（计算机应用技术专业论文）基于ldg模型的hazop自动化推理.pdf

摘要 基于l d g 模型的h a z o p 自动化推理 摘要 h a z o p ( h a z a r da n d0 i p e r a b i l i t ys t u d y ) 中文的意思是“危险性和 可操作性分析 ，是在化工过程中常见的一种危险性分析方法。它是 一种基于引导词的结构化分析方法，将引导词应用于过程的每个变量 上得到变量的偏差。其分析过程是进行逐变量，逐引导词的“头脑风 暴式”的会议讨论，分析每个变量可能出现的偏差，以及它可能带来 的不利后果，得出一系列偏差原因结果的集合，将得到的结果集合 汇总，分类和整理即可产生报告。 人工h a z o p 分析一般由一组对被分析对象有深入了解的专家进 行。由于人工安全评价精度不高、速度慢、操作复杂，且评价周期长、 代价昂贵，自动化地屹o p 分析软件的研究工作一直在进行，实现计 算机辅助安全评价己经成为很多企业要解决的问题。 运用符号有向图( s d g ) 建模技术于h a z o p 是近年来安全评价 方法自动化的一个重要研究方向。但是s d g 模型本身具有一定的缺 陷，它不能表达所有的h a z o p 引导词，且不能表达复杂的映射关系。 针对当前s d g 模型的这种局限性，本实验室自主开发了有向架 ( l d g ) 模型。本文较详细的介绍了l d g 建模方法，并在l d g 模型 的基础之上开发了l d g 模型自动化推理系统，实现了基于l d g 模型 北京化工大学硕士学位论文 的复杂化工过程的自动化 h a z o p 分析，并通过实例分析证明了基于l d g 模型的推理结果 的优越性。 关键词：危险和可操作性分析；化工过程；s d g 方法；l d g 模型； 自动化推理； l l 摘要 h a z o pa u t o m a t i cr e a s o n i n gb a s e do nt h el d gm o d e l f o rh a z o p a n a l y s i s a b s t r a c t h a z o ps t a n d sf o rh a z a r da n do p e r a b i l i t ys m d yw h i c hh a sb e e n w i d e l yu s e dt oi d e m i 瓢e v a l u a t ea n dm i t i g a t ep o t e n t i a lh a z a r d si nt h e c h e m i c a lp r o c e s s e s i ti s g e n e r a l l yd o n eb yat e a mo fe x p e r t s 行o m d i 仔e r e n ta r e a ss u c ha sp r o c e s sd e s i g n ，o p e r a t i o na n dm a i n t e n a n c e i t t a k e sm et e a ma b o u to n et oe i g h tw e e k st oc o m p l e t et h ea n a l y s i so fa 帅i c a lc h e m i c a lp r o c e s s t h ea n a l y s i st e a mm e e t i n gi sa “b r a i ns t o m i n g p r o c e s sw h i c hi sq u i t ee 肺nc o n s u m i n ga n dt i m ec o n s u m i n g t h e r e f o r e ， i ti sa l s oa ne x p e n s i v ep r o c e s s i na d d i t i o n ，s i n c ei ti sd o n eb ym eh u m a n t e a m ，t h eq u a l i 哆o ft h ea 1 1 a l y s i sr e s u l t st o t a l l yd 印e n d so nt h eh u m a n t e 锄s k n o w l e d g ea n de x p e r i e n c e t h e r e f o r e ， t h e c o n s i s t e n c y a n d c o n l p l e t e n e s so ft h ea n a l y s i sr e s u l t sc a nn o tb eg u a r a n t e e d t oo v e r c o m et h ea b o v ep r o b l e m s ，v 撕o u s 扎坦o pe x p e n s y s t e m sh a v eb e e np r o p o s e dt oa l l t o m a t eh a z o pa n a l y s i s a m o n gt h e a l l t o m a t i o nm e t h o d o l o g i e s ，s i g n e dd i g r 印hm o d e l - b a s e dr e a u s o n i n gi s 也e m o s tv i a b l e h o w e v e r ，t h es d gm o d e l i t s e l fh a su i m o t i c e dd r a w b a c b i t c a n tr 印r e s e n ta nt h eh a z o p g u i d e w o r d sa n de x p r e s sc o i n p l e xm a p p i n g r e l a t i o n s t bo v e r c o m et h ek n o w l e d g er e p r e s e n t a t i o nl i m i t a t i o n so ft 1 1 e t r a d i t i o n a ls i g n e dd i g r a p hm o d e l ，l a y e r e dd i g l l l p h ( l d g ) m o d e lh a sb e e n i i i 北京化工大学硕士学位论文 d e v e l o p 妒i n o u r1 a b o r a t o 够a na u t o m a t e dr e a s o n i n gs y s t e mb a s e do nt h e l d gm o d e l si sd e v e l o p e di nt h i st h e s i s t h er e l a t e da u t o m a t i o na l g o r i t h m i sg i v e nt o g e t h e rw i t ht h e 行a m e w o r ko ft h ed a t a b a s ef o rl d gm o d e l k n o w l e 电es t o r a g e g r 印h i c a lu s e ri n t e r f a c e sf o rm i u l i n gt h es y s t e ma r e d e s i g n e db yu s i n gj a v al a n g u a g e a ni n d u s t r i a lc a s es t u d yi sd i s c u s s e dt o d e m o n s t r a t et h ea d v a n t a g e so ft h el d g m o d e lb a s e dr e a s o n i n g 。 k e y w o r d s ：h a z o p ；c h e m i c a lp r o c e s s ；s d gm o d e l ；l d gm o d e l ； a u t o m a t i cr e a s o n i n g ； 北京化工大学位论文原创性声明 本人郑重声明：所呈交的学位论文，是本人在导师的指导下， 独立进行研究工作所取得的成果。除文中已经注明引用的内容外，本 论文不含任何其他个人或集体已经发表或撰写过的作品成果。对本文 的研究做出重要贡献的个人和集体，均已在文中以明确方式标明。本 人完全意识到本声明的法律结果由本人承担。 作者签名：接鳌 日期：坦复：! 关于论文使用授权的说明 学位论文作者完全了解北京化工大学有关保留和使用学位论文 的规定，即：研究生在校攻读学位期间论文工作的知识产权单位属北 京化工大学。学校有权保留并向国家有关部门或机构送交论文的复印 件和磁盘，允许学位论文被查阅和借阅；学校可以公布学位论文的全 部或部分内容，可以允许采用影印、缩印或其它复制手段保存、汇编 学位论文。 保密论文注释：本学位论文属于保密范围，在上年解密后适用 本授权书。非保密论文注释：本学位论文不属于保密范围，适用本授 权书。 作者签名：堑童鳘 日期： 导师签名：奎塑玺 日期： 伽旁 词 第一章绪论 1 1 研究背景 第一章绪论 在我国，石油化工行业是我国的重要支柱产业之一，关系到国民经济能源、材料 等许多方面，同时它又是危险性很大的产业。随着经济的不断发展，现代化工生产规 模越来越大，工艺流程越来越复杂，产品越来越丰富，这使得对危险物料的加工、储 藏、运输和生产过程中发生危险的系数大大增加，且随着经济的不断发展，这种趋势 会越来越明显。1 9 8 4 年印度博帕尔市郊农药厂发生的异氰酸甲酯泄漏导致的恶性中 毒，致7 0 0 0 多人中毒死亡，2 0 万余人中毒受伤，6 7 万人受到残留毒气的影响，该事 故是迄今为止所发生的最大的有毒物质泄漏事故【1 】；2 0 0 5 年1 1 月，中石油吉林石化 公司双苯厂苯胺装置硝化单元，由于进料系统阀门未及时关闭，导致进料系统超温引 发爆裂，空气被吸入负压的塔内，而引发一系列的连续爆炸事故，最后造成人死亡， 多人受伤，疏散近万人，而后造成的松花江污染事件更是上升为国际事件。另外，据 专家统计，美国在石油化工领域造成的事故仅一年造成的经济损失就达2 0 0 亿美元， 在我国，化工事故给国家和人民也造成了巨大的损失。因此消除危险、减少故障已成 为当前化工生产中的一个工作重点。 导致化工事故的原因很多，其中没有进行充分的安全评价是最重要的原因。安全 评价作为风险管理的重要内容，主要集中于危险的识别、风险的估计和风险的控制【2 】。 安全评价在国际上又称为过程危险分析( p r o c e s sh a z a r d a n a l y s i s ，p h a ) ，它在消除危险 隐患方面有重大作用，已经被列入许多国家的法规及国际安全标准，例如美国石油协 会颁布了“过程危险管理推荐规范”，其中提出了对有毒易燃易爆生产过程危险管理 要求；美国联邦职业安全与健康署( o s h a ) 要求相关企业必须进行p h a ，之后至少每 五年进行一次p h a ；在我国，中华人民共和国安全生产法同样对安全评价提出了 明确要求。 1 2 过程安全评价概述 1 2 1 过程安全评价的概念 过程安全评价( p r o c e s sh a z a r da n a l y s i s ，p h a ) ，又称为过程危险分析，它是按照 科学的程序和方法，从系统的角度对工业生产或工程项目中潜在的危险及危险可能造 成的损失进行预先识别和分析，为制定防灾措施和管理决策提供依据。 过程安全评价是一个有组织，有系统的分析过程。分析内容包括危险、有害因素 北京化工大学硕士学位论文 识别、危险度评价和安全对策措施及建议，其中危险、有害因素识别是指找出危险、 有害因素，并分析其性质和状态的过程；危险度评价是指评价危险、有害因素导致事 故发生的可能性和严重程度，确定承受水平，并按照承受水平采取措施，使危险度降 低到可承受水平的过程。 我们首先要认识到过程中可能出现的危害，然后进一步分析事故发生的因果关 系，最后对事故可能造成的影响及其重要性进行评估。 1 2 2 过程安全评价的发展情况 2 0 世纪6 0 年代新技术、新工艺的使用、生产规模的不断扩大导致灾难性事故的 不断发生。安全评价方法在此期间得到迅猛的发展。1 9 6 4 年美国道化学公司首次提出 用火灾爆炸危险指数方法对化工生产装置进行安全评价，引起了世界各国的广泛重 视，并相继研究和开发出不同类型的评价方法。 2 0 世纪7 0 年代世界范围内发生了许多震惊世界的火灾、爆炸、有毒物质的泄漏 事故，造成了严重的人员伤亡和巨大的财产损失，促使各国政府、议会立法或颁布规 定，规定工程项目、技术开发项目都必须进行安全评价，并对安全设计提出明确的要 求。现在很多国家已经颁布了相关法规对此进行了较完整的规范，比如美国联邦政府 颁布的高危险性化学过程安全管理法规( p s m ) ，对安全管理标准及从业人员素质 都有一定的要求；日本施行的化学工厂安全评估指针，要求特定工业申请建造新 厂或修改设施时给出安全评估报告；在我国，石油天然气总公司发布了石油天然气的 h s e 行业标准。 由中国劳动科学研究院等单位完成的国家科委“八五”公关课题易燃、易爆、 有毒重大危险源的评价技术研究，提供了一套适合我国国情的辩识和评价重大危险 源的理论和方法，对进一步开展重大危险源的安全评价工作，有着重要意义。 实践表明，安全评价可以使行业主管部门、企业及各级组织领导及时了解事故隐 患及安全管理薄弱环节，全面掌握本单位、本部门的安全状况，不断改进、完善安全 防灾体系与措施，预测、预防事故的发生，并把可能造成的损失降低到最低限度。 1 2 3 过程安全评价方法及推理机制 过程安全评价长期以来是由具有经验的专家小组人工完成，主要有两类方法，一 是识别故障和原因，二是在识别的基础上分析故障与原因之间的关系，主要又分为归 纳法和演绎法。 其中归纳法是从个别事件中总结一般性结论，即在已识别出系统非正常原因的前 提下，假定一个故障源，然后设法找出该故障源对系统正常运行的不利影响，直至找 2 第一章绪论 出所有此类关系为止。 和归纳法恰恰相反，演绎法是从一般到个别的方法。它在己经识别出系统不利后 果的前提下，假定一个不利后果，然后设法找出是哪一个设备或部件原因导致此不利 后果，直至找出所有此类关系为止。 无论哪种方法，其本质都是一个推理的过程，即设法找出非正常原因与后果之间 的关系及故障在系统中传播的途径。推理的机制主要有以下三种。 正向推理，从非正常原因出发向不利后果进行完备的搜索，找出由该原因所 导致的后果及故障传播的路径。归纳法采用的是正向推理。 反向推理，从不利后果出发，反向进行完备的搜索，找出引起该后果的可能 原因及可能的故障传播路径。演绎法采用的是反向推理 双向推理，中问的状态或部件如果发生了偏离，正向搜索不利后果，反向搜 索非正常原因。 在过去的几十年问，为减少或排除化工过程中的潜在危险，人们提出并采用了多 种p h a 方法，如危险与可操作性分析( h a z o p ) 、故障模式和影响分析( f m e a ) 、 故障树( f t a ) ，“如果怎么样 分析法( m a t i fa n a l y s i s ) 等，其中按分析方法 来讲“如果怎么样”分析法、f m e a 方法属于归纳法，脒r 方法属于演绎法，h a z o p 方法属于归纳法和演绎法相结合的类型。按推理机制来讲，f m e a 属于正向推理，汀 和其他各种故障诊断方法属于反向推理，h a z o p 方法属于双向推理。h a z o p 方法是 目前应用最广泛，也被认为在危险识别方面最有效的安全评价方法。 1 3 常用安全评价方法概述 1 3 1 危险与可操作性分析 h a z o p ( h a z a r da l l d0 i p e r a b i l 埘a n a l y s i s ) 是由英国帝国化学公司于2 0 世纪6 0 年代 末提出的用于识别化工设备中潜在危险的一种安全评价方法。h a z o p 分析方法的基本 原则是认为正常和标准规定状态下的条件都是安全的，当且仅当出现了和正常条件下 的背离或偏差后灾害才会发生。 h a z o p 中文意思是“危险性和可操作性分析”，是由有经验的跨专业的专家小组 对装置的设计和操作提出有关安全上的问题，然后共同讨论解决问题的方法。研究中， 连续的工艺流程分成许多片段，根据相关的设计参数引导词，对工艺或操作上可能出 现的与设计标准参数偏离的情况来提出问题，组长引导小组成员寻找产生偏离的原 因，如果该偏离导致危险发生，小组成员将对该危险做出简单的描述、评估安全措施 是否充分，并可为设计和操作推荐更为有效的安全保障措施。如此对设计的每段工艺 反复使用该方法分析，直到每段工艺或每台设备都被讨论过后，h a z o p 分析工作才算 3 北京化工大学硕士学位论文 完成【3 1 。检查小组应由设备、工艺、仪表控制等工程技术人员、安全工作者、操作工 人等各方面专家组成。 h a z o p 分析是一种结构化的风险分析工具，它允许分析人员在危险辨识和可能 的偏差出现后做一种理性的推测和判断，能全面、系统地识别流程中的危险和改善操 作，集中分析异常的操作情况和以前从未发生过的事，发现潜在的危害和操作问题。 表1 1h a z o p 引导词及意义 t a b l el 一2g u i d e 、r d so fh a z o pa n dt h e i rm e a i l i n g s h a z o p 是一种基于引导词的分析方法，为了表示各种可能的偏差，h a z o p 方法规定 了一套引导词，分析过程中按照引导词逐个找出偏差。h a z o p 常用引导词有7 个，即多， 少，无，反向，同时，部分，其他，具体含义见表卜1 。只有当引导词和物理参数结 合后有意义时，此偏差才可以被采用，若引导词和参数结合后没有意义，如“无温度 、 “相反组分”等，不能被采用，有关常见变量偏差举例见表卜2 ，表中“是 表示工 艺参数和引导词结合起来有意义，“否”表示二者结合起来无意义。 表1 - 3 参数偏差 t h b k1 - 4t h ed e 、，i a 6 0 no fp a r a m e t e r h a z o p 之所以被广泛使用是因为它具有一系列优点： 1 能对工艺设计进行全面系统的分析研究和审查，分析审查的质量取决于审查 4 第一章绪论 小组的人员组成和素质、组长的能力和工艺安全文件的精确性。 2 能对生产操作人员的操作错误及由此而产生的后果进行分析研究，对那些由 于人为的操作错误导致的严重后果进行某些预测，并针对性的提出措施，以 确保装置的生产安全。 3 针对工艺设计中的潜在危险进行分析研究，h a z o p 可以有效的发现这种潜在 危险，甚至更微小隐蔽又可导致从来没有发生过的事故隐患，并采取措施消 除。 4 通过h a z o p 的分析审查，排除了工艺装置在设计和操作中可能发生的突然停 车、设备破坏、产品不合格以及爆炸、着火中毒等恶性事故，从而提高装置 的生产效率和经济效益。 5 通过h a z 0 p 的分析研究，可以使设计和操作人员更加全面深入的了解装置的性 能，既完善了设计，保证了装置的生产安全，又能充实了生产操作规程，提 高操作人员的培训质量。 1 3 2 故障模式和影响分析 故障模式和影响分析( f a i l u r em o d e e f f e c ta n a l y s i s ，f m e a ) 是一种对设备故 障的系统评价方法，它对系统内的设备进行单个的检查，以此来判断可能出现哪些故 障以及这些故障会对系统造成哪些我们不期望的影响。对于每一个故障模式都应当确 定根原因和相关的故障模式，常用的系统设备包括泵、容器、阀门、调节器等。 进行f m e a 时，分析表的格式多种多样，一般需要分析以下内容： 设备名称及功能 故障的模式 造成故障的原因 故障对其他部件和整个系统的影响 故障对功能的影响及人员的伤害 故障的严重程度，见表卜3 故障的推断方法、诊断方法及检测方法 故障时可替换及补偿装置 故障发生的概率 多重并发故障也应该列为f m e a 分析的对象。f m e a 从操作图开始分析，分析每个部 件及多重部件的故障数据，最后得出一系列关于风险管理的推荐意见。 北京化工大学硕士学位论文 表1 5 故障等级划分 t a b l e1 6t l l eg r a d eo f t h ef a u l t 1 3 3 故障树 故障树分析法( f a u l tt r e ea n a l y s i s ，f a t ) 又称故障树分析，2 0 世纪6 0 年代初由美 国贝尔电话研究所首先提出，是系统安全工程中的重要分析方法【4 】。它采用了演绎分 析的方法，即从结果出发，找出与灾害事故有关的各种因素之间的因果关系及逻辑关 系。 它是从一个可能的事故开始一层一层地逐步寻找引起事件的初始事件、直接原因 和间接原因，并分析这些事故原因之间的相互逻辑关系，事件相互之间的关系用“与” 及“或”门链接起来，用逻辑树图把这些原因以及它们的逻辑关系表示出来。进行f a t 时，与事故有关的三大因素人、机、环境都将被涉及到，所以f a t 具有分析全面、透 彻又有逻辑性的特点。 f a t 能对对重大危险设备的危险性进行识别评价，既适用于定性分析，又能进行 定量分析，是定量风险评价中最有用的技术之一。起初被应用在航空航天领域，后来 扩展到核工业和化学工业。 事故树分析只能用于处理设备的工作或故障情况，不能处理降低性能能否满足要 求的情况。 1 3 4 “如果怎么样 分析法 “如果怎么样 分析法( 、胁a t i f a n a l y s i s ) 在1 9 8 5 年由国际化学工程师联合会首 次提出，它和安全检查表法都是比较古老的危险辨识方法，且至今仍然很流行。 “如果怎么样”分析法以一系列的问题开始，以此来辨识危险。危险分析人员 在分析会上对安全分析所针对的项目、工艺过程或操作进行提问，比如“什么使一如果 流量调节阀失效了呢? ，“什么使如果管道泄漏了呢? ”，分析小组成员以这种提 问的方式对假定的故障发表不同的看法，对整个设计做一个回顾和检查。 “如果怎么样 分析法对分析人员具有较高要求，否则可能会得到不完整的结 果。系统的复杂程度不同，对分析组的要求和会议时间的要求也不同。简单的系统两 个分析人员就能进行，复杂系统则需要较大规模的分析组进行长时间或多次会议才能 6 第一章绪论 完成。“如果怎么样”分析法可用于设备设计和操作的各个方面如建筑物、动力系 统、原料、产品、贮存、物料的处理、装置环境、操作规程、管理规程、装置的安全 保卫等。 1 3 5 检查表法 检查表法是最简单的危险辨识方法，它具有系统、完整的特点和简单易行的优点。 检查表法事先将检查的项目编制成表，检查的项目包括工厂的组织状况、操作状况、 维护状况和其他几乎任何需要去核查的部分。自安全系统工程开展以来，检查表法一 直被广泛应用。 检查表法常常用来分析熟知的工艺设计，也可用于新工艺过程的早期阶段，识别 和消除在类似系统的多年操作中所发现的危险。检查表法是一种基于经验的方法，要 求分析人员具有丰富的经验，但后来也开始使用标准和规定来检查。所以现在安全检 查表分析人员可以从有关渠道如内部标准、规范、行业指南选择合适的安全检查表， 如果没有合适的检查表，分析人员就必须运用经验和可靠的参考资料产生合适的安全 检查表。要编制出成功的安全检查表，需要以下程序： 1 组成由行业安全人员，专业人员，管理人员和操作人员组成的编制组。编制 组的组长应该具有行业的权威性。 2 收集同类对象或类似对象的安全评价方法。 3 分析评价对象。包括结构、功能、工艺条件、管理状况、运行环境和可能的 事故后果等。 4 根据有关的法律法规、规程规范、标准和已经取得的经验、数据资料等确定 评价依据。 5 确定检查项目。 6 根据已经取得的资料、数据和依据等设计表格，编制表格，并填写检查项目。 7 进行专家会审，进一步完善表格。 8 经过多次实践的检验，不断修改完善，最终成为标准的安全检查表。 安全检查评价使人们对工厂安全状态、子系统的危险度有了系统全面的了解，从 宏观上掌握安全状态，能够快速找出危险源所在。 7 第二章h a z o p 分析技术 第二章h a z o p 分析技术 2 1 传统h a z o p 技术 2 1 1 传统h a z o p 分析流程 英国帝国化学工业公司对的最初定义是分析是各专业人员组成的分析组对工艺 过程的危险和操作性问题进行分析，这些问题实际上是一系列的“偏差，【5 1 。h a z o p 方法自建立以来，在实际应用中不断得以发展和完善，已成为功能完善、系统性强的 危险辨识方法。 在第一章我们已经介绍过，人工h a z o p 分析由检查小组来完成，h a z o p 技术 是一个团队流程，它依赖于团队，是一个头脑风暴工作会。h a z o p 团队由不同背景 的人员组成，带来不同的观点。对参加人员来说，有h a z o p 经验是令人想要的，但 不是本质要求。h a z o p 团队通常由5 7 人组成。如果团队太大，沟通效果受到影响； 如果团队太小，可能造成知识幅度的缺乏，无助于通过相互交流产生创造力。团队的 l e a d e r 应当是拥有h a z o p 技术和经验的人，但不必一定要是被审查的流程方面的 专家【6 1 。 传统h a z o p 分析主要包括以下流程【7 ，8 】： ( 一) 分析准备工作。 1 ) 确定分析的目的，对象和范围。 2 ) 资料准备，包括带控制点的工艺流程图( p i d 图) ，工艺流程，操作程序， 物料产品描述，以前的h a z o p 报告，设备数据及参数数据等。 3 ) 组建分析团队。 4 ) 将资料变成适当的表格和拟定分析顺序。 5 ) 安排会议时间和次数。 对于大型装置或工艺过程，若由一个分析组来进行分析可能需要很长时间，在这 种情况下可以考虑组成多个分析组同时进行，由某个分析组的组织者担任协调员，协 调员首先将过程分成相对独立的若干部分，然后分配给各个组去完成，可以提高分析 效率。 ( 二) 定义危险和可操作性分析所要分析的系统或活动。 首先要确定分析对象的功能、范围。因为所有的危险和可操作性分析所要分析的 都是一个系统在正常的运行中各种可能的偏差。详细和清晰的记录这第一步工作对 h a z o p 分析工作是很重要的。 在现实生活中很少有系统是完全孤立的。绝大多数系统是和其他系统相连或相互 9 北京化工大学硕士学位论文 作用的。通过清楚地定义一个系统或运行的范围或边界，可以避免忽略边界附近重要 系统的组成部分；也可以避免囊括不属于这个系统或运行的组成部分从而避免混淆问 题或浪费资源。 ( 三) 定义分析所关注的问题。 需要关注的问题包括安全问题、环境问题、经济问题等。危险和可操作性分析可 以聚焦在一个问题或风险上，也可以同时聚焦在几个问题上。在分析的时候还需要考 虑可接受的风险限度。 ( 四) 分解被分析的系统并建立偏差。 在整个h a z o p 团队集中开会之前，h a z o p 团队的l e a d e r 和记录员应该作一 些积极的准备工作来确保团队开会的时间得到充分的利用。这些准备工作包括：定义 系统的组成部分( 流程的节点) 、建立可信的偏差、建立h a z o p 工作表。 一个有结构的h a z o p 分析的规程是遵照特殊的引导词的方法。 有两种方式识别偏差：参数方法和设计意图方法。参数方法讨论节点设计意图， 选择相关流程参数，然后将引导词与参数结合，创造偏差。设计意图方法是团队领导 从设计意图中提炼出关键的外在特征和参数，创造潜在的偏差。 ( 五) 进行h a z o p 分析。 在选定分析节点和偏差后，分析的任务便是对偏差的原因、后果、已有安全保护 等项目进行综合分析，识别所有可能导致隐患和操作性问题的原因，提出改进的措施 和建议，以彻底解决存在的安全问题。 1 原因分析。 进行原因分析时会因为节点类型、偏差众多而各有不同，但在具体分析时应考虑 立足于节点本身和进出系统，从几个方面加以考虑阀门关闭控制失效机械故障操作失 误侵蚀、腐蚀管路失效等。 2 后果分析。 后果是指偏差发生得不到有效抑制，任由偏差状态继续发展可能造成的结果。分 析偏差带来的后果一般遵循以下基本原则考虑整体想象没有安全措施根本的后果。根 据以上原则，分析时通常考虑以下几方面的后果火灾爆炸毒气释放设备损害产量损失 影响运转违反许可规定。一般不考虑那些细小的与安全无关的后果。 3 安全保护分析。 安全保护是指设计的工程系统、调节控制系统或规定的操作步骤等，在对偏差进 行分析时，应分析现有的安全保护能否有效的遏制该偏差到事故的延边，以识别出工 艺设计或操作程序方面存在的漏洞和隐患，以便及时予以改正或采取补救措施。安全 保护应从能对该节点发生偏差时直接起作用的系统考虑，分为两个方面的措施即防止 发生的措施和减轻事故后果的措施，包括已有的报警操作程序保护系统检修检查检测 训练试验合理规划等。 l o 第二章h a z o p 分析技术 ( 六) 建议措施和行动。 经过上述的系统分析，可清晰的辨识出存在的不可接受的情况或必须要改变的状 态，进而提出需采取的行动，此行动也是从改进两个方面着手，即防止原因事件的出 现和减少事故的后果，一般从以下方面加以考虑，修改设计方案、防泄漏系统、应急 响应操作、程序冗余、系统更新、设备重新选址等，同时应考虑行动的可操作性和经 济合理性。 ( 七) 编制分析结果文件 分析记录是h a z o p 分析的一个重要组成部分，会议记录人员将分析讨论过程中 所有重要的内容，精确地记录在事先设计好的工作表内。在上述工作的基础上，将会 议记录结果进行整理、汇总、提炼出恰当的结果，形成分析报告文件。 h a z o p 分析产生大量的工作表，其中掩藏了许多重要的条款，所以报告文件是 很重要的。报告文件应能够告诉读者分析的目标、范围，描述完成了什么，最重大的 发现是什么。h a z o p 跟踪要分配到人和部门，最有效的沟通是来自最高管理层，分 析团队要准备给最高管理层一个有效的报告，这个报告要鲜明地体现出管理层要承诺 和决策的行动。 2 1 2 传统h a z o p 分析局限性 h a z o p 分析在工业领域有非常大的作用，但同时此技术也有局限性。 1 人工h a z o p 分析技术对分析人员要求较高。 h a z o p 分析的成功很大程度上依赖于小组领导的能力和经验以及小组成员间的 知识，经验和合作。 2 人工评价难于处理大规模的数据、信息和计算。 h a z o p 是一个危险辨识技术，它单独考虑系统的部分，并系统地检查偏离对各个 部分的影响。但有时危险包括系统几个部分之间的相互作用。 3 人工分析大规模系统时无法得到完备的结果，即使有专家参与也会难免出现纰 漏。 很多系统是高度互连的，他们其中之一的偏离可能源于其它地方。足够的现场减 缓行动可能不能标示真正的原因，并仍然导致后续事故。许多事故的发生是由于小的 现场修改没有预见对其它地方的撞击效应导致的。 4 口头讨论方式不严格，讨论时易出现概念错误。 5 人工评价费时、费力，成本高。 在美国，一个典型的分析需要花费1 至8 周时间完成，每周费用在1 3 0 0 0 一2 5 0 0 0 美 元之间。据美国职业安全和健康署要求，美国大约有2 5 0 0 0 个化工企业需要进行流程 工业危险分析，每一轮化学工业进行流程工业危险分析及相关工作的花费约为5 0 亿美 北京化工大学硕士学位论文 元，占销售额的1 和利润的1 0 左右。 6 人工评价得出的文本说明不规范，事后难于看懂。 人工评价存在弱点，但并不否认专家、有经验的现场技术人员及评价专业技术人 员的极其重要的作用，而是强调以上人员应在计算机和新的安全评价技术的辅助下， 方能实施深度的、完备的、高效的、符合国际规范的安全评价。为克服人工h a z o p 分析的这种局限性，自动化h a z o p 分析软件的研究工作一直在进行。 2 2 计算机辅助h 姚o p 分析技术 2 2 1 计算机辅助l n z o p 技术发展历程 近年来，利用计算机实现自动或半自动评价是全球相关领域研究的热点之一。许 多计算机辅助性质的评价软件已成为日常人工评价过程中不可或缺的工具。而基于计 算机推理的智能评价软件更是目前研究与开发的前沿热点。依据计算机在分析中所起 作用与参与程度的不同，我们将这些技术与软件划分为两类，即计算机辅助类与计算 机自动类。前者主要是指这类软件在过程中起到辅助专家记录、整理信息的作用，本 质上是一类信息与项目管理软件。而计算机自动软件是指在过程中寻找危险的推理过 程主要是由计算机自动完成。 二十世纪八十年代开始出现早期的计算机辅助h a z o p 软件。d a l i h o u 开发了 在过程失控时的计算机辅助可操作性分析软件，称为c a f o s 。其主要功能是通过计 算机文字处理产生h a z o p 说明。1 9 8 9 年的s a n d o c 软件也是安全分析文本说明的计 算机程序。1 9 9 0 年p r i m a t e c h 公司开发完成了商用化的、可以在p c 机上运行的h a z o p 软件，也属于文字处理类型。计算机辅助类软件可以减轻人工的工作量，但无法协助 人工进行智能化的分析，也无法从根本上提高h a z o p 分析的质量。 8 0 年代末期，开始由一些学者开展智能化h a z o p 技术的研究，并进行了大量的 工业应用的实践。在这方面，美国普渡大学v c 诎a t a s u b r 锄a i l i a i l 和赵劲松教授在2 0 0 0 年已经做出了一个比较全面的综述【9 ，1 0 1 。下面作者将结合国内外最近几年h a z o p 智 能化工作进展，对h a z o p 专家系统工作进展进行简要介绍。 1 9 8 7 年，p a n i l a r 和l e e s 采用基于规则的方法进行自动h a z o p ，并用于一个水 分离系统的危险识别【1 1 ，1 2 1 。他们将单元过程中故障传播的知识表达为定性传播方程， 把工厂p d 图分解为由管道、泵、阀门所组成的“线”，其中有过程物流通过。控制 回路由变送器、控制器和控制阀组成。流程中的旁路表达成一个独立的过程单元。 h a z o p 分析，是在一个“线”中的某一个过程变量的偏离作为开始点。非正常原因 采用搜索初始事件得到，不利后果采用搜索终点事件得到。缺点：本方法只能找到直 接的原因和后果。而完备h a z o p 的必须考虑所有的非正常原因，并找到在全流程中 1 2 第二章姒z o p 分析技术 偏离传播导致的后果。此软件只适用于小工厂系统，不适合于大规模工厂系统。早期 的h a z o p c a d 软件都存在此问题。 l9 8 9 年w a t e r s 和p o n t o n 试验采用半稳态定性仿真方法进行h a z o p 【1 3 j ，本方法 包含有大量组合数限制了其应用。 1 9 9 0 年k a r v o n e n 、h e i n o 和s u o k a s 在“专家系统 外壳上开发了一种基于规则 的“专家系统”原型h a z o p e x 软件【1 4 】，h a z o p e x 的知识库中具有过程系统的结构 和搜索原因及后果的“规则”。用于搜索潜在原因的规则有如下形式 “i f 偏离类型a n d 过程结构釜往t h e n 潜在原因” 这种规则的一个重要缺点是，规则的条件部分取决于过程的结构。当过程单元增 加时，规则的数量也增加，因此限制了该系统的通用性。在h a z o p e x 中，更强调非 正常原因而轻视了不利后果。然而在传统的h a z o p 分析中识别不利后果放在优先地 位。在这种意义下，本研究工作更加有些故障诊断的“味道”。 1 9 9 1 年n a g e l 开发了一个基于归纳和演绎推理方法的化工厂危险化学反应的自 动危险识别系统【l 引，包括了这些化学反应所需要的条件以及设计或操作故障。由于仅 局限于反应类的危险，因此通用性差，对于通常所说的过程系统危险分析用途受到限 制。本系统采用归纳推理方法，通过考虑所有可能发生的反应来识别顶部潜在的反应 危险。引用了一种对化学反应的语言来描述化学品、性质和反应。该模型语言由 s t 印h a n o p o u l o s 、h e n i l i n g 和l e o u e 开发，用于描述过程系统、单元操作、操作条件及 特性。基于所产生的结论，可以构造故障树拓扑逻辑。 1 9 9 2 年p h e i n o 、a p o u c e t 和j s u o k a s 代表芬兰、意大利与丹麦三国合作项目， 介绍了他们正在开发的过程系统危险识别集成化软件包s 吖瓜s 。该软件包由多种工 具软件组成，例如危险界定、危险识别、危险事件链模型的建立、危险的量化描述和 原因后果建模等，然而，该系统尚停留在基于规则的浅层知识的“专家系统”的水平 上，完备性不高且不能自动揭示过程系统中故障的传播。 1 9 9 7 年d i m i t r a d i s 、s h a l l 和p a n t e l i d e s 提出了一种基于定量模型混合方法用于过 程安全验证【l6 1 。在他们的方法中，采用了状态传递网络来表达混合特性。应用状态传 递表达方式，系统的数学模型是时间域的离散化结构，用于表达系统的特性，同时有 等式和不等式加以约束。系统的输入可以是典型的过程输入，但是，可能要附加用于 表达可能的干扰进入过程或可能的设备故障模型。安全验证要求该软件系统能识别可 能导致危险的干扰模式。数学形式的结果为一种混合的积分最优问题。可见，对于工 业规模的问题，该最优问题的解可能难以得出，特别是当系统模型中存在强非线性时。 此外，即使当该数学程序的解只是对于时间域而言系统是安全的，当存在局部最优时， 也不能保证没有危险发生。 1 9 9 8 年s 曲i v a s 觚和d i m i 仃a d i s 提出了一种基于混合知识的数学程序框架【1 7 】，目 的在于克服纯定量和定性分析的缺点。其中，一个特定危险的总特性被抽提成低成本 1 3 北京化工大学硕士学位论文 的定性分析。如果需要，则进行更详细的定量分析以证明定性分析所获取的含糊的危 险结论。由本系统得出的结论与该问题用纯定性推理的结论一并用工业案例试验进行 验证。此项理论停留于理论研究，未见有实际案例应用的研究。 1 9 9 9 年t u r k 提出一个程序用于综合非时域的离散模型【1 8 】，该模型可获取给定的 化工过程连贯现象和连续的动态关系。所提出的程序集中在基于给定说明辅助下的离 散模型的建构方面。“说明”用于识别化工过程中相关的原因路径。本程序沿着这些 原因路径反向搜索，以便建构状态变量的传递关系，包括物理系统、控制系统、操作 顺序和操作特性。这样，提出的程序建构了一个离散模型，用于验证化工过程的安全 和可操作性问题。 。从1 9 8 0 年到1 9 9 9 年二十年中，大量学者在计算机辅助领域付出了巨大的努力， 但都没有探索出和国际规定的评价规律一致的、推理完备性高、适应能力强、便于工 业部门推广应用的、能够解决大规模千变万化的工厂危险分析的计算机化自动评价方 法。 1 9 9 4 2 0 0 0 年美国p u r d u e 大学的智能化过程系统实验室的研究群体对计算机辅助 h a z o p 分析进行了大量而持久的研究。1 9 9 4 年v c n k a t a s u b 砌m a l l i a n 和、，斫d l l y a l l a m a n 【w j 开发出基于知识的自动h a z o p 分析软件。1 9 9 5 年v a i d h y a n a m a n 和 v e i l l 【a t a s u b r a m a i l i a l l 【2 0 】提出在稳态操作下的连续工厂基于h a z o p 图标模型的自动 h a z o p 分析的框架。此图表模型定性的表述了过程单元的平衡和影响方程，从而建 立过程状态变量之间的因果关系模型。这些关系对于连续工厂在稳态操作下是相同 的，但是此方法由于间歇过程与连续过程的不同而不能用于间歇过程的自动h a z o p 分析。19 9 7 年s r i i l i v a s a n 和v c = 1 1 k a t a s u b r a m a i l i 觚【2 1 j 又开发出间歇过程的h a z o p e x p e r t 。 这个软件的框架是结合高层皮特里网络分层建模；子任务里过程变量的原因和后果关 系用子任务图表示：皮特里网络和子任务图在两排组织里相互作用从而建立间歇过程 的操作模型。此框架的最新特征是清晰的表述了间歇操作的连续和离散特点，另一个 特征是对操作工行为和错误的建模，因为他们在间歇过程系统中比在连续过程系统中 扮演更加重要的作用。 后来，v ：v c ：i l k a t 删b r 锄a n i a i l 等人又将符号有向图( s i 盟e dd i r e c t e dg r a p h ，s d g ) 方法引入智能化计算机辅助h a z o p 和工业化应用做了大量的研究，并取得了显著的 成绩。所谓符号有向图，是一种由节点和节点之间有方向连线，又称支路构成的网络 图。模型能够定性地表达各节点的值如果偏离了正常值，相应于所有的样本，这些偏 离将会在系统中如何传播的所有可能的路径。它能够表达复杂的因果关系，并具有包 容大规模潜在信息的能力，所以将其用于辅助h a z o p 分析进行智能化推理方面。s d g 具有分辨率不高但完备性好的优点，成功的将s d g 方法应用予化工过程h a z o p 分 析后，只要s d g 模型合理，它能尽可能完备地揭示过程系统中潜在的故障及故障传 播演变的途径。该科研群体经过数年努力，开发完成了基于模型的智能化安全评价软 1 4 第二章h a z o p 分析技术 件系统。经过在多项石油化工