本文探讨了在HAZOP分析中关于双重失效的常见误区,指出错误判断可能导致忽略重要工艺安全风险。通过举例说明,强调了在分析过程中需要正确评估显性失效和隐性失效,避免将可能的可信失效场景误判为双重失效。
石油化工行业的众多的事故调查报告都揭露出,一些悲剧性和灾难性事件是由极不可能的初始事件组合导致的。在广为讨论的2005年BP德克萨斯州爆炸及2008年Bayer农药工厂爆炸事故中,都存在多个初始事件或偏离同时发生的情况。以后者事故中的残渣处理器爆炸为例,以下两个初始事件的同时发生,导致了残渣处理器中的分解反应失控,最终引起爆炸:
1)操作工未根据操作程序要求,在残渣处理器进料前,加入足够的甲基异丁基酮(MIBK)溶剂并加热到最低温度;
2)上游结晶工段操作不当导致进入残渣处理器中的灭多威(Methomyl)产品浓度过高;
问题是:
我们需要在工艺危害分析(如HAZOP)或者工程设计(如安全阀工况)中考虑上述两个初始事件同时发生的场景吗?
你可以通过视频了解详细的事故过程:
参考1: CSB Report No. 2008-08-I-WV
双重失效(Double Jeopardy)
两个独立的显性失效同时发生
Concurrent incidence of two independent initiating events or other revealed failures(参考2)
为什么要澄清“双重失效”的适用范围?
双重失效的概念在工艺危害分析(如HAZOP)中经常被误用,滥用。经常会在HAZOP会议上听到“这种情况不可能发生”、“以前出现过一次太过于偶然”或者“两个情况同时发生概率太低”的。由于在HAZOP的规则中如果某个危害场景被判定为双重失效,意味着该场景存在的可能性过低,不需要进一步讨论,包括后续可能的后果,保护措施及建议措施。
错误地判定为双重失效,可能导致严重的工艺危害没有被识别出来。但事实上大概率这些都并非真正的、可以忽略讨论的双重失效。
为什么规则认为双重失效的场景不需要讨论?
举例来说,两个独立的初始事件/偏差,“催化剂添加过多”和“搅拌器失效”,在极端的情况下这两个初始事件(IE)同时发生了。如果这两个初始事件的失效场景可以被迅速的发现,并且都有足够
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
