)企業(yè)自身情況確定，同時(shí)應(yīng)滿足國(guó)家相關(guān)法律法規(guī)的規(guī)定，風(fēng)險(xiǎn)可接受水平可以隨著使用單位管理水平的變化進(jìn)行適當(dāng)調(diào)整。9.3.3評(píng)估小組與加氫站管理者應(yīng)就風(fēng)險(xiǎn)評(píng)估的目的與目標(biāo)進(jìn)行協(xié)商并達(dá)成共識(shí)，一般應(yīng)包括如下內(nèi)容：a）風(fēng)險(xiǎn)可接受準(zhǔn)則；b）風(fēng)險(xiǎn)管理方法；c）對(duì)設(shè)備有必要通過風(fēng)險(xiǎn)優(yōu)化和風(fēng)險(xiǎn)管理，保證其在安全生產(chǎn)條件下盡可能長(zhǎng)周期運(yùn)行，降低運(yùn)行成本；d）為符合安全與環(huán)境管理要求，建立并實(shí)施的有效檢測(cè)程序；e）選擇的除檢驗(yàn)以外的其他降低風(fēng)險(xiǎn)的措施；f）建立設(shè)備完整性管理的風(fēng)險(xiǎn)基礎(chǔ)數(shù)據(jù)庫并實(shí)施風(fēng)險(xiǎn)管理常態(tài)化。9.4數(shù)據(jù)收集9.4.1RBI評(píng)估需要的數(shù)據(jù)應(yīng)包括但不限于：a）設(shè)備類型；b）材料；c）檢測(cè)、修理、改造記錄；d）介質(zhì)總量及成分；e）運(yùn)行歷史；f）安全防護(hù)系統(tǒng)；g）監(jiān)測(cè)系統(tǒng)；h）發(fā)生損傷的模式、速率和嚴(yán)重程度；i）氣候環(huán)境。9.4.2數(shù)據(jù)可從以下來源收集：a）設(shè)計(jì)、制造、安裝記錄與竣工圖；b）質(zhì)量控制記錄、監(jiān)督檢驗(yàn)記錄；c）檢測(cè)、監(jiān)測(cè)記錄；d）運(yùn)行、操作記錄；e）異常與缺陷（故障、失效、事故等）記錄；f）氣候、環(huán)境、人口、地理位置等。9.4.3應(yīng)確保評(píng)估所用數(shù)據(jù)真實(shí)可靠。9.5缺陷識(shí)別加氫站儲(chǔ)氫容器常用類別為鋼質(zhì)無縫瓶式儲(chǔ)氫容器、鋼帶錯(cuò)繞式儲(chǔ)氫容器兩類，兩類設(shè)備的潛在的缺陷形式、機(jī)理、原因及處置措施參見附錄E。9.6失效可能性計(jì)算9.6.1失效可能性計(jì)算應(yīng)考慮的因素主要包括：a）材料機(jī)械性能退化：b）地震及極端氣候條件；c）誤操作；d）設(shè)計(jì)缺陷：e）制造缺陷；f）使用維護(hù)不當(dāng)；g）管理缺陷；h）人為破壞。9.6.2失效可能性計(jì)算是在同類設(shè)備失效頻率FG（也稱通用失效頻率）基礎(chǔ)上，考慮設(shè)備服役現(xiàn)狀和企業(yè)管理水平的影響進(jìn)行修正，即采用式（9.2）進(jìn)行計(jì)算。F=FG×FE×FM（9.2）式中：F——設(shè)備失效可能性；FG——同類設(shè)備失效頻率FG，可按附錄F.1.1計(jì)算；FE——設(shè)備修正系數(shù)，可按附錄F.1.2取值；FM——管理系數(shù)，可按附錄F.1.3取值；9.7失效后果計(jì)算加氫站儲(chǔ)氫容器失效后果采用面積后果來表征，失效后果可按附錄F.2進(jìn)行計(jì)算。9.8風(fēng)險(xiǎn)分級(jí)9.8.1失效可能性分級(jí)設(shè)備失效可能性根據(jù)實(shí)際評(píng)價(jià)目標(biāo)不同，可從失效可能性系數(shù)或設(shè)備修正系數(shù)，選擇不同的分級(jí)依據(jù)，可分五個(gè)等級(jí)，依次為1—低，2—中等，3—中高，4—高，5—超高，表9-1是標(biāo)準(zhǔn)的分級(jí)結(jié)果。在實(shí)際評(píng)估過程中，評(píng)估人員可與與加氫站企業(yè)共同商定，并確定并調(diào)整分級(jí)策略。表9-1失效可能性等級(jí)劃分失效可能性系數(shù)設(shè)備修正系數(shù)失效可能性等級(jí)0.0～0.00001<110.00001～0.00011～1020.0001～0.00110～10030.001～0.01100～100040.01～1.059.8.2失效后果分級(jí)根據(jù)失效后果嚴(yán)重程度從輕到重劃分五個(gè)等級(jí)，依次為A—低后果等級(jí)，B—中等后果等級(jí)，C—中高后果等級(jí)，D—高等后果等級(jí)，E—超高后果等級(jí)，如表9-2所示：表9-2失效后果等級(jí)劃定失效后果數(shù)值后果等級(jí)<5000A5000~20000B20000~35000C35000~50000D>50000E9.8.3風(fēng)險(xiǎn)分級(jí)將失效可能性和失效后果的5個(gè)級(jí)別組合即可得到5行5列的風(fēng)險(xiǎn)矩陣，見圖F-3。在風(fēng)險(xiǎn)矩陣中，風(fēng)險(xiǎn)水平沿左下方到右上方對(duì)角線逐漸升高，分4個(gè)等級(jí)依次為：低風(fēng)險(xiǎn)、中風(fēng)險(xiǎn)、中高風(fēng)險(xiǎn)和高風(fēng)險(xiǎn)。圖9-2中紅色為高風(fēng)險(xiǎn)，橙色為中高風(fēng)險(xiǎn)，黃色為中風(fēng)險(xiǎn)，綠色為低風(fēng)險(xiǎn)。圖9-2加氫站承壓設(shè)備風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)矩陣圖風(fēng)險(xiǎn)由泄漏失效可能性和泄漏失效后果兩部分組成，按風(fēng)險(xiǎn)可接受準(zhǔn)則，對(duì)加氫站承壓設(shè)備劃分出不同等級(jí)的風(fēng)險(xiǎn)。9.9風(fēng)險(xiǎn)管控措施風(fēng)險(xiǎn)評(píng)估結(jié)果為風(fēng)險(xiǎn)不可接受的，應(yīng)進(jìn)行風(fēng)險(xiǎn)因素分析，查找出原因，采取風(fēng)險(xiǎn)減緩措施，并進(jìn)行檢驗(yàn)檢測(cè)，然后進(jìn)行風(fēng)險(xiǎn)再評(píng)估。具體的風(fēng)險(xiǎn)處置措施參見附錄E。9.10記錄和報(bào)告應(yīng)記錄風(fēng)險(xiǎn)評(píng)估的全部數(shù)據(jù)，至少應(yīng)包括以下內(nèi)容：a）評(píng)估對(duì)象；b）實(shí)施評(píng)估的人員；c）評(píng)估的進(jìn)度安排；d）基礎(chǔ)數(shù)據(jù)的來源；e）評(píng)估過程中做出的假設(shè)；f）風(fēng)險(xiǎn)評(píng)估的結(jié)果（包括失效可能性、失效后果及其分級(jí)結(jié)果）。10氫氣壓縮機(jī)FMECA分析10.1通則10.1.1在氫氣壓縮機(jī)設(shè)計(jì)階段宜開展FMECA分析，主要目的是在產(chǎn)品設(shè)計(jì)的早期階段識(shí)別潛在的失效模式及其影響，從而采取相應(yīng)的措施來提高產(chǎn)品的可靠性和安全性。設(shè)計(jì)階段的FMECA一般由壓縮機(jī)制造單位的設(shè)計(jì)部門完成，使用單位在采購壓縮機(jī)時(shí)，宜在訂貨技術(shù)條件中明確FMECA的要求，F(xiàn)MECA報(bào)告應(yīng)作為壓縮機(jī)出廠資料的一部分。10.1.2在氫氣壓縮機(jī)使用階段開展FMECA分析，目的是識(shí)別壓縮機(jī)所有潛在的故障模式及其影響，按每個(gè)故障模式產(chǎn)生影響的危害程度進(jìn)行分類和排序，為設(shè)備維護(hù)維修策略的制定和優(yōu)化提供依據(jù)。使用階段的風(fēng)險(xiǎn)評(píng)估一般由使用單位的專業(yè)技術(shù)人員或委托第三方技術(shù)機(jī)構(gòu)實(shí)施。10.1.3氫氣壓縮機(jī)FMECA分析應(yīng)滿足GB/T7826及中國(guó)石油和石油化工設(shè)備工業(yè)協(xié)會(huì)團(tuán)體標(biāo)準(zhǔn)T/CPI64001的基本要求。10.2分析流程氫氣壓縮機(jī)FMECA分析按以下流程實(shí)施：a）確定分析范圍和對(duì)象；b）故障模式識(shí)別與機(jī)理分析；c）數(shù)據(jù)收集及統(tǒng)計(jì)分析；d）評(píng)價(jià)準(zhǔn)則制定；e）關(guān)鍵性分析；f）故障影響和危害分析；g）分析結(jié)果匯總；h）出具評(píng)估報(bào)告。10.3分析步驟與基本要求10.3.1確定分析范圍和對(duì)象對(duì)氫氣壓縮機(jī)進(jìn)行邊界劃分，明確分析范圍，并對(duì)其依次進(jìn)行子系統(tǒng)、組件、零部件的逐層拆解，直至拆分至最小可維修或最小可更換部件為止，將拆分得到的所有可維修部件作為FMECA的分析對(duì)象。拆解的層級(jí)應(yīng)考慮設(shè)備使用管理的實(shí)際需要及維修的實(shí)際情況。結(jié)構(gòu)拆解的主要依據(jù)是設(shè)備的技術(shù)文件，同時(shí)應(yīng)結(jié)合專家意見。附錄G.1給出了兩類壓縮機(jī)的結(jié)構(gòu)拆解示例。10.3.2故障模式識(shí)別與機(jī)理分析故障模式識(shí)別和機(jī)理分析的目的是對(duì)拆分得到的可維修部件逐一進(jìn)行故障模式的識(shí)別，列出可維修部件的所有可能的潛在故障，故障模式、機(jī)理的分類可參照ISO14224、T/CPI64001，附錄G.2給出了氫氣壓縮機(jī)故障模式、故障機(jī)理的主要類別。10.3.3數(shù)據(jù)收集和統(tǒng)計(jì)分析對(duì)設(shè)備可靠性相關(guān)的數(shù)據(jù)進(jìn)行收集，并根據(jù)收集的數(shù)據(jù)，統(tǒng)計(jì)分析故障部件、故障模式、故障原因及故障頻次等，應(yīng)盡可能收集齊全以下數(shù)據(jù)：a）基礎(chǔ)信息。包括壓縮機(jī)型號(hào)、制造商、生產(chǎn)日期、序列號(hào)、安裝位置、用途、使用年限、累計(jì)運(yùn)行時(shí)間（小時(shí)/年）、設(shè)計(jì)參數(shù)（壓力、溫度、流量、功率等）；b）組成清單及關(guān)鍵組件或零部件數(shù)據(jù)。如氣閥的泄漏率測(cè)試數(shù)據(jù)、閥片/彈簧更換記錄，活塞/氣缸的磨損量測(cè)量數(shù)據(jù)、密封件老化情況，軸承的振動(dòng)監(jiān)測(cè)數(shù)據(jù)、潤(rùn)滑狀態(tài)、磨損痕跡報(bào)告，電機(jī)的絕緣等級(jí)、電流/電壓波動(dòng)記錄、過熱報(bào)警次數(shù)，冷卻系統(tǒng)的冷卻效率、換熱器結(jié)垢/堵塞記錄，控制系統(tǒng)的傳感器/PLC故障記錄、誤動(dòng)作事件；c）運(yùn)行數(shù)據(jù)。包括運(yùn)行模式（連續(xù)/間歇運(yùn)行）、平均負(fù)載率（%）、啟停次數(shù)與頻率、運(yùn)行環(huán)境數(shù)據(jù)（溫度、濕度、粉塵、腐蝕性氣體等）、歷史運(yùn)行日志（異常工況記錄、超負(fù)荷運(yùn)行事件）；d）維護(hù)和維修數(shù)據(jù)。包括預(yù)防性維護(hù)計(jì)劃（潤(rùn)滑、清潔、部件更換周期）、歷史維修記錄（維修日期、更換部件、故障描述）、維修耗時(shí)（MTTR，平均修復(fù)時(shí)間）、備件更換清單（品牌、型號(hào)、更換頻率）、潤(rùn)滑劑類型及更換周期；e）故障數(shù)據(jù)。包括故障模式、故障發(fā)生時(shí)間、頻率（MTBF，平均故障間隔時(shí)間）、故障影響（停機(jī)時(shí)間、生產(chǎn)損失、安全風(fēng)險(xiǎn)）、故障根本原因分析（如磨損、腐蝕、設(shè)計(jì)缺陷、誤操作）、故障部件定位；f）監(jiān)檢側(cè)與評(píng)價(jià)數(shù)據(jù)。設(shè)備運(yùn)行過程中通過檢查、測(cè)試、檢測(cè)、評(píng)價(jià)分析產(chǎn)生的數(shù)據(jù)等，包括振動(dòng)分析報(bào)告（頻譜、趨勢(shì)數(shù)據(jù)）、溫度監(jiān)測(cè)數(shù)據(jù)（軸承溫度、排氣溫度）、壓力/流量監(jiān)測(cè)數(shù)據(jù)（異常波動(dòng)記錄）、潤(rùn)滑油分析報(bào)告（金屬顆粒含量、粘度變化）、無損檢測(cè)結(jié)果（如超聲波探傷、裂紋檢測(cè)）；g）設(shè)計(jì)與可靠性參考數(shù)據(jù)。包括制造商提供的可靠性指標(biāo)（如設(shè)計(jì)壽命、故障率）、同類壓縮機(jī)行業(yè)平均故障率、歷史FMEA/FMECA報(bào)告（如有）、安全標(biāo)準(zhǔn)與合規(guī)性文件；h）管理數(shù)據(jù)。包括操作人員培訓(xùn)記錄與技能水平、操作規(guī)范符合性（如是否超負(fù)荷運(yùn)行）、供應(yīng)鏈數(shù)據(jù)（備件供應(yīng)商可靠性、交付周期）等；i）經(jīng)濟(jì)數(shù)據(jù)。設(shè)備全生命周期發(fā)生的費(fèi)用數(shù)據(jù)，包括采購費(fèi)用、維護(hù)費(fèi)用、故障修理費(fèi)用、大修理費(fèi)用、備品備件采購費(fèi)用等。對(duì)數(shù)據(jù)收集工作應(yīng)進(jìn)行質(zhì)量管控，確保數(shù)據(jù)完整性和準(zhǔn)確性，缺失數(shù)據(jù)需標(biāo)注并補(bǔ)充采集計(jì)劃，按部件、故障模式、時(shí)間維度建立結(jié)構(gòu)化數(shù)據(jù)庫，建立持續(xù)數(shù)據(jù)收集機(jī)制，對(duì)數(shù)據(jù)進(jìn)行動(dòng)態(tài)更新。10.3.4評(píng)價(jià)準(zhǔn)則制定FMECA分析需要制定相應(yīng)的評(píng)價(jià)準(zhǔn)則，作為風(fēng)險(xiǎn)評(píng)估分級(jí)的依據(jù)，評(píng)價(jià)準(zhǔn)則包括故障頻率評(píng)價(jià)準(zhǔn)則、故障后果評(píng)價(jià)準(zhǔn)則以及風(fēng)險(xiǎn)等級(jí)劃分準(zhǔn)則（風(fēng)險(xiǎn)矩陣故障后果應(yīng)考慮安全影響后果、環(huán)境影響后果、生產(chǎn)損失影響后果、維修成本后果等方面。加氫站故障評(píng)價(jià)準(zhǔn)則的確定，應(yīng)根據(jù)加氫站建設(shè)所執(zhí)行的安全、環(huán)境相關(guān)的法規(guī)標(biāo)準(zhǔn)，并綜合考慮使用單位的實(shí)際情況以及加氫站設(shè)備運(yùn)行情況、管理現(xiàn)狀等方面因素。加氫站的故障評(píng)價(jià)準(zhǔn)則可參考附錄G.3確定。10.3.5關(guān)鍵性分析關(guān)鍵性分析是對(duì)壓縮機(jī)的可維修部件進(jìn)行篩選分類，識(shí)別出其中的高關(guān)鍵性部件、中關(guān)鍵性部件、非關(guān)鍵性部件，然后對(duì)關(guān)鍵性部件做主要故障模式的分析。對(duì)于識(shí)別出的中關(guān)鍵性和高關(guān)鍵性組件，在使用管理上應(yīng)采取糾正措施，制定新的維修措施，以降低故障概率或減輕故障后果。關(guān)鍵性分析的主要依據(jù)是設(shè)備主要功能、設(shè)備常見故障、設(shè)備已發(fā)生故障、同類型設(shè)備故障情況，具體可按照?qǐng)D10-4的規(guī)則實(shí)施。對(duì)識(shí)別出的關(guān)鍵性組件，應(yīng)進(jìn)行主要故障模式的識(shí)別分析，重點(diǎn)分析已出現(xiàn)過的故障模式、相同或相似設(shè)備部件上已出現(xiàn)過的故障模式、尚未發(fā)生過但認(rèn)為確有可能發(fā)生的故障模式、可能性很小但后果非常嚴(yán)重的故障模式、其他明確需要分析的故障模式。受故障頻率中等關(guān)鍵性優(yōu)化維修策略，重點(diǎn)是減輕后果高關(guān)鍵性優(yōu)化維護(hù)維修策略，以降低失效概率、減輕后果低可能性（可忽略）：<可接受故障頻率非關(guān)鍵無需采取糾正措施，保持現(xiàn)有維護(hù)維修策略中等關(guān)鍵性優(yōu)化維護(hù)維修策略，重點(diǎn)是減輕后果故障可能性故障后果低故障后果（可忽略）高故障后果（不可接受）圖10-4關(guān)鍵性分析篩選矩陣10.3.6故障影響和危害分析故障影響和危害分析的主要內(nèi)容和步驟如下：a）故障頻率及等級(jí)分析。對(duì)收集得到的數(shù)據(jù)進(jìn)行數(shù)理統(tǒng)計(jì)分析，估計(jì)故障模式發(fā)生概率，然后根據(jù)表附錄G表G-5確定嚴(yán)重程度等級(jí)。主要參考數(shù)據(jù)包括：通過壽命試驗(yàn)獲得的數(shù)據(jù)；從可用的失效率數(shù)據(jù)庫獲取的數(shù)據(jù)，如AQ/T3054-2015中給出了常用設(shè)備或部件、系統(tǒng)的失效頻率，國(guó)際知名數(shù)據(jù)庫OREDA給出了壓縮機(jī)的失效模式與概率分布。現(xiàn)場(chǎng)使用獲取的失效數(shù)據(jù)，例如通過收集某一時(shí)間內(nèi)發(fā)生的故障的部件、次數(shù)、時(shí)間間隔等信息，即可分析得到故障頻率；相似產(chǎn)品或元器件的失效數(shù)據(jù)，部分通用設(shè)備元器件的失效率數(shù)據(jù)可從相關(guān)手冊(cè)、資料中獲取。附錄G.4給出了常用設(shè)備或部件、系統(tǒng)的失效頻率，可供加氫站氫氣壓縮機(jī)FMECA分析參考。b）故障后果及等級(jí)分析。分析故障發(fā)生后產(chǎn)生的影響，然后根據(jù)附錄G表G-6分析確定后果的等級(jí)，分析的內(nèi)容主要包括人身或財(cái)產(chǎn)安全問題、對(duì)生產(chǎn)和操作環(huán)境的影響、由該設(shè)備完成的生產(chǎn)任務(wù)停止、維修或修復(fù)故障設(shè)備的成本。其中安全性和環(huán)境性后果會(huì)引起人員傷亡或?qū)е逻`反行業(yè)、地方和國(guó)家的法規(guī)、規(guī)章、標(biāo)準(zhǔn)，此類故障后果，是應(yīng)該避免或應(yīng)盡一切努力將其風(fēng)險(xiǎn)降到可接受的水平。c）風(fēng)險(xiǎn)等級(jí)劃分。危害性通過風(fēng)險(xiǎn)來定量表征，風(fēng)險(xiǎn)采用式“風(fēng)險(xiǎn)=故障頻率×故障后果”計(jì)算，根據(jù)計(jì)算得到的故障頻率與等級(jí)、故障后果與等級(jí)，再結(jié)合附錄G圖G-3中的風(fēng)險(xiǎn)矩陣即可進(jìn)行某類失效模式的安全影響、環(huán)境影響、生產(chǎn)損失、維修成本風(fēng)險(xiǎn)等級(jí)的劃分，四種風(fēng)險(xiǎn)類型中最高風(fēng)險(xiǎn)為該失效模式的風(fēng)險(xiǎn)等級(jí)，根據(jù)各失效模式風(fēng)險(xiǎn)大小可以進(jìn)行風(fēng)險(xiǎn)的排序并確定主要失效模式，某組件各失效模式中的最高風(fēng)險(xiǎn)為該組件的風(fēng)險(xiǎn)等級(jí)。10.3.7分析結(jié)果匯總對(duì)FMECA分析過程和結(jié)果，可采用表的格式進(jìn)行記錄，附錄G.5給出了加氫站氫壓縮機(jī)FMECA分析結(jié)果匯總表格的示例。10.4評(píng)估報(bào)告FMECA分析應(yīng)出具報(bào)告，報(bào)告的主要內(nèi)容包括：a）分析目標(biāo)；b）分析對(duì)象；c）分析方法概述；d）系統(tǒng)層級(jí)拆解；e）故障模式分析；f）影響與危害性評(píng)估；g）改進(jìn)措施；h）驗(yàn)證與跟蹤；i）結(jié)論與建議；j）分析數(shù)據(jù)表；k）危害性矩陣圖、壓縮機(jī)結(jié)構(gòu)示意圖等。11安全儀表系統(tǒng)SIL評(píng)估11.1通則11.1.1對(duì)加氫站采用的安全儀表系統(tǒng)應(yīng)進(jìn)行功能安全管理，執(zhí)行GB/T20438（所有部分）的規(guī)定。11.1.2安全儀表系統(tǒng)功能安全管理的內(nèi)容包括對(duì)每一個(gè)安全儀表功能的安全完整性等級(jí)進(jìn)行評(píng)估，包括SIL定級(jí)和SIL驗(yàn)證。a）SIL定級(jí)是指通過風(fēng)險(xiǎn)分析確定獨(dú)立保護(hù)層的SIL等級(jí)，定級(jí)結(jié)果是安全儀表系統(tǒng)工程設(shè)計(jì)的依據(jù)，SIL等級(jí)分為SIL1、SIL2、SIL3、SIL4四個(gè)等級(jí)，定級(jí)準(zhǔn)則見表11-1。b）SIL驗(yàn)證是確認(rèn)安全儀表系統(tǒng)是否滿足SIL定級(jí)（目標(biāo)安全完整性等級(jí)）要求的過程。它通過定量與定性分析，評(píng)估系統(tǒng)在硬件、軟件及全生命周期管理中的可靠性，確保其能夠在規(guī)定條件下正確執(zhí)行安全功能，并將風(fēng)險(xiǎn)降低至可接受水平。SIL驗(yàn)證是功能安全生命周期的關(guān)鍵環(huán)節(jié)，貫穿系統(tǒng)設(shè)計(jì)、開發(fā)、測(cè)試和維護(hù)的各階段。表11-1安全完整性等級(jí)定級(jí)準(zhǔn)則（PFD）率,10）,10）,10）,10）,10）,10）,10）,10）,10）,10）,10）,10）——連續(xù)模式：SIF將操作模式作為正常操②安全相關(guān)系統(tǒng)在一個(gè)給定的時(shí)間周期內(nèi)執(zhí)行規(guī)定安全功能時(shí)的危險(xiǎn)失效平均頻率。11.1.3新建、改建和擴(kuò)建的加氫站均應(yīng)開展安全儀表系統(tǒng)評(píng)估，確定所需要的SIF及其安全完整性等級(jí)。安全儀表系統(tǒng)設(shè)備選型確定后，應(yīng)對(duì)每一個(gè)安全儀表功能進(jìn)行SIL驗(yàn)證，不能滿足要求的安全儀表功能應(yīng)進(jìn)行整改。11.1.4SIL評(píng)估應(yīng)組成評(píng)估小組，評(píng)估小組應(yīng)包含工藝、儀表、設(shè)備、安全、電氣等專業(yè)人員，SIL評(píng)估主持人應(yīng)具有流程工藝、儀控、安全相關(guān)的設(shè)計(jì)、咨詢或運(yùn)行經(jīng)驗(yàn)，具有功能安全工程師或相關(guān)專業(yè)工程師資格證書11.1.5加氫站安全儀表系統(tǒng)SIL定級(jí)和驗(yàn)證具體可參照GB/T20438、GB/T21109、GB/T45111、T/CPI65001等標(biāo)準(zhǔn)。11.2SIL定級(jí)11.2.1SIL定級(jí)步驟SIL定級(jí)宜采用LOPA方法，定級(jí)過程包含以下步驟：a）組建SIL定級(jí)評(píng)估小組；b）確定風(fēng)險(xiǎn)可接受準(zhǔn)則；c）場(chǎng)景識(shí)別與篩選；d）初始事件確認(rèn)；e）獨(dú)立保護(hù)層辨識(shí)；f）場(chǎng)景頻率計(jì)算；g）評(píng)估SIL等級(jí)。上述a）-e）步驟參見本文件第7章。11.2.2SIL等級(jí)確定根據(jù)式（11.1）計(jì)算危險(xiǎn)場(chǎng)景所需安全儀表功能的（11.1）式中：PFDSIF—安全儀表功能要求時(shí)的失效概率；F—風(fēng)險(xiǎn)可接受頻率，具體根據(jù)本文件第7.3.3小節(jié)規(guī)定的場(chǎng)景后果嚴(yán)重性評(píng)估結(jié)果查閱風(fēng)險(xiǎn)可接受準(zhǔn)則進(jìn)行確定；f—初始事件i造成后果C的頻率，單位為次/年；根據(jù)PFDSIF計(jì)算結(jié)果查閱表11-1，確定單一場(chǎng)景安全儀表功能需要達(dá)到的SIL等級(jí)。同一初始事件導(dǎo)致多個(gè)事故場(chǎng)景的，逐個(gè)場(chǎng)景進(jìn)行分析，該安全儀表功能SIL等級(jí)取場(chǎng)景需要達(dá)到SIL等級(jí)的最高值；多個(gè)初始事件導(dǎo)致同一事故后果的，場(chǎng)景頻率計(jì)算時(shí)宜考慮進(jìn)行疊加。安全儀表功能定級(jí)結(jié)果達(dá)到SIL3以上時(shí)，應(yīng)增加獨(dú)立保護(hù)層或修改工程設(shè)計(jì)方案，降低對(duì)該安全儀表功能的SIL等級(jí)要求。11.2.3SIL定級(jí)報(bào)告安全儀表系統(tǒng)SIL定級(jí)應(yīng)出具報(bào)告，報(bào)告內(nèi)容應(yīng)包括：a）封皮、簽字頁、目錄；b）正文。包括項(xiàng)目概述、工作范圍、定級(jí)方法概述、風(fēng)險(xiǎn)可接受標(biāo)準(zhǔn)、條件修正假設(shè)、工藝描述、SIL定級(jí)小組組成、SIL定級(jí)進(jìn)程、SIL定級(jí)結(jié)果（含定級(jí)結(jié)果匯總表、統(tǒng)計(jì)分析表）、改進(jìn)建議（含改進(jìn)建議措施匯總表）等；c）附件。包括SIL分析定量數(shù)據(jù)、SIL定級(jí)分析會(huì)議簽到表、SIL定級(jí)記錄表。11.3SIL驗(yàn)證11.3.1一般要求對(duì)所有等級(jí)為SIL1以上的安全儀表功能，都需要進(jìn)行SIL驗(yàn)證,對(duì)未達(dá)到定級(jí)要求的安全儀表功能需要進(jìn)行整改。SIL驗(yàn)證包括硬件安全完整性驗(yàn)證、系統(tǒng)性安全完整性驗(yàn)證。硬件安全完整性驗(yàn)證可通過分析和定量計(jì)算的方式,系統(tǒng)性安全完整性驗(yàn)證可通過定性分析的方式。注①：硬件安全完整性是安全相關(guān)系統(tǒng)安全完整性中與危險(xiǎn)失效模式下的隨機(jī)硬系統(tǒng)性安全完整性通常不能量化(與通常可量化的注③：危險(xiǎn)失效是對(duì)執(zhí)行安全功能有影響的組件和/或子系統(tǒng)和/或系統(tǒng)的失效,其在要求時(shí)阻止安全功能的執(zhí)行(要求模式),或?qū)е掳踩δ苁?連續(xù)模式)以致受控設(shè)備進(jìn)入危險(xiǎn)或潛在危險(xiǎn)的狀注④：安全失效是對(duì)執(zhí)行安全功能有影響的組件和/或子系統(tǒng)和/或系統(tǒng)的失效,其導(dǎo)致安全功能的誤動(dòng)作從而使EUC(或其一部分)進(jìn)入或保持安全狀態(tài);或增加安全功能的誤動(dòng)作從而使EUC(或其一注⑤：系統(tǒng)性失效是原因確定的失效,只有對(duì)設(shè)計(jì)或制造過程、操作規(guī)程、文檔或其他相關(guān)因素進(jìn)行SIL驗(yàn)證可采用可靠性框圖法、馬爾可夫模型、故障樹法等方法。SIL驗(yàn)證按以下步驟：a）組成驗(yàn)證小組；b）信息收集；c）SIF回路分析；d）硬件安全完整性分析；e）系統(tǒng)性安全完整性分析；f）驗(yàn)證結(jié)果；g）SIL驗(yàn)證報(bào)告。11.3.2信息收集可通過資料收集和現(xiàn)場(chǎng)調(diào)研等方式，全面收集安全儀表系統(tǒng)的相關(guān)信息，主要包括：a）SIL定級(jí)報(bào)告(需明確SIL等級(jí)和PFD/RRF值b）運(yùn)行模式說明；c）P&ID圖；c）SRS報(bào)告；d）安全聯(lián)鎖功能列表、功能描述、設(shè)定點(diǎn)、回路結(jié)構(gòu)；e）安全聯(lián)鎖邏輯圖或因果表；f）SIF組成儀表設(shè)備的廠家、型號(hào)、儀表類型/原理、投用時(shí)間、量程、運(yùn)行條件、表決機(jī)制、診斷設(shè)置共用性情況等數(shù)據(jù)等信息，包括傳感器、邏輯運(yùn)算器、執(zhí)行器、安全柵、繼電器等；h）經(jīng)過認(rèn)證的儀表設(shè)備需提供合規(guī)的SIL證書、評(píng)估報(bào)告及安全手冊(cè)等認(rèn)證材料；i）檢維修規(guī)程；j）功能性測(cè)試報(bào)告;k）以前的設(shè)備故障記錄(提供審閱后收回）;其他所需資料。11.3.3回路分析對(duì)安全儀表系統(tǒng)的回路進(jìn)行分析，明確參與SIF的儀表設(shè)備、安全關(guān)鍵動(dòng)作及其邏輯/冗余關(guān)系，包括回路執(zhí)行到哪一步即可進(jìn)入安全狀態(tài)，安全狀態(tài)的定義只針對(duì)當(dāng)前SIF所保護(hù)場(chǎng)景的降險(xiǎn)需求，出于維護(hù)或裝置再啟動(dòng)等相關(guān)安全或便捷考慮的執(zhí)行動(dòng)作不宜納入SIL驗(yàn)證計(jì)算。11.3.4硬件安全完整性分析硬件的安全完整性分析內(nèi)容包括架構(gòu)約束SIL等級(jí)要求的判定、隨機(jī)失效SIL等級(jí)要求的計(jì)算。架構(gòu)約束SIL等級(jí)要求的判定安全儀表系統(tǒng)的硬件架構(gòu)需滿足特定的條件，主要涉及硬件故障裕度（HFT）和子系統(tǒng)類型（A型/B型）的劃分。a）架構(gòu)約束SIL等級(jí)的基本要求架構(gòu)約束SIL等級(jí)應(yīng)滿足以下要求：應(yīng)滿足表11-2對(duì)應(yīng)最小硬件故障裕度（HFT）要求；全可變或有限可變語言可編程設(shè)備的診斷覆蓋率應(yīng)不小于60%；失效量計(jì)算中使用的可靠性數(shù)據(jù)應(yīng)由不小于70%的統(tǒng)計(jì)置信區(qū)間上限確定。A型子系統(tǒng)的所有部件失效模式可完全定義，故障行為可確定，且有充分現(xiàn)場(chǎng)數(shù)據(jù)支撐。B型子系統(tǒng)至少1個(gè)部件失效模式不可定義，或故障行為不確定，或缺乏可信失效數(shù)據(jù)。障裕度表征在出現(xiàn)故障或錯(cuò)誤的情況下,功能單元繼續(xù)執(zhí)行一注③：全可變語言是計(jì)算機(jī)編程者易于理解,并能提供實(shí)現(xiàn)各種各樣功能和應(yīng)用的能力的一種語言。有限可變語言是用于商業(yè)或工業(yè)可編程電子控制器的編程語言,其能力僅限于在相關(guān)安全手冊(cè)中b）架構(gòu)約束SIL等級(jí)判定對(duì)安全儀表功能中包含的測(cè)量?jī)x表、邏輯控制器、最終執(zhí)行元件等元器件，根據(jù)其相關(guān)的規(guī)格型號(hào)、冗余結(jié)構(gòu)等信息，分別確定HFT，然后根據(jù)表11-2要求確定安全儀表子系統(tǒng)的架構(gòu)約束SIL等級(jí)，安全儀表功能架構(gòu)約束SIL等級(jí)取決于各子系統(tǒng)架構(gòu)約束SIL等級(jí)的最小值。00112注：未使用全可變或有限可變語言可編程設(shè)備的SIS或SIS子系統(tǒng)，若采用本表規(guī)定的最小HFT將導(dǎo)致額外故障并導(dǎo)致整體過程安全降級(jí)，其HFT要求參照GB/T21109.1標(biāo)準(zhǔn)要求確定。隨機(jī)失效SIL等級(jí)的計(jì)算隨機(jī)失效SIL按以下步驟計(jì)算：a）對(duì)安全儀表功能中包含的測(cè)量?jī)x表、邏輯控制器、最終執(zhí)行元件等元器件，根據(jù)其相關(guān)的規(guī)格型號(hào)、冗余結(jié)構(gòu)、檢驗(yàn)測(cè)試計(jì)劃及規(guī)程等信息，結(jié)合可信數(shù)據(jù)庫，分別的選取可根據(jù)工程經(jīng)驗(yàn)或參考表11-3確定）、平均恢復(fù)時(shí)間、檢驗(yàn)測(cè)試間隔、檢驗(yàn)測(cè)試覆蓋率等參數(shù)，所采用的儀表設(shè)備可靠性數(shù)據(jù)宜采用以往使用數(shù)據(jù)、SIL認(rèn)證報(bào)告、公開發(fā)行的工業(yè)數(shù)據(jù)庫或安全手冊(cè)中的失效數(shù)據(jù)等。表11-3典型儀表設(shè)備β參考值b）根據(jù)可靠性理論進(jìn)行建模計(jì)算安全儀表功能各子系統(tǒng)的要求時(shí)的平均失效概率PFDavg，具體包括：測(cè)量?jī)x表子系統(tǒng)要求時(shí)的平均失效概率PFDavg-S、邏輯控制器子系統(tǒng)要求時(shí)的平均失效概率PFDavg-L、最終執(zhí)行元件子系統(tǒng)要求時(shí)的平均失效概率PFDavg-FE；c）根據(jù)安全儀表功能各子系統(tǒng)的要求時(shí)的平均失效概率，按式（11.2）計(jì)算安全儀表功能的PFDavg-SIF。式中：PFDavg-SIF—安全儀表功能要求時(shí)的平均失效概率；PFDavg-S—測(cè)量?jī)x表子系統(tǒng)要求時(shí)的平均失效概率；PFDavg-L—邏輯控制器子系統(tǒng)要求時(shí)的平均失效概率；PFDavg-FE—最終執(zhí)行元件子系統(tǒng)要求時(shí)的平均失效概率。d）根據(jù)PFDavg-SIF計(jì)算結(jié)果查表11-1，確定安全儀表功能的隨機(jī)失效SIL等級(jí)。11.3.5系統(tǒng)性安全完整性分析設(shè)備系統(tǒng)性能力（SC）通過定性的方法進(jìn)行分析，級(jí)別應(yīng)滿足相應(yīng)的安全儀表功能要求的SIL等級(jí)要求，可采信生產(chǎn)廠商提供的SIL認(rèn)證報(bào)告。系統(tǒng)性分析主要內(nèi)容和基本要求如下：a）對(duì)控制系統(tǒng)性故障的分析，按照GB/T20438.2-2017第7.4.7小節(jié)的要求執(zhí)行；b）應(yīng)用程序的符合性分析，按照GB/T21109.1-2022第12章的要求執(zhí)行；c）對(duì)設(shè)計(jì)和集成過程中可能存在的失效分析，按照GB/T20438.2-2017第7.4.6小節(jié)的要求執(zhí)行；d）檢測(cè)到故障時(shí)的系統(tǒng)行為分析，依據(jù)GB/T20438,2-2017中的7.4.8,GB/T21109.1-2022中的11.3)。系統(tǒng)性能力的判定應(yīng)滿足以下要求：a）對(duì)于某具有系統(tǒng)性能力SCN(N=1,2,3)的組件，若該組件的系統(tǒng)性故障并不會(huì)使指定安全功能失效，而僅在另一個(gè)具有系統(tǒng)性能力SCN的組件同時(shí)發(fā)生系統(tǒng)故障時(shí)才會(huì)使指定功能失效，則在兩個(gè)組件之間足夠獨(dú)立的前提下其組合的系統(tǒng)性能力可視為SC(N+1)。足夠獨(dú)立性的判定見GB/T20438.2第條。b）多個(gè)系統(tǒng)性能力為SCN的組件組合后可聲明的最高系統(tǒng)性能力為SC(N+1)。每個(gè)SCN組件在這種方式下僅能使用一次，不允許繼續(xù)增加SCN組件達(dá)到或超過SC(N+2)。11.3.6驗(yàn)證結(jié)果與建議安全儀表功能SIL等級(jí)的驗(yàn)證結(jié)果取架構(gòu)約束SIL等級(jí)和隨機(jī)失效SIL等級(jí)兩者中的較小值，同時(shí)應(yīng)滿足系統(tǒng)性能力SC符合SIL等級(jí)要求。安全儀表功能驗(yàn)證達(dá)到的SIL等級(jí)不得低于SIL定級(jí)要求時(shí)。安全儀表功能驗(yàn)證達(dá)到的SIL等級(jí)低于SIL定級(jí)要求