可審核性。獨(dú)立保護(hù)層必須能夠定期進(jìn)行審核和確認(rèn)。他需要定期的維護(hù)和校驗(yàn)以確保其可靠性維持在設(shè)計(jì)的水平。

　　在IEC-61508及IEC-61511均對保護(hù)層分析類型進(jìn)行了圖示描述，如圖-2

　　圖中每一保護(hù)層的可靠性數(shù)值如下：

　　基礎(chǔ)工藝控制系統(tǒng) （BPCS ）其PFDavg=1×10-1～1×10-2

　　安全閥或泄壓閥?PFDavg=1×10-1～1×10-3

　　儀表連鎖系統(tǒng)??? 根據(jù)其安全完整等級的不同其取值PFDavg=1×10-1～1×10-3

　　圍堰??? PFDavg=1×10-2～1×10-3

　　可燃?xì)鈾z測或火焰檢測加上相應(yīng)的人員響應(yīng)? PFDavg=1×10-1～1×10-2

　　工藝報(bào)警和在規(guī)程上規(guī)定的人員響應(yīng) PFDavg=1×10-1～1×10-2

　　上述數(shù)值來源于一些公開發(fā)表的文獻(xiàn)資料。

　　圖-2 保護(hù)層圖

　　從圖中還可以看出，對于各公司的管理規(guī)定等措施，如罐區(qū)或裝置區(qū)域的防火防爆禁令，人員的定時(shí)巡檢簽到制度等等沒有列入，主要是因?yàn)檫@些措施只能屬于保護(hù)措施，可以將風(fēng)險(xiǎn)減低，但沒有滿足獨(dú)立保護(hù)層規(guī)定的四個(gè)特性因而不能稱之為獨(dú)立保護(hù)層。而且作為管理措施，他對風(fēng)險(xiǎn)的消減值是很難量化的，而且其有效性也無法達(dá)到獨(dú)立保護(hù)層的要求：即PFDavg大于10-1。

　　1.4. 保護(hù)層分析（LOPA）基本步驟

　　保護(hù)層分析（LOPA）本身不是一種風(fēng)險(xiǎn)識(shí)別的方法，只是風(fēng)險(xiǎn)識(shí)別過程中用來分析已有安全措施有效性的一種工具。在具體運(yùn)用中，他可以在很多方面起到幫助分析人員做出判斷或幫助決策人員做出決策的作用。

　　保護(hù)層分析（LOPA）可以識(shí)別原來定性風(fēng)險(xiǎn)分析過程中被忽略的危險(xiǎn)。我們知道定性分析只是識(shí)別危害，但對危害發(fā)生的可能性，包括其保護(hù)措施發(fā)生作用后危害發(fā)生的可能性均不做詳細(xì)討論，在具體的運(yùn)用過程中是依靠分析人員的經(jīng)驗(yàn)來確認(rèn)風(fēng)險(xiǎn)等級，很可能這種粗略的判斷會(huì)掩蓋一些問題，使得實(shí)際風(fēng)險(xiǎn)升高。

　　我們通過具體的實(shí)例進(jìn)行說明。

　　下面是某石化公司裝置某一局部流程的保護(hù)層分析（LOPA），在分析過程中就發(fā)現(xiàn)裝置工藝、設(shè)備技術(shù)員以及操作人員把存在共模故障的保護(hù)層當(dāng)作了兩個(gè)保護(hù)層，從而導(dǎo)致在辨識(shí)過程中認(rèn)為危害發(fā)生的可能性很低，而實(shí)際情況并非如此。

　　2.1. 裝置局部流程描述

　　圖-4是我們分析具體流程圖

　　圖中所描述的具體工藝操作為：高溫氣體通過E-112換熱器降溫后，其回收的熱量被用來產(chǎn)生蒸汽。E-112的出口溫度TIC-119由D-112的蒸汽壓力PIC-150來控制（串級控制）。同時(shí)設(shè)計(jì)DCS液位控制回路LIC-115，以及防止鍋爐無液位發(fā)生干鍋導(dǎo)致爆炸事故的低低液位聯(lián)鎖LSLL116。后裝置對此處液位聯(lián)鎖進(jìn)行了變更，將液位控制回路LIC-115的傳感檢測引入到聯(lián)鎖傳感系統(tǒng)中。

　　2.2. 汽包發(fā)生干鍋爆炸的保護(hù)層分析（LOPA）

　　通常保護(hù)層分析是在裝置危害識(shí)別的基礎(chǔ)上進(jìn)行，如裝置HAZOP分析基礎(chǔ)上進(jìn)行，因此選取該處HAZOP分析表格記錄如下表-1：