可審核性。獨立保護層必須能夠定期進行審核和確認。他需要定期的維護和校驗以確保其可靠性維持在設計的水平。

　　在IEC-61508及IEC-61511均對保護層分析類型進行了圖示描述，如圖-2

　　圖中每一保護層的可靠性數值如下：

　　基礎工藝控制系統(tǒng) （BPCS ）其PFDavg=1×10-1～1×10-2

　　安全閥或泄壓閥?PFDavg=1×10-1～1×10-3

　　儀表連鎖系統(tǒng)??? 根據其安全完整等級的不同其取值PFDavg=1×10-1～1×10-3

　　圍堰??? PFDavg=1×10-2～1×10-3

　　可燃氣檢測或火焰檢測加上相應的人員響應? PFDavg=1×10-1～1×10-2

　　工藝報警和在規(guī)程上規(guī)定的人員響應 PFDavg=1×10-1～1×10-2

　　上述數值來源于一些公開發(fā)表的文獻資料。

　　圖-2 保護層圖

　　從圖中還可以看出，對于各公司的管理規(guī)定等措施，如罐區(qū)或裝置區(qū)域的防火防爆禁令，人員的定時巡檢簽到制度等等沒有列入，主要是因為這些措施只能屬于保護措施，可以將風險減低，但沒有滿足獨立保護層規(guī)定的四個特性因而不能稱之為獨立保護層。而且作為管理措施，他對風險的消減值是很難量化的，而且其有效性也無法達到獨立保護層的要求：即PFDavg大于10-1。

　　1.4. 保護層分析（LOPA）基本步驟

　　保護層分析（LOPA）本身不是一種風險識別的方法，只是風險識別過程中用來分析已有安全措施有效性的一種工具。在具體運用中，他可以在很多方面起到幫助分析人員做出判斷或幫助決策人員做出決策的作用。

　　保護層分析（LOPA）可以識別原來定性風險分析過程中被忽略的危險。我們知道定性分析只是識別危害，但對危害發(fā)生的可能性，包括其保護措施發(fā)生作用后危害發(fā)生的可能性均不做詳細討論，在具體的運用過程中是依靠分析人員的經驗來確認風險等級，很可能這種粗略的判斷會掩蓋一些問題，使得實際風險升高。

　　我們通過具體的實例進行說明。

　　下面是某石化公司裝置某一局部流程的保護層分析（LOPA），在分析過程中就發(fā)現裝置工藝、設備技術員以及操作人員把存在共模故障的保護層當作了兩個保護層，從而導致在辨識過程中認為危害發(fā)生的可能性很低，而實際情況并非如此。

　　2.1. 裝置局部流程描述

　　圖-4是我們分析具體流程圖

　　圖中所描述的具體工藝操作為：高溫氣體通過E-112換熱器降溫后，其回收的熱量被用來產生蒸汽。E-112的出口溫度TIC-119由D-112的蒸汽壓力PIC-150來控制（串級控制）。同時設計DCS液位控制回路LIC-115，以及防止鍋爐無液位發(fā)生干鍋導致爆炸事故的低低液位聯鎖LSLL116。后裝置對此處液位聯鎖進行了變更，將液位控制回路LIC-115的傳感檢測引入到聯鎖傳感系統(tǒng)中。

　　2.2. 汽包發(fā)生干鍋爆炸的保護層分析（LOPA）

　　通常保護層分析是在裝置危害識別的基礎上進行，如裝置HAZOP分析基礎上進行，因此選取該處HAZOP分析表格記錄如下表-1：