安全仪表系统
第一节 什么是风险
1-1、 概述
如何正确运用安全仪表系统是一项系统工程。但考虑到工厂安全运作的重要性,它又是一项您在第一时间就要掌握的任务。如果您对工厂安全概念和安全仪表系统有一定的基本了解,您将对自己应该努力的方向和在实际过程中您和他人可能遇到的问题有一个更深入的了解。
本课程介绍的可能是一个最基本的概念:风险。我们将提供工厂安全计划中一些典型的风险,并介绍如何鉴别和评估这些风险。 提示
当您学习本课程的相关主题时,请特别注意以下方面: ? 鉴别风险的两个方面 ? 固有风险的组成 ? 怎样将风险量化 ? 谁来决定可容忍风险
1-2、 什么是风险
在像IEC 61511这样的安全标准中,风险被认为来源于员工和环境。然而,大多数的公司使用的是一个扩展了的风险列表,包括:
? 公共安全和健康 ? 债务成本
? 生产中断和质量问题 ? 设备损坏和维修成本 什么是IEC 61511?
IEC 61511——是一个由国际电工委员会(www.iec.ch)发布的国际安全标准。尽管该委员会位于瑞士,但其标准不仅在欧洲,在整个世界范围内都广泛运用。在过程自动化方面我们最熟悉的IEC标准是IEC 61131-3。该标准描述了控制系统的编程语言。
1-3、 风险鉴别
第1页
安全仪表系统
维持和提高安全性的一个关键步骤就是鉴别出对其产生威胁的风险。
正如图表所示,风险鉴别需要回答以下两个方面的问题:“有害事件发生的可能性有多大?有害事件发生的后果是什么?
风险的大小由一个事件发生的可能性及其后果来决定。
如果我们可以提前鉴别出风险,则我们就可以减小甚至消除它——比如,我们可以改变产品配方或减少现有有害物质的数量等。但如何提前鉴别,这是一个很大的挑战。 风险的鉴别和评级需要一步一步深化。下表列出了常见的一些技巧。 风 险 鉴 别 技 巧 ? ? ? ? ? 使 用 场 合 一般用在初步危害分析研究中,用于提供对现存风险的一个概述(一般不用太多时间)。 安全评估 检查清单 初步危害分析 假设分析 简略的危害与可操作性研究 ? ? ? ? ? ? ?
假设分析/检查清单 完整详细的危害与可操作性研究 故障模式和事件分析 故障树型图分析 事件树型图分析 因果分析 人员责任分析 用于对潜在风险进行更详细的分析。 与定量风险分析一起,详细分析风险的细节(一般仅用于特定领域或单元操作)。 1-4、 固有风险
第2页
安全仪表系统
大多数过程系统都是由许许多多的设备组成,而这些设备都存在我们所谓的固有风险。换句话说,包括设备和原料在内,有过程就会有风险。
一个最简单的例子:驾驶一辆汽车就包括了因驾驶失误、爆胎或燃油失火(虽然可能性不大)等固有风险。
对整个过程的评估有助于判断风险发生的可能性,而对原料(类型和数量)的评估则有助于判断风险发生的后果。
让我们看看在生产过程中,固有风险是如何起作用的——一个氨水压力容器。
整个过程中揭示几处能够导致氨气泄漏的固有风险,包括: ? 容器由于过压或裂缝而破裂
? 在管线接头、阀门填料和传感器连接头处泄漏
? 维持容器正常体积和压力的变送器、控制阀和基本过程控制系统(如DCS或PLC)的故障
每一样风险都有其可能性。其后果其后果取决于人员在多大程度上暴露在氨气之下——包括眼睛和呼吸系统受到的强烈刺激。 1-5、 风险评估
尽管有些主观成分,风险评估一般是采用一个由专业人士制定的综合风险评估模型来完成的。这些专业人士包括工程师、化学家和律师,而他们都受过专业训练,懂得如何评估和量化原因、影响和责任。
要建立一个适用于每个风险类别的风险评估模型,这就需要建立一个统一描述语言来描述事件的可能性(频率)和它的后果(严重性)。当建立风险评估模型时,量化区域最好比较大。也就是说,最好使用数量级而不是精确的数值,这样可以避免过于纠缠风险的精确程度而陷入困境。
第3页
安全仪表系统
可能性. 有的事件后果可能非常严重,但是其发生的可能性却很低。为了确保同一公司的不同人群能够对类似的事件做出大致相同的风险评级,其模型应能够对事件的可能性或频率有一个统一的量化措施。例如,一个较低的可能性可以被定义为在一年里10000次事件中发生的次数少于1次。
可能性风险评估模型举例: 可能性 低 (例如,每年少于 1/10,000 ) 中等 (例如每年为 1/10,000 – 1/1000 ) 高 (例如每年高于 1/1000 ) 改编自 IEC 61511-3, Table C.1 – 有害事件可能性的频率 事件类型 诸如在一个无压环境下多个不同设备和阀门的故障,或者是操作失误,或是容器的自发故障。 诸如两个设备或阀门故障,或在装卸区的大量泄漏之类的事件。 诸如泄漏,单个设备或阀门故障,或操作失误而导致有害物质少量泄漏的事件。. 后果. 该模型还应该有一个评估和定义各风险情况所造成后果的方法。例如,下表定义了一个依据人身伤害人数和财产损失数量来进行评估的方法。
后果 风险评估模型举例 : 后果 小 (例如有人身伤害和超过 $100,000 的损害或 产品损失) 严重 (例如伤重住院或超过 $250,000 的损害或产品损失) 极其严重 (例如造成了人员死亡或超过$1,000,000 的损害或产品损失) 改编自IEC 61511-3, Table C.2 – 有害事件的严重性影响的评估标准。 影响 设备仅有很小的损失,生产过程没有关停,对人身伤害及环境损害很短暂。 对设备造成了一定的伤害,生产过程有短暂的停顿,对人身和环境有较严重的伤害。 对设备造成了严重伤害,生产过程有长时间的停顿,对人身和环境造成了悲剧性的后果。 以氨水罐为例,氨水泄漏的可能性由列在“固有风险”里风险的可能性综合决定。在本例中,我们可以认为泄漏的整体风险为由列在“固有风险”里风险的可能性综合决定。在本例中,我们可以认为泄
第4页
安全仪表系统
漏的整体风险为中等(在1/1000到1/10000之间)。
以上这样一个事件的后果主要取决于泄漏出的氨水数量以及对工厂员工和公众的潜在影响。本例中,我们认为罐体破裂而导致氨水泄漏的影响为严重 。
举这个相对简单的例子仅是为了说明怎样对风险进行评估。在SIS 102中,我们将学习量化更具体的例子。 1-6、 可容忍风险
我们都知道,总有一个临界点对应此时的风险“高得不能容忍”。同样,也有一个临界点对应此时的风险一般认为是可忽略的。在这两者之间,就是可容忍风险区域。
在生活中,我们都要针对可容忍风险做出决定。例如,在交通灯刚刚变成黄色时决定是停下还是通过。(交通事故的风险为2/1000人年。) 在一个工厂中,生产工人经常暴露在可能同时发生的多重风险之下。一个
工厂安全计划的目的——包括安全仪表系统——是确保这种暴露一直处于可容忍风险的范围。
那么对于可容忍风险而言,在工厂环境下什么样的数量级才是合适的呢?对此没有“正确”的答案,工厂的所有者或者操作员必须决定工厂的可容忍风险标准。
IEC 61511 定义可容忍风险为基于当前的社会价值观,在一个特定的环境下可接受的风险。大多数公司考虑的因素包括了人身伤害,人员死亡和费用。 对可容忍风险的“最佳估计”可以建立在别处类似环境和事件的结果研究上。除此之外,可容忍风险资料还可从以下几个渠道去获取,例如美国职业安全与健康署 (OSHA) www.osha.gov, 美国政府工业卫生专家协会(ACGIH) www.acgih.org, 美国环保局 (EPA) www.epa.gov。也可从其他国家类似机构获取。
一些参考资料给出了这样一些标准:对生产人员而言,可忍受最高风险为1,000年一次致命事故;对公众而言,可忍受最高风险为10,000年一次致命事故。对于可忽略风险而言,要达到100,000年一次致命事故这样一个标准。然而,世界上的一些地区、国家和公司经常使用一些更低的可忍受风险数值。
可容忍风险由可能性和后果两者共同决定。还以氨水罐为例,对于人体暴露在一定浓度下氨气中,我们也可接受。对在美国境内的工人而言,美国职业安全和健康署规定,连续8小时以上工作的环境,其氨气的气体浓度不得超过50ppm(百万分之五十)
同时,还要考虑到其他限制。例如,附近有没有学校?对公众而言,美国政府卫生专家协会在同样的时间内只允许25ppm 。
第5页
安全仪表系统
像以上这样的数字有助于决定必要风险降低,这也正是SIS所必须达到的目标。我们将在下一课程讲授。 1-7、 小结
在本课程中,您已经学过:
?
风险是由可能性和后果组成。
? 固有风险是存在于整个生产过程中的风险,包括了设备和原料方面的风险。 ? 将风险量化需要一个确定的风险评估模型。
?
可容忍风险即为我们能够接受的伤害、死亡和财产损失(及其频率)。
第6页
安全仪表系统
