Q/SH SS 、、中国石油化工集团公司企业标准
ICS 13.200
AQC 67
备案号:xxxxx
HSE风险矩阵标准
Standard for HSE risk matrix
(报批稿) 2013年1月
目 次
前 言 .................................................................................................................................................... II 1 范围 ................................................................................................................................................... 1 2 规范性引用文件 ............................................................................................................................... 1 3 术语和定义 ....................................................................................................................................... 1 4 风险矩阵标准 ................................................................................................................................... 2 5 各级风险的安全要求 ....................................................................................................................... 2 6 风险矩阵的使用 ............................................................................................................................... 2 附录A(规范性附录)HSE风险矩阵 ................................................................................................. 3 附录B(资料性附录)ALARP和可接受风险区域概念 ................................................................... 6 附录C(资料性附录)风险矩阵使用示例 ......................................................................................... 7
前 言
本标准按照GB/T 1.1—2009给出的规则起草。 本标准由中国石油化工集团公司安全环保局提出。
本标准由中国石油化工股份有限公司科技开发部归口。
本标准起草单位:中国石油化工股份有限公司青岛安全工程研究院、中国石化洛阳工程有限公司、国家石化项目风险评估技术中心。
本标准主要起草人:韩中枢、党文义、文科武、武志峰、万古军、张广文、于安峰
HSE风险矩阵标准
1 范围
本标准规定了中国石化的HSE风险矩阵及其应用的技术要求。 本标准适用于中国石化企业新建、改建和扩建的建设项目、科研开发的中试及放大装置和在役装置(设施)风险评估与风险管理时的风险分级。 2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
中国石化安全事故管理规定
中国石油化工集团公司水体环境风险防控要点 3 术语和定义
下列术语和定义适用于本标准。 3.1
后果 consequence
危害事件的结果,一个事件有一个或多个结果,如人员伤害、财产损失、环境影响和声誉影响等。 3.2
可能性 probability
危害事件后果发生的频率,单位为次/年。 3.3
风险 risk
发生特定危害事件的可能性与后果严重性的乘积。 3.4
尽可能合理降低原则 as low as reasonably practice;ALARP
在当前的技术条件和合理的费用下,对风险的控制要做到在合理可行的原则下“尽可能的低”。 3.5
保护层分析 layer of protection analysis;LOPA
通过分析事故场景初始事件、后果和独立保护层,对事故场景风险进行半定量评估的一种系统方法。 3.6
安全仪表功能 safety instrumented function;SIF
为了达到功能安全所必需的具有特定安全完整性水平的安全功能。 3.7
安全完整性等级 Safety integrity level;SIL
用来规定分配给安全仪表系统的仪表安全功能的安全完整性等级要求的离散等级(4个等级中的一个)。SIL4是安全完整性的最高等级,SIL1为最低等级。一般情况下,对于石化企业,安全完整性等级最高为3。 3.8
剩余风险 Residual risk
采取措施后仍存在的风险。 4 风险矩阵标准
4.1 风险矩阵中后果分为人员伤害、财产损失、环境影响和声誉影响四类,每类后果按照其严重性从低到高依次分为5个等级。事故直接经济损失计算应按照《中国石化安全事故管理规定》的相关规定执行。 4.2 风险矩阵后果发生的可能性采用定性和半定量两种分级形式,按照事故发生频率从低到高依次分为6个等级。
4.3 风险矩阵见附录A,其中:
——风险分为严重高风险、高风险、中风险和低风险四个等级;
——当风险处于D4和E3区域时,如果发生人员死亡,则风险等级为高风险;如果发生财产损失、环境污染和声誉影响,则风险等级为中风险; ——各个区域的风险等级见附录A。 5 各级风险的安全要求
5.1 企业应建立风险分级管理制度,实现风险的登记、跟踪、评估和关闭。 5.2 严重高风险的安全要求
——对建设项目和科研开发的中试及放大装置,应在设计阶段根据ALARP原则将风险降低到可接受风险区域,并在开车前进行确认;ALARP和可接受风险区域概念参见附录B。 ——对在役装置,企业应立即采取措施将风险降低到可接受风险区域。 5.3 高风险的安全要求
——对建设项目和科研开发的中试及放大装置,应执行严重高风险的安全要求;
——对在役装置,企业应采取措施将风险降低到可接受风险区域。对不能及时消除的高风险,应提出充分的风险控制措施,并落实相应的责任人和完成时间,并最终根据ALARP原则将风险降低到可接受区域。 5.4 中风险的安全要求
——企业应按照实际情况,根据ALARP原则采取措施尽可能降低风险; ——当无法降低风险,企业应制定风险管理措施,防止风险进一步升级。 5.5 低风险的安全要求
——应按照中国石化HSE管理体系要求,保证其各项安全措施有效运行,防止风险进一步升级; ——后果处于D级和E级时,企业应完善风险管理措施,防止D级和E级的事故发生。 6 风险矩阵的使用
6.1 风险矩阵的应用包括:
——过程危险分析(如:预先危险性分析PHA、危险与可操作性分析HAZOP等)时的风险评估; ——保护层分析(LOPA)与保护层设计;
——安全仪表功能的安全完整性等级(SIL)评估; ——隐患的风险分级与管理;
——其它需要对危害事件进行风险评估时。 6.2 危害事件后果的可能性等级确定 ——当有危害事件发生的频率数据时,可采用附录A风险矩阵中的半定量方法确定后果发生的可能性等级; ——无危害事件发生的频率数据时,可采用附录A风险矩阵中的定性描述,确定后果发生的可能性等级; ——对新工艺装置(设施),可参照类比工艺发生事故的频率进行后果发生的可能性等级判断。
6.3 在评估风险时,应分别评估人员伤害、财产损失、环境影响和声誉影响四种风险,风险等级应取四种风险中的最高值。风险矩阵的应用参见附录C。
6.4 对于评估出的严重高风险应开展LOPA分析和安全仪表功能的SIL评估,对于高风险事件、后果D级及E级的危害事件宜开展LOPA分析和安全仪表功能的SIL评估。
6.5 当开展SIL评估并确定SIF的SIL等级时,对于E等级的后果,如果需要将剩余风险降低到低风险,应使危害事件发生频率小于10-6次/年。
附录A
(规范性附录)
图A.1 HSE风险矩阵
3
HSE风险矩阵具体见图A.1,后果严重性等级及说明见表A.1,可能性等级及说明见表A.2,风险区域及说明见表A.3。
附录B
(资料性附录)
ALARP和可接受风险区域概念
B.1 ALARP原则
ALARP原则指在当前的技术条件和合理的费用下,对风险的控制要做到在合理可行的原则下“尽可能的低”。按照ALARP原则,风险区域可分为:
1)不可接受的风险区域。在本标准中指高风险和严重高风险区域。在这个区域,除非特殊情况,风险是不可接受的 ;
2)允许的风险区域。在本标准中指中风险区域。在这个区域内必须满足以下条件之一时,风险才是可允许的:
——在当前的技术条件下,进一步降低风险不可行
——降低风险所需的成本远远大于降低风险所获得的收益
3)广泛可接受的风险区域。在本标准中指低风险区域。在这个区域,剩余风险水平是可忽略的,一般不要求进一步采取措施降低风险。
ALARP原则推荐在合理可行的情况下,把风险降低到“尽可能低”。如果一个风险位于两种极端情况(高风险及以上不可接受区域和广泛可接受的风险区域)之间,如果使用了ALARP原则,则所得到的风险可认为是可允许的风险。
如果风险处于高风险及以上区域,则该风险是不可接受的,应把它降低到可接受风险的区域。
在广泛可接受的低风险区域,不需要进一步降低风险,但有必要保持警惕以确保风险维持在这一水平。 B.2 可接受风险区域
根据ALARP原则,可接受风险区域指允许的风险区域或广泛可接受的风险区域。
附录C
(资料性附录) 风险矩阵使用示例
附录C包含的示例旨在举例说明本标准中风险矩阵的使用过程。示例中的工艺设计已进行了简化,仅用于演示。
C.1 加氢裂化装置循环氢加热炉工艺描述
加氢裂化装置循环氢加热炉简化P&ID图见图C1。该循环氢加热炉为立管立式炉,介质流量为6000Nm3/h,炉管的设计压力为20MPa,对流段设计热负荷为1139kW,辐射段设计热负荷为3877kW,用于加热循环氢。该炉子位于加氢裂化反应器入口,氢气经过炉子加热后与精制油、循环油、热高分来的常规液态烃混合进入加氢裂化反应器。
图C.1 加氢裂化装置循环氢加热炉简化P&ID图
C.2 工艺危害分析
选择合适的分析方法对该工艺进行工艺危害分析,如HAZOP分析,可辨识工艺中存在的主要危险,主要包括:
1)加热炉出口氢气温度高造成加氢裂化反应器入口温度过高,引起反应失控,损坏反应器; 2)燃料气总管压力低造成加热炉熄火,炉内燃料气积聚导致遇明火爆炸; 3)加热炉进料流量低造成加热炉炉管干烧而损坏等。
C.3 风险等级评估
下面以燃料气总管压力低造成加热炉熄火,炉内燃料气积聚导致遇明火爆炸为例,介绍采用附录A中风险矩阵的使用。
C.3.1 后果严重性评估
a)人员伤害等级评估
根据炼油厂的评估,炉膛爆炸可能造成1~2人重伤,按照表A.1,人员伤害的后果严重性等级为C。 b)财产损失等级评估
事故可能造成的直接经济损失为240万元,其中开车物料损失188万元,维修费用12万元,重伤赔偿费用40万;同时会导致1套装置停车。按照表A.1,考虑直接经济损失和装置停车中取高后果等级,则财产损失后果严重性等级为D。
c)环境影响等级评估
事故可能导致企业界区内污染,对应的环境影响后果严重性等级为B。
d)声誉影响等级评估
事故会对周边社区、邻居、合作伙伴产生影响,对应的声誉影响后果严重性等级为B。
C.3.2 事故可能性评估
事故发生的可能性采用半定量方法进行估计,根据相关的工业经验,若无安全仪表功能(SIF)保护,认为事故发生频率为100年/次,即0.01次/年。根据表A.2,可能性等级为5。
C.3.3 风险等级评估
将后果严重性和发生的可能性相结合,即可得到该后果的风险等级。
人员伤害风险等级为C5:中风险;
财产损失风险等级为D5:高风险;
环境影响的风险等级B5:中风险;
声誉影响的风险等级B5:中风险。
取四个风险等级中的最高等级,则燃料气总管压力低造成加热炉熄火,炉内燃料气积聚导致遇明火爆炸的最终风险等级为D5:高风险。
C.3.4 降低风险的行动
按照高风险的安全要求,企业应根据实际情况,选择合适的时机采取行动降低风险。要使风险从D5降低到低风险,需要将事故发生的可能性从10-2次/年降低到10-6次/年。
企业可采取以下措施:
(1)设置燃料气总管压力低关键报警,人员及时响应,根据LOPA评估结果,该措施要求时的失效概率为10-1;
(2)设置一个可靠性等级SIL2的安全仪表功能,当PT3108检测到燃料气压力过低时,逻辑控制器输出信号关闭XCV31404A和XCV3104B,同时切断去主火嘴的燃料气和去长明灯的燃料气,熄灭火嘴和长明灯,防止加热炉内因熄火出现燃料气积聚而导致遇明火爆炸。
C.3.5 剩余风险
通过采取行动,事故发生的可能性=10-2次/年×0.1×0.01=10-5次/年。
剩余风险中:
人员伤害风险等级为C2:低风险;
财产损失风险等级为D2:中风险;
环境影响的风险等级B2:低风险;
声誉影响的风险等级B2:低风险。
通过成本—效益分析,采用ALARP原则,企业认为该风险可以接受,但还需要在管理方面采取更严格的措施。
8