流程风险分析和安全仪表系统设计

　　1 危险分析和风险评估

　　ISA S84 和 IEC 61508 标准中的一个关键步骤是危险分析和风险评估。前一篇的文章已经讨论了美国主要安全与健康局的流程安全管理的重要性，以及为什么流程危险分析是流程安全管理的重要部分。因为很多公司已经习惯使用传统的流程危险分析(PHA)方法，他们自然而然也把它们使用到危险分析和风险评估中，并做为使用新 ISA 和 IEC 标准的基础。这样做通常会在工业中引起很多混乱。

　　危险分析和风险评估承担了三个主要任务：危险的识别、风险的评价和工程及管理控制在就地减轻风险的评估。美国职业安全和健康局推荐下列方法用于危险的评估：

　　* 如果...怎么办(What If);

　　* 核对清单(Checklist);

　　* 如果...怎么办/核对清单(What If/Checklist);

　　* 危险和可操作研究(HAZOP);* 失效模式和影响危险分析(FMECA);(更适合个人进行工作)

　　* 失效树分析(FTA);

　　* 其他适用的方法如：安全完整性等级的流程危险分析(PHASIL)。

　　1.1 危险评估

　　在北美，大多数流程运行使用如果 怎么办/核对清单或者危险和可操作研究的方法。上面的每种方法都有它们自己识别危险的优势。基于使用者的经验，表1总结了每种美国职业安全和健康局流程安全管理方法的优点和缺点。

　　1.2 风险分析

　　使用上述介绍的流程危险分析方法(如：如果 怎么办，危险操作可操作性研究等)来评价风险，在可能性和事件结果的定性方面还可以。典型的可能性定义为：频繁、可能、偶然、稀少，或者从结果严重性定义为：忽略、容忍、临界、严重或者灾难。这些概率和结果的结合能够组成一幅关于每种事件重要性排列的矩阵图(图1)。这种定性的风险分析方法是非常简单的，容易由现场人员实施。

　　新的 ISA 和 IEC 标准需要一个半定量的风险分析，做为对危险和风险评估的主要依据。在 ISA 和IEC 分析框架内，可靠性要求(SIL)决定安全仪表系统。因为风险评估和安全装置评价包含在一个传统的流程风险分析之内，是定性的，使用标准技术去评价 SIL 是非常困难的。

　　2 安全装置分析

　　美国职业安全与健康局流程安全管理的要求之一是流程危险分析针对“工程和管理控制可应用危险和控制失效结果”。很多传统的流程危险分析技术没有提供评估“控制失效结果”的方法。IEC 和 ISA 标准本质上是基于“控制失效结果”的评估，这样的话它们需要知道安全仪表系统是怎样的可靠(比如：SIL 的值)。

　　传统危险可操作性分析中的一个缺点，或者任何其他已介绍的分析，多重失效的问题没有被明确地考虑。比如，压力调节器的失效在容器中增加压力，但压力变送器也许失效发送了一个信号到 PLC 执行一个进气阀的高压停车。在一个危险操作性分析、或其他已介绍的分析中，安全装置系统的二次失效概率仅是暗示可能要额外增加安全装置。这样问题就转换成：有没有一种分析控制失效的有效性方法?特别是安全仪表系统。