安全关键设备失效对重大事故的影响

安全关键设备定义

安全关键设备(Safety Critical Elements)是指与安全相关的设备、设施或系统,其:

  • 失效可能导致重大事故的发生,或

  • 主要功能是为了预防或缓解事故后果

SCE-性能标准表

为便于操作和维护人员理解SCE的设计和操作,通常以“性能标准”表(Performance StandardPS)的形式记录SCE的关键因素及特点。SCE的性能标准需包含对系统的功能性、可用性、可靠性及耐受性的精确描述。

  • 功能性(Functionality):需要具备什么功能?比如消防系统的流量、ESD阀门的关闭时间等

  • 可用性(Availability):能够执行该功能的时间百分比(去除由于检维修而退出使用的时间)

  • 可靠性(Reliability):能够按既定需求执行功能的能力,比如假设超压保护的SIS系统可用,它执行该超压保护功能的能力/有效性

  • 耐受性(Survivability):是否具备在事件发生后执行既定功能的能力

PS的精准描述,需通过开展多种定性及定量的风险分析来实现,如下图所示。如果不开展系统而准确的风险分析,则PS会变成空中楼阁,导致SCE在重大安全事故防控中,无法正确充分地发挥其应有的作用。

SCE的管理

为确保SCE能够在全生命周期达到设计目的并正常发挥功能,需做到:

  • SCE的设计需要适合所对应的危害

  • SCE的采购、安装及调试需要能够满足实现其既定功能

  • SCE的维护需要符合其PS中所设定的可靠性和耐受性

  • 对SCE进行维护时需要关注其可能的失效模式

  • SCE必须按照完整工况进行设计、建造、安装、检验、测试和维护 

  • 检验、维护和测试要保证质量,确保SCE满足其PS要求,该工作需由有良好声誉及技术实力的第三方完成

事故案例

2018年11月28日零时,中国化工集团河北盛华化工有限公司发生爆燃事故,事故直接原因是:氯乙烯气柜发生泄漏,泄漏的氯乙烯扩散到厂区外公路上,遇明火发生爆燃。事故原因及发展过程较为复杂,不在本文中赘述。本文想表述的是,这次事故中,有两个很重要的SCE失效,分别是气柜泄漏及可燃气体报警系统的“失效”。

导致气柜泄漏的因素较多,事故发生单位没有进行充分的危害辨识及风险分析,忽视了气柜失效泄漏的严重性,导致气柜作为SCE的失效。气柜是第一类SCE,其失效直接导致事故发生。

气柜失效后,大量氯乙烯泄漏扩散,而此时可燃气体探测系统(第二类SCE),如果能够在事故发生时正常发挥其作用,可以预防或减缓事故后果,防止事故升级。但实际情况是,可燃气体探测系统失效,气体扩散至厂区外这样的安全区域,导致更严重的事故发生,造成大量人员伤亡。

综合来看,在事故中,如果任何一个SCE能够正常发挥功能,都不会导致如此严重的事故,可见对SCE的有效管理,是非常重要的。如果事故单位能够对以上SCE建立准确的PS,并定期进行跟踪维护,会大大降低SCE的失效可能性,进而防止严重事故的发生。

笔者还收集了一些与罐区防火堤这一SCE相关的现场照片,如果结合可用性、可靠性和耐受性,可以给我们带来启发。

1.  下图中防火堤的可用性是100%吗?

2.  下图中穿越防火堤的管线是否造成了耐受性的下降?

3.  下图中这样的防火堤能够耐火吗?