徐威

(中國石油工程建設(shè)有限公司，北京 100120)

0 引言

天然氣工業(yè)原材料及產(chǎn)品易燃、易爆，處置不當(dāng)極易發(fā)生火災(zāi)、爆炸等災(zāi)害，規(guī)避風(fēng)險(xiǎn)、處理風(fēng)險(xiǎn)，保障人員安全越來越受到工程項(xiàng)目重視。隨著 HSE安全理念的逐漸深入，保護(hù)層分析(Layer of Protection Analysis，LOPA)對(duì)于風(fēng)險(xiǎn)管控的作用愈加明顯。通過使用該方法，項(xiàng)目管理人員能夠了解導(dǎo)致風(fēng)險(xiǎn)的眾多因素，并為降低風(fēng)險(xiǎn)制定適當(dāng)?shù)拇胧?，解決了需要保護(hù)層級(jí)的具體數(shù)量、每一層級(jí)的風(fēng)險(xiǎn)降低程度等關(guān)鍵問題。

1 保護(hù)層分析的原理

天然氣工程項(xiàng)目存在大量復(fù)雜且危險(xiǎn)的操作，為了有效規(guī)避風(fēng)險(xiǎn)，降低危害，可以通過層層保護(hù)的方式將危險(xiǎn)發(fā)生的概率以及危害的影響程度降到一個(gè)非常低的數(shù)字，使它幾乎不可能發(fā)生。如果第一層保護(hù)被破壞了，就會(huì)有第二層保護(hù)，第二層保護(hù)被破壞了，還會(huì)有第三層保護(hù)，以此類推。所有的保護(hù)層在同一時(shí)間被破壞的可能性是極小的。保護(hù)層理論以此為基礎(chǔ)，對(duì)項(xiàng)目整體進(jìn)行有效的分層，建立洋蔥模型。洋蔥模型(圖1)的保護(hù)層有7層，具體結(jié)合天然氣壓縮機(jī)站場(chǎng)項(xiàng)目從內(nèi)到外分別是基礎(chǔ)/詳細(xì)設(shè)計(jì)、自動(dòng)控制系統(tǒng)(PLC/DCS)、工藝人員操作干預(yù)、安全聯(lián)鎖系統(tǒng)(SIS/ESD)、安全閥等泄壓設(shè)施、事故后保護(hù)(圍堤)、工廠應(yīng)急處理以及社區(qū)應(yīng)急反應(yīng)[1]。

圖1 洋蔥模型

通常情況下，通過過程危害分析(PHA)和危險(xiǎn)可操作性分析(HAZOP)可識(shí)別項(xiàng)目現(xiàn)在的風(fēng)險(xiǎn)，通過安全完整性等級(jí)(SIL)分析可對(duì)風(fēng)險(xiǎn)進(jìn)行安全等級(jí)評(píng)估。保護(hù)層分析則是通過正確識(shí)別和選取獨(dú)立保護(hù)措施完成一種假設(shè)，即在一個(gè)事件鏈路中，所有的保護(hù)措施都失效的情況下，會(huì)出現(xiàn)的后果的可能性。這些保護(hù)措施，要么完全阻止了事件的發(fā)生，要么減輕了事件的影響，因此即使事件發(fā)生了，其嚴(yán)重性也會(huì)降低。

2 保護(hù)層分析的量化

通過HAZOP分析，利用偏差識(shí)別現(xiàn)在的風(fēng)險(xiǎn)，發(fā)生的原因以及導(dǎo)致的后果，確定事件發(fā)生的概率和概率的等級(jí)，同時(shí)確定偏差帶來的后果和等級(jí)。識(shí)別所有的保護(hù)層，確定失效概率，計(jì)算采用獨(dú)立保護(hù)層(IPL)后，潛在的剩余風(fēng)險(xiǎn)和等級(jí)。獨(dú)立的保護(hù)層體現(xiàn)在獨(dú)立性，不受其他保護(hù)層失效的影響。天然氣工程項(xiàng)目獨(dú)立的保護(hù)層除了洋蔥模型中的示例,還包括標(biāo)準(zhǔn)操作程序、過程控制系統(tǒng)、操作員響應(yīng)、火氣系統(tǒng)(FGS)，減壓泄放裝置，防爆墻和堤壩、消防和燃?xì)庀到y(tǒng)、集水系統(tǒng)等。

采取措施后最終風(fēng)險(xiǎn)發(fā)生的概率等于初始事件發(fā)生的概率與獨(dú)立保護(hù)層各安全保護(hù)措施失效概率PFD的乘積[2]，即

式中,fci為事件i產(chǎn)生后果C的概率;fIi為事件i發(fā)生的概率;PEi為誘發(fā)i事件的概率，假如沒有誘因，則PEi取1，PCi為條件修正系數(shù)，如果沒有修正，則取1，修正系數(shù)主要用于計(jì)算危險(xiǎn)物質(zhì)釋放后的后續(xù)后果發(fā)生的概率；PFDij為事件i發(fā)生后阻止后果C的第j個(gè)獨(dú)立保護(hù)層要求的故障失效概率。

要完成了一個(gè)LOPA分析，還需考慮以下方面：

(1)所有的獨(dú)立保護(hù)層正常運(yùn)行。

(2)一個(gè)初始事件不能被視為獨(dú)立保護(hù)層。

(3)一個(gè)系統(tǒng)中存在多層保護(hù)，總的失效概率為各獨(dú)立保護(hù)層失效概率之積。即

PFD=PFD1×PFD2×PFD3

(4)如果不存在獨(dú)立的保護(hù)層, PFD值為1。

3 保護(hù)層分析的步驟

LOPA分析方法是從HAZOP結(jié)論數(shù)據(jù)開始的，通過記錄初始事件原因和減輕危害的保護(hù)措施，確定降低風(fēng)險(xiǎn)的總量，并分析進(jìn)一步降低風(fēng)險(xiǎn)的必要性。如果仍要降低風(fēng)險(xiǎn)，則須增加獨(dú)立的保護(hù)層[3-4]。

(1)從HAZOP分析中找出主要事故場(chǎng)景，確定初始事件。

(2)明確該初始事件引發(fā)災(zāi)害的嚴(yán)重性等級(jí)。

(3)初始事件發(fā)生概率的確認(rèn)。

(4)獨(dú)立保護(hù)層評(píng)估。保護(hù)措施能否滿足獨(dú)立保護(hù)的要求。保護(hù)層與初始事件，保護(hù)層與保護(hù)層之間均相互獨(dú)立。

(5)計(jì)算所有保護(hù)層平均失效概率(PFDavg)值。

(6)數(shù)據(jù)校驗(yàn)。有了這些數(shù)據(jù)，就可以計(jì)算出場(chǎng)景的發(fā)生概率。這個(gè)概率應(yīng)該小于一定的可接受的概率。如有必要，可通過計(jì)算確定需要進(jìn)一步降低的風(fēng)險(xiǎn)以及降低風(fēng)險(xiǎn)的幅度。

(7)風(fēng)險(xiǎn)評(píng)估與決策。

(8)后續(xù)跟蹤和審查。

4 應(yīng)用實(shí)例

以中亞某天然氣壓縮機(jī)站場(chǎng)項(xiàng)目為例。天然氣從站場(chǎng)入口進(jìn)入，經(jīng)過壓縮機(jī)增壓后輸送到下游。這一過程中，出口壓力的穩(wěn)定至關(guān)重要。壓力過低會(huì)導(dǎo)致下游氣量不足，壓力過高可能無法滿足管道自有的壓力等級(jí)。站場(chǎng)出口設(shè)置緊急切斷閥SSSV，壓縮機(jī)的機(jī)組控制系統(tǒng)以及站場(chǎng)的全廠控制系統(tǒng)將聯(lián)合關(guān)停轉(zhuǎn)動(dòng)設(shè)備，并設(shè)置安全泄放設(shè)備PSV加強(qiáng)物理保護(hù)。通過第三方咨詢機(jī)構(gòu)的HAZOP分析和SIL分析確定該控制回路的安全完整性等級(jí)，隨后進(jìn)行保護(hù)層分析，分析結(jié)果見表1。

表1 HAZOP分析結(jié)果

圖2是可能性分析圖譜，采用層層遞進(jìn)的方式確認(rèn)，首先考慮造成的影響，其次考慮發(fā)生的概率，最后考慮可能性。由于下游管道阻塞，爆炸的后果異常嚴(yán)重，對(duì)人員、環(huán)境、財(cái)產(chǎn)的損失分別定義為Cd1(多人死亡)、Cb2(影響周邊)、 Cd3(大于1000萬美元)(表2)，因此第一層選擇結(jié)果為圖2中圖譜最下面的Cd。發(fā)生的概率主要考慮人員、環(huán)境、財(cái)產(chǎn)是否長期處于該危險(xiǎn)的環(huán)境中，由于壓縮機(jī)出口只有個(gè)別巡檢人員，不屬于永久性暴露，所以對(duì)人員而言，發(fā)生的概率為Fa，其他兩項(xiàng)以此類推。再綜合考慮可能性和歷史發(fā)生率，人員、環(huán)境、財(cái)產(chǎn)的SIL等級(jí)分別為2，1，3；取SIL高值為3級(jí)(表3)。

表2 風(fēng)險(xiǎn)因素表

圖2 可能性分析圖譜

可以看出，LOPA分析的主要目的是通過增加獨(dú)立保護(hù)層來降低安全完整性等級(jí)。下游管道出口堵塞會(huì)導(dǎo)致管道壓力升高，高出承載能力將引發(fā)管道爆裂甚至是爆炸。HAZOP分析的結(jié)果是SIL等級(jí)為3級(jí)。因此，在后續(xù)的設(shè)計(jì)中要將該控制回路相關(guān)的一系列檢測(cè)元件和執(zhí)行元件設(shè)計(jì)成擁有SIL等級(jí)為3級(jí)認(rèn)證的產(chǎn)品，工程投資會(huì)顯著增加。為了規(guī)避這種情況，可以增加壓縮機(jī)自連鎖停機(jī)控制，因?yàn)槌隹诠芫€的壓力增加會(huì)反映到壓縮機(jī)出口，而連鎖關(guān)停壓縮機(jī)可防止入口繼續(xù)升壓。此為第一層保護(hù)，系統(tǒng)的SIL等級(jí)降為2級(jí)。同時(shí)增加SSSV切斷閥的部分行程測(cè)試，正常開啟狀態(tài)下進(jìn)行閥門的10%～15%行程測(cè)試，不僅可以確保閥門在緊急情況下正常操作，而且可以防止閥門故障關(guān)斷引起下游超壓。此為第二層保護(hù)，系統(tǒng)的安全完整性SIL等級(jí)降為1級(jí)，見表3。雖然采取相應(yīng)措施后SIL等級(jí)降低為1級(jí)，但是風(fēng)險(xiǎn)仍然有發(fā)生的可能性,因此應(yīng)急管理要常備不懈，如果事故一旦發(fā)生，全廠應(yīng)立刻停車，迅速切斷電源，有序組織撤離，保障人員安全。

表3 LOPA分析表

本文項(xiàng)目實(shí)例中用到的獨(dú)立保護(hù)層為洋蔥模型的第四層(安全儀表系統(tǒng))和第五層(物理防護(hù))。風(fēng)險(xiǎn)因素表和可能性分析圖譜表來源于OREDA數(shù)據(jù)庫，實(shí)際應(yīng)用中還可以借鑒EuReData、FMEDA等數(shù)據(jù)庫。

5 天然氣工程項(xiàng)目風(fēng)險(xiǎn)管控建議

5.1 積極開展安全分析，引入第三方機(jī)構(gòu)

工程項(xiàng)目初期的 HAZOP、SIL 分析是進(jìn)行保護(hù)層分析的前提，要充分運(yùn)用經(jīng)過國際SGS-TUV認(rèn)證的第三方咨詢機(jī)構(gòu)，聘請(qǐng)安全專家/工程師參與分析過程，保證分析質(zhì)量。設(shè)計(jì)初期要假定操作工疏忽大意或者沒有系統(tǒng)培訓(xùn)的經(jīng)歷，努力將洋蔥鎖定在第四層，同時(shí)通過明確操作原理編寫操作手冊(cè)，建立制度，減輕隱患治理壓力。

5.2 強(qiáng)化操作規(guī)程，掌握保護(hù)層理念

操作規(guī)程要結(jié)合保護(hù)層分析的結(jié)論，從制度層面進(jìn)行閉環(huán)管理。對(duì)安全完整性等級(jí)高的或者無法通過保護(hù)層進(jìn)行控制的要從嚴(yán)治理，并作為重點(diǎn)監(jiān)督對(duì)象。監(jiān)督要做到科學(xué)、合理、高效。同時(shí)在日常巡檢中密切關(guān)注可能出現(xiàn)風(fēng)險(xiǎn)的薄弱環(huán)節(jié)，具體到個(gè)別設(shè)備還要關(guān)注其在安全層面所行使的功能。針對(duì)預(yù)測(cè)預(yù)警的信息收集，一定要熟悉掌握保護(hù)層分析的思想，針對(duì)不同的可能性制定不同的安保措施，最大限度減少人員傷亡和破壞損失。

5.3 加大培訓(xùn)力度，增加理論培訓(xùn)

工業(yè)自動(dòng)化可以提高工業(yè)控制的安全性，并大幅度減少人的失誤率，對(duì)工程項(xiàng)目的安全有很大幫助，但自動(dòng)化程度并非越高越好，有效的人為干預(yù)能有效保障安全，機(jī)器固然精準(zhǔn)，但缺乏隱患意識(shí)。保護(hù)層理論中人為干預(yù)和自動(dòng)控制在不同層級(jí)迭代中能夠引導(dǎo)思維模式自內(nèi)向外，在不同的層級(jí)實(shí)施不同的減災(zāi)措施。相對(duì)的，與自動(dòng)控制系統(tǒng)相比，人為干預(yù)不夠迅速準(zhǔn)確，可靠性不高，因此要加大人員的培訓(xùn)力度。人為干預(yù)作為IPL應(yīng)滿足以下條件：

(1)操作人員必須有充足的時(shí)間采取行動(dòng)。

(2)保護(hù)層之間要相互獨(dú)立，操作人員不能同時(shí)執(zhí)行其他任務(wù)。

(3)操作人員要有主觀能動(dòng)性，經(jīng)培訓(xùn)合格，能獨(dú)立完成報(bào)警和解除報(bào)警等一系列操作。

(4)定期進(jìn)行強(qiáng)化培訓(xùn)和記錄。

5.4 堅(jiān)持以人為本，加強(qiáng)應(yīng)急演練

人員、環(huán)境、財(cái)產(chǎn)中人員放在第一位，是評(píng)價(jià)的最重要指標(biāo)。樹立“以人為本、安全發(fā)展”的指導(dǎo)原則，所有的風(fēng)險(xiǎn)分析和保護(hù)措施都應(yīng)該把對(duì)人員的分析和保護(hù)放在首位。對(duì)HAZOP、SIL、LOPA分析中的高風(fēng)險(xiǎn)事件，進(jìn)行有針對(duì)性的應(yīng)急演練。為有效應(yīng)對(duì)突發(fā)事件，最大限度降低事故損失，要增強(qiáng)安全防范意識(shí)和提高應(yīng)急處置能力，提高快速反應(yīng)能力、應(yīng)急救援能力，確保一旦發(fā)生突發(fā)事故能夠快速反應(yīng)，臨事不亂、最大限度減少事故危害[5]。定期進(jìn)行培訓(xùn)教育及經(jīng)驗(yàn)總結(jié)。

5.5 堅(jiān)持預(yù)防為主，加強(qiáng)隱患排查

堅(jiān)持預(yù)防為主，在日常運(yùn)營維護(hù)及隱患治理中按照7層洋蔥模型進(jìn)行逐級(jí)隱患排查。對(duì)過程控制環(huán)節(jié)中的執(zhí)行元件，處于爆炸危險(xiǎn)環(huán)境中的設(shè)備和儀表、高速運(yùn)轉(zhuǎn)的機(jī)泵、壓縮機(jī)等轉(zhuǎn)動(dòng)設(shè)備以及高壓配電設(shè)備等重點(diǎn)排查，對(duì)重大隱患記錄在案，同時(shí)明確整改責(zé)任人、整改措施和整改期限。

6 結(jié)語

HAZOP分析在天然氣工程項(xiàng)目中的應(yīng)用比較成熟，但主要為定性分析。引入LOPA分析，可以在一定程度上定量分析風(fēng)險(xiǎn)大小，對(duì)于偏差引起的風(fēng)險(xiǎn)，可以很好地尋求安全可靠的保護(hù)措施，為后續(xù)的風(fēng)險(xiǎn)決策提供對(duì)策。

在實(shí)際項(xiàng)目運(yùn)用中，要考慮實(shí)際運(yùn)行環(huán)境，謹(jǐn)慎識(shí)別各種獨(dú)立的保護(hù)層, 努力將洋蔥模型鎖定在第四層(安全儀表系統(tǒng))，同時(shí)通過制度的建立，以操作手冊(cè)為基礎(chǔ)構(gòu)建一套行之有效的預(yù)警機(jī)制，加強(qiáng)應(yīng)急演練及隱患排查，保證工程項(xiàng)目持續(xù)安全平穩(wěn)運(yùn)行。