危害與可操作性分析 于樹偉 財團法人安全衛生技術中心.

Presentation on theme: "危害與可操作性分析 于樹偉 財團法人安全衛生技術中心."— Presentation transcript:

1 危害與可操作性分析 于樹偉 財團法人安全衛生技術中心

2 製 程 安 全 評 估 製程安全評估乃利用組織化與系統化分析方法，鑑認與分析化工製程之潛在危害，並採取有效之控制措施，以提升製程操作安全性。
降低事故機率 減輕事故後果 增進製程之訓練與瞭解 提昇緊急應變能力 增加生產力 符合法令規範與民眾要求 2

3 製程安全評估方法使用時機 3 製 程 發展階段 定性分析技術 定量分析技術 Safety Audit Checklist What-If
製 程 發展階段 定性分析技術 定量分析技術 Safety Audit Checklist What-If HazOp FEMA FTA 研究開發  基本設計 試驗工廠 細部設計 建造/開車 正常運轉 擴廠/修改 事故調查 3

4 HazOp 定義 危害與可操作性分析 Hazard and Operability Study
利用引導字對新設或既設製程檢驗偏離設計目的之潛在危害與後果影響的系統化方法，並對所辨識高潛在風險的危害進行改善或控制，以提高製程操作安全性。 4

5 HazOp的前提 在設計條件下製程將正常操作； 唯有偏離設計條件時，才會發生問題。 5

6 危害與可操作性分析基本概念 導字 + 製程參數= 偏差 “低” + “流量” = “低流量” Normal Operations
可能事故 2* 可能事故 4* 偏差 2 偏差 4 Normal Operations 偏差 1 偏差 3 *安全防護系統失 效引發的後果 可能事故 1* 可能事故 3* 導字 + 製程參數= 偏差 “低” + “流量” = “低流量”

7 HazOp 是什麼？ －須充分應用腦力激盪 －可鑑認可能造成危害或操作問題之偏離 －可鑑認偏離的可能原因 －必要時須提出改善建議
簡易且結構化之方法鑑認製程設計和 操作上之危害 具有下列特性之分析方法 －須充分應用腦力激盪 －可鑑認可能造成危害或操作問題之偏離 －可鑑認偏離的可能原因 －必要時須提出改善建議 －須記錄評估結果，包括改善建議之審核說明 僅是一浪費時間的會議，如果 －工廠之相關文件過時，且難以更新 －基本之安全需求不被重視 7

8 製程安全評估與製程管理之關係 8 製程初步危害分析 ‧化學物質本質危害分析 ‧系統作用危害分析 製程安全資訊 事故 調查 變更管理
製程重大危害辨識 ‧火災 ‧爆炸 ‧毒性物質外洩 管線儀器設計安全檢討 ‧HazOp ‧FMEA ‧Checklist 頻率分析 ‧FTA ‧ETA 後果分析 ‧Source Model ‧Dispersion Model ‧Blast Analysis ‧Runaway Reaction 風險分析及管理 ‧Fatal Accident Rate ‧F-N Curve ‥‥ 設備完整性 可靠度資料 定期 檢查 預防/ 預知保養 事故 調查 製程安全資訊 操作程序 開車前檢查 訓 練 安全工作許可 緊急應變 變更管理 8

9 緒 言 危害與可操作性(Hazard and Operability Study，HAZOP)分析方法利用一系列的會議檢視製程圖件和程序，在會議中，一個包括各種科學背景成員的小組，利用固定的方式，有系統地評估各種偏離正常設計值的偏差及其可能發生之後果與嚴重性。 HAZOP研討集中於製程或操作的特定點上，稱為"研討節點(Study Nodes)"、製程區段或操作步驟。HAZOP小組以一次一項的方式檢驗每個區段或步驟，辨識具有潛在危害的偏離(Deviation)，這些偏離是由一組已建立的引導字(Guidewords)所得到的。 9

10 緒 言 (續) 使用引導字的主要目的是要確保所有與製程參數相關的偏離均被評估。對於每一個區段或步驟，小組考慮相當多的偏差(約10至20項)，並且辨識它們可能的原因和後果。通常對一特定的區段或步驟所有的偏差在進行至下一個區段或步驟之前均已被小組完成分析研討。 10

11 HAZOP分析術語 製程區段(或研討節點)
具有明確界限的設備區段(如兩容器的管線)，在這界限內檢討製程參數偏離，或者針對P&ID圖上的某一段製程(如反應器)，探討製程參數的偏離。 操作步驟 被HAZOP分析小組所分析之批式製程或操作程序，其中的間斷動作可能是手動、自動或軟體執行的動作 ，應用在每一步驟的偏離分析與用在連續製程的偏離分析有些不同。 11

12 HAZOP分析術語 (續1) 目的 在沒有偏離的情況下，工廠/製程區段被預期如何操作的定義，可以用許多形式表達，可能是描述的或圖表的(如製程描述、流程圖、管線圖、P&IDs)。 引導字 用於描述或量化表示設計目的的簡單字詞，並用來引導和刺激腦力激盪的程序以辨識製程危害。 製程參數 與製程相關之物理或化學性質，包括一般的項目如反應、混合、濃度、Ph和特定的項目如溫度、壓力、相(Phase)和流量。 12

13 HAZOP分析術語 (續2) 偏離 遠離設計目的，有系統地將引導字應用至製程參數，形成一群可能引發危害原因(如無流量、高壓等)，以供小組評估每個製程區段。 原因 偏離發生的理由，一旦偏離顯示有某個可信的原因，即被認為是有意義的偏離，這些原因可能是硬體故障、人為失誤、不預期的製程狀況(如組成改變)、外部狀況(如停電)等。 後果 偏離的結果(如火災爆炸、毒性物質外洩等)，通常小組會假設無防護措施或既有防護措施均失效，較輕微的後果可不被考慮。 13

14 HAZOP分析術語 (續3) 防護措施 工程系統或管理控制，設計防止原因發生或減輕偏離的後果(如製程警報、聯鎖系統、操作程序等)。 改善建議
對於設計修改、程序改變或進一步研討範圍的提議(如增加一套壓力警報或調整兩個操作步驟的順序等)。 14

15 節點劃分(製程區段) 蒸氣鍋爐系統示意圖 15

16 節點劃分(製程區段) N2沖吹 主要設備/儲 槽為一節點 1英里 至洗滌塔 MV-2 MV-4 SV-2 PI 液氯儲槽 液氯 90 T
PCV-1 N2 SP. 250 psig 液氯儲槽 90 T HCV-1 HCV-2 液氯 進料槽 A.O. N2沖吹 (50psig) LAH 至反應器 1英里 MV-2 MV-1 SV-1 SV-2 MV-3 MV-4 HCV-3 LI (200psig) 1T 連接設備/儲 槽間之管線 為一節點 主要設備/儲 槽為一節點 16

17 一般常見製程區段(研討節點) 管線 反應器(Chamber) 儲槽/容器 廢氣處理設備 17

18 節 點 劃 分 定義每個主要製程設備為一節點 定義每個與既存設備連接之管線為一節點 定義介於每個主要節點間的管線為一節點
定義每一具有單一作用或目的的分支管線為一 節點 18

19 HazOp引導字 19 較多(More) 定量增加相關之物理參數 較少(Less) 定量減少相關之物理參數 無(No) 完全不具設計目的
引 導 字 意 義 較多(More) 定量增加相關之物理參數 較少(Less) 定量減少相關之物理參數 無(No) 完全不具設計目的 相反的(Reverse) 在邏輯上與設計目的相反 只有部份(Part of) 定性減少 不僅…又(As Well As) 定性增加 不是/沒有…的(Other Than) 完全取代 19

20 一般HazOp分析製程參數 流量 成份 頻率 混合 壓力 時間 黏度 增加 溫度 pH值 電壓 分離 液位 速度 資訊 反應
流量 成份 頻率 混合 (Flow) (Composition) (Frequency) (Mixing) 壓力 時間 黏度 增加 (Pressure) (Time) (Viscosity) (Addition) 溫度 pH值 電壓 分離 (Temp.) (pH) (Voltage) (Separation) 液位 速度 資訊 反應 (Level) (Speed) (Information) (Reaction) 20

21 製程偏離範例 引導字 ＋ 製程參數 = 製程偏離 (Guideword) (Process Parameter) (Process Deviation) 無 ＋ 流量 = 無流量 較多 ＋ 壓力 = 高 壓 不僅….又 ＋ 一相 = 兩 相 除….之外 ＋ 操作 = 維 修 21

22 常見製程偏離矩陣 22

23 管線-製程偏離範例 高流量 低/無流量 流向錯誤 逆流 錯誤組成 雜質 錯誤物質 高壓 低壓 高溫 低溫 洩漏/破裂 內漏 空氣漏入 其他
23

24 HAZOP分析方法概念 由小組進行HAZOP評估 知識/經驗 小組的HAZOP經驗 研討所需資料 (P&IDs，PFDs) 準備 正面的態度
會議領導 防護措施 改善建議 後果 原因 偏離 製 表 撰寫報告 追蹤考核 24

25 分析前準備 (1)定義分析的目的、目標和範圍
分析的目的、目標和範圍應該盡可能明確，目標通常由工廠或計畫負責人訂定，這個角色可由HAZOP分析小組長擔任。參與工作人員提供適當的方向和焦點是很重要的，而定義什麼樣的特定後果將被考慮也是很重要的，舉例來說，若HAZOP分析被用於決定在哪裡建廠可能對公共安全產生最小的衝擊，則在分析過程中會集中於對廠外造成影響的偏離。 25

26 分析前準備 (續1) (2)選擇分析小組成員 危害評估小組小組長應該確認一個適當規模和具技術經驗之成員的HAZOP小組，一個HAZOP小組至少應該由小組長、秘書和二位對欲分析製程的設計和操作瞭解的人員，理想狀況是由5至7位人員組成，雖然對一座較小或較不危險的工廠來說，一個較小的分析小組就已足夠。如果分析小組太大，分析過程將很難控制。另一方面，如果小組太小，它可能缺乏足以確保透徹性和所需的知識廣度。 26

27 分析前準備 (續2) (3)獲得必須的資料 一般的資料包含製程說明、流程圖、P&IDs和廠區佈置圖等，額外的資料可能有操作指引、儀器序列控制圖、邏輯圖和電腦程式。有時候可能也需要工廠手冊和設備供應商的手冊，重要的圖表和資料應該在會議前提供給HAZOP小組成員。 27

28 分析前準備 (續3) (4)將資料轉換成適當的形式並規劃研討順序
本階段所需工作量端視何種製程而定，對於連續式製程可能是最少的。研討節點或製程區段可以在會議前利用目前的流程圖和P&IDs辨識，每一張圖樣應準備充份的副本以利小組成員在會議中閱覽。 28

29 分析前準備 (續4) (5)安排必須的會議 一旦資料和圖表已經蒐集完成，小組長就可以開始規劃評估會議。首先是估計所需之評估會議時間，一般而言，每一製程區段或研討節點平均將花費20至30分鐘，若以一個有二個入口，二個出口和一個排氣口的容器為例，大約需花費三個小時進行評估會議。另外一種評估方法是每一個主要設備大約需要二至三個小時之評估時間，而對於每一個在操作程序上之簡單的陳述(如打開手動閥、啟動泵浦等)，評估時間大約需15分鐘。由上述簡單之評估方法，並斟酌製程或操作之複雜性，小組長可以藉由製區段或研討節點的數目估計HAZOP分析會議所需之時間。 29

30 執行分析 HAZOP分析技巧需要將製程圖件或程序區分為研討節點、製程區段或操作步驟，並且利用引導字辨識製程危害。當小組運用所有有關的引導字至每一製程區段或步驟時，他們要記錄以下二者之一: 此製程偏離和它的原因、後果、既有的防護措施、後果嚴重性、後果可能性、風險等級和改善建議； 評估此偏差所需進一步的詳細資料。 當危害情況被辨識後，小組長需要小組成員都瞭解此危害之情形，掌握解決問題的程度對於HAZOP小組長是很重要的，為了避免不適當的問題解決方案，小組長可以: 在考慮提出改善方案以提升安全之前，評估所有與製程區相關的危害； 在進到下一個製程偏離之前，完成這個製程偏離的研討和協調提出的改善方案。 30

31 執行分析 (續1) 執行分析過程時應針對所辨識出之潛在危害進行風險評估，確認相關風險在現有防護措施下是否為可接受風險，若為不可接受風險，則須提出建議事項使風險降至可接受程度。風險等級判斷方式有很多種，目前較常用者為風險矩陣，這種方式是將後果之嚴重與可能性依其程度給予不同之等級，再利用矩陣方式決定風險等級。 31

32 撰寫報告 記錄過程是HAZOP分析一項重要工作，被指派於會議中記錄的人員要能從會議無數的對話中擷取切題的結果。要用手記錄會議中所有的對話是不可能的，然而保留所有重要的觀點被是非常重要的，有些分析者會決定不錄那些沒有重大安全危害顧慮的製程偏離，以減少報告撰寫的工作。小組成員都須檢視最後的報告，並再召集一次報告檢視會議是必要且有幫助的，因為檢視關鍵的問題常常可以微調發現的結果，並揭露其他的問題。通常HAZOP分析研討會議的結果被記錄成表格的方式，然而改善方案可以分開記錄。 32

33 撰寫報告 (續1) HAZOP分析可利用許多種方式整理報告，以表格形式紀錄會議結果可以詳細保留小組所做的評估。HAZOP分析報告包括:
製程概要描述； 分析範圍涵蓋圖件或程序清單； 小組成員姓名、背景、出席會議情形； HAZOP分析方法簡述； HAZOP會議記錄； 分析會議中所提改善建議清單。 33

34 HAZOP分析流程 辨識防止偏離及減輕後果既有的安全防護措施 選擇一個製程區段 重複所有製程區段 解釋製程區段設計目的 選擇一個製程參數
重複所有製程變數 將引導字用在製程參數上以發展有意義的偏離 重複所有引導字 列出偏離可能的原因 發展改善計畫 根據後果、原因和保護措施評估風險的可接受程度 檢驗與偏離相關的後果(假設所有的保護均失效) 34

35 評估原則 製程偏離—僅考慮本節點 原因—僅考慮本節點 後果—考慮任何地方 風險等級—考慮後果嚴重性與後果可能性
專注於—重大潛在危害或工廠特別關切者 著重—危害辨識而非設計 35

36 後果嚴重性辨識原則 起始原因/事件 (本節點) 防護措施失效 單元內後果 系統內後果 其他可能的後果 36

37 後果可能性辨識原則 原因 聯鎖系統 失效 1 備用系統 失效 2 無法洩放 3 最終結果 時間/序列 37

38 危害與可操作性分析工作表 38

39 後 果 嚴 重 度 39

40 後 果 可 能 性 40

41 風 險 分 級 表 41 風險等級判定標準： 5級 － 不能接受，應儘速改善，以使風險等級降至3級或3級以上
風 險 分 級 表 風險等級判定標準： 5級 － 不能接受，應儘速改善，以使風險等級降至3級或3級以上 4級 － 不宜接受，應於合理期限前改善，以使風險等級降至3級或3級以上 3級 － 條件接受，存在適當之程序、控制與安全防護 2-1級 － 現況接受，無須採取任何措施 41

42 HazOp分析表撰寫方式-DBD 偏離接偏離(DBD)：所有原因、後果、安全措施和改善建 議均與一製程偏離相關。對於此偏離而言，所有個別之原 因、後果和安全措施間之關係並未表示。因此，對於一種 偏離而言，所有列出的原因不需要對應所有列出的結果， 並且特定的原因／結果／安全措施／改善建議之間的關係 並不明確。 優點：表格建立需要較少時間，且它的長度大量降低

43 偏離接偏離（DBD）之HAZOP範例(1/2)
項目 製程偏離 可能原因a 可能後果 防 護 措 施 改善建議 1.0 管線－至焚化爐之空氣供應管線（目的：在常溫和3吋水柱之壓力下供應15,000 SCFM的空氣至焚化爐） 1.1 無流量 1－空氣風扇#1故障 2－FCV-1故障關閉 3－FT-1故障－高訊號 4－FT-2故障－低訊號 5－停電 6－空氣濾網阻塞 A－焚化爐停車，可能會由洗滌塔煙囪外洩。 如果停車聯鎖系統故障，會有潛在的焚化爐爆炸的危害。 1－備用風扇有自動啟動裝置，待命中。 A－低－低空氣壓力(PSLL-1)停車聯鎖系統。 1,2,3,4,6－多重焚化爐停車連鎖系統(溫度、火焰)。 1,5－停電自動停車。 6－空氣濾網每週清潔一次。 5－FCV-1停電時打開。 2,3,4－FCV-1上有一機械停止裝置。 1－建立一定期計畫 測試自動啟動風扇。 2－考慮使用PSL-1自動啟動備用風扇。

44 偏離接偏離（DBD）之HAZOP範例(2/2)
項目 製程偏離 可能原因a 可能後果 防 護 措 施 改善建議 1.0 管線－至焚化爐之空氣供應管線（目的：在常溫和3吋水柱之壓力下供應15,000 SCFM的空氣至焚化爐） 1.3 高流量 1－FCV-1故障打開 2－FT-2故障－高訊號 3－FT-1故障－低訊號 4－操作員不慎啟動風扇#2(風扇#1仍在運轉) A－燃燒不完全，可能有易燃性氣體洩出洗滌塔。過高的空氣流量可能將火焰吹熄而引起停車。 A－多重焚化爐停車連鎖系統(溫度、火焰)。 4－FT-1關閉以降低空氣流量。 1－考慮使用PSL-1來自動啟動備用風扇。 2－考慮在空氣供應管線上安裝一個高流量警報器(與FT-1分開)

45 HazOp分析表撰寫方式-CBC 原因接原因(CBC)：係針對偏離的每個特別的原因明確的表示出後果、安全措施和改善建議之間的關係（參閱表15）。小組可以辨識出一種製程偏離之所有可能的原因，而且每一個原因都有與它相關之獨立一組的後果、安全措施和改善建議。 優點：CBC在資料的處理上比DBD更嚴謹，而且在某些 情況，CBC可以降低含糊不清 補充說明：當公司需要對每一個原因都明確而清楚的定 義其安全措施時，危害評估小組應考慮使用 CBC方式來記錄分析結果。

46 原因接原因（CBC）之HAZOP範例(1/3)
項目 製程偏離 可能原因 可能後果 防 護 措 施 改善建議 1.0 管線－至焚化爐之空氣供應管線（目的：在常溫和3吋水柱之壓力下供應15,000 SCFM的空氣至焚化 爐） 1.1 無流量 1－空氣風扇#1故障 1－焚化爐停車，可能會由洗滌塔煙囪外洩。 如果停車聯鎖系統故障，會有潛在的焚化爐爆炸的危害。 1－備用風扇有自動啟動裝置，待命中。 2－低－低空氣壓力(PSLL-1)停車聯鎖系統。 3－多重焚化爐停車連鎖系統(溫度、火焰)。 4－停電自動停車。 1－建立一定期計畫來測試自動啟動風扇。 2－考慮使用PSL-1來自動啟動備用風扇。 2－FCV-1故障關閉 1－低－低空氣壓力(PSLL-1)停車聯鎖系統。 2－多重焚化爐停車連鎖系統(溫度、火焰)。 3－FCV-1上有一機械停止裝置。

47 原因接原因（CBC）之HAZOP範例(2/3)
項目 製程偏離 可能原因 可能後果 防 護 措 施 改善建議 1.0 管線－至焚化爐之空氣供應管線（目的：在常溫和3吋水柱之壓力下供應15,000 SCFM的空氣至焚化爐） 1.1 無流量 3－FT-1故障－高訊號 1－焚化爐停車，可能會由洗滌塔煙囪外洩。 如果停車聯鎖系統故障，會有潛在的焚化爐爆炸的危害。 1－低－低空氣壓力(PSLL-1)停車聯鎖系統。 2－多重焚化爐停車連鎖系統(溫度、火焰)。 3－FCV-1上有一機械停止裝置。 4－FT-2故障－低訊號 1－焚化爐停車，可能會由洗滌塔煙囪外洩。如果停車聯鎖系統故障，會有潛在的焚化爐爆炸的可能。

48 原因接原因（CBC）之HAZOP範例(2/3)
項目 製程偏離 可能原因 可能後果 防 護 措 施 改善建議 1.0 管線－至焚化爐之空氣供應管線（目的：在常溫和3吋水柱之壓力下供應15,000 SCFM的空氣至焚化爐） 1.1 無流量 5－停電 1－焚化爐停車，可能會由洗滌塔煙囪外洩。 如果停車聯鎖系統故障，會有潛在的焚化爐爆炸的危害。 1－低－低空氣壓力(PSLL-1)停車聯鎖系統。 2－停電自動停車。 3－FCV-1停電時打開。 6－空氣濾網阻塞 2－多重焚化爐停車連鎖系統(溫度、火焰)。 3－空氣濾網每迥清潔一次。

49 HazOp分析表撰寫方式-只有改善項目 編號 改 善 建 議 1 建立定期計畫測試自動啟動風扇 2 考慮使用PSL-1自動啟動備用風扇 3
改 善 建 議 1 建立定期計畫測試自動啟動風扇 2 考慮使用PSL-1自動啟動備用風扇 3 考慮在空氣供應管線上安裝一個高流量警報器(與 FT-1分開)

50 改善建議彙整表 項次 項目 製程偏離 可能原因 可能危害／後果 防護措施／補充說明 嚴重性 可能性 風險等級 改善建議 4 24202.4
逆流 1.四通閥轉向錯誤。 A-導致槽車液氨氣越來越多,而導致溢流至環境面，有人員受傷之危害。 A-管線上設有逆止閥. A-環境面設有GAS偵測器,當偵測濃度達25ppm時，系統 H alarm人員會前往確認，當偵測濃度達40ppm時系統HH alarm,會啟動灑水 HV and HV A-設有防溢堤。 A-設備有整體固定。 A-現場設有緊急按鈕EMO。 A-作業卸載區設有手動消防水瞄子 C 1 3 1.建議於四通閥進行標示並列入檢點表。 2.請將卸載軟管標示並區分不同顏色。 50

51 改善建議審核表 項次 項目 風險等級 改善建議 接受 不接受 審核意見 預定完成日期 執行單位 負責人員 1 24201.2 4
建議手閥應統一標示，以避免誤關。 V 針對手閥將統一標示，以避免誤關。 98/08/02 V242 楊XX 2 請提供液氨儲槽及氣氨供應區域的安全連鎖清單。 將請設計廠商提供液氨儲槽及氣氨供應區域的安全連鎖清單。 v242 吳XX 3 1.請提供設備防震計算書及耐震等級。 2.建議建立地震達到幾級時，設備應進行檢查之機制及查核表。 3.建議氨氣偵測器的設定改為2段式，增加當作業環境中濃度達25ppm時，系統H alarm。 4.建議作業卸載區增設消防水瞄子。 1.將提供設備防震計算書及耐震等級。 2.將建立地震達到幾級時，設備應進行檢查之機制及查核表。 3.將氨氣偵測器的設定改為2段式，增加當作業環境中濃度達25ppm時，系統H alarm。 4.將於作業卸載區增設消防水瞄子。 1.建議於四通閥進行標示並列入檢點表。 2.請將卸載軟管標示並區分不同顏色。 1.將於四通閥進行標示並列入檢點表。 2.將於卸載軟管標示並區分不同顏色。 98/08/09 張XX 51

52 製程危害控制檢核表 項次 項目 風險等級 改善方法 完成預定日期 執行單位 負責人員 檢核結果 52 1 24201.2 4
針對手閥將統一標示，以 避免誤關。 98/08/02 V242 楊xx 2 將請設計廠商提供液氨儲槽及氣氨供應區域的安全連鎖清單。 吳xx 已於8/2完成 3 1.將提供設備防震計算書及耐震等級。 1.本系統設計可耐6級,設備防震計算書已檢附。 2.將建立地震達到幾級時，設備應進行檢查之機制及查核表。 2.廠區設置機械/設備於地震達4級時，應進行檢查，查核表。 3.將氨氣偵測器的設定改為2段式，增加當作業環境中濃度達25ppm時，系統H alarm。 3.已增設氨氣偵測器的設定改為2段式，當作業環境中濃度達25ppm時，系統H alarm。 4.將於作業卸載區增設消防水瞄子。 1.將於四通閥進行標示並列入檢點表。 98/08/09 張xx 2.將於卸載軟管標示並區分不同顏色。 98/0809 已於8/1完成手閥標示。 52