动力定位船舶的FMEA介绍

沈锦康

(中国石化集团上海海洋石油局,上海 201206)

0 引言

近年来随着我国经济的较快发展,能源需求大幅增长,石油天然气资源的勘探开发从陆地逐步转向海洋,越来越多的动力定位2级或3级(Dynamic Positioning System,以下简称DP2和DP3)海洋工程船舶和平台在国内船厂建造。但是,由于国内相关规范和技术的匮乏,参与的设计院、设备供应商和船厂良莠不齐;再加上船级社的规范及相关机构的行业规则在不断的完善和更新中,这就给 DP船舶的设计、建造、检验及运营管理都带来了难题和挑战。FMEA(Failure Modes＆Effects Analyses故障模式和失效影响分析)可以贯穿DP船舶设计、建造、检验和运营管理整个过程并和其平行进行,帮助我们及时发现设计、设备及各系统的问题并提出整改完善意见,避免在船舶建造阶段的重大改动,或重新订购设备等引起的时间和经济损失。

1 DP系统相关的概念简要介绍

本文涉及的概念较多,在具体阐述FMEA之前,我们先就DP相关的概念做简单的介绍。

DP船舶:指只依靠自身推进器推力来自动保持船位和艏向的船舶。

DP系统:通常包括动力系统、推进器系统、DP控制系统及独立操作杆系统。

DP控制系统:通常包括控制计算机,、传感器、位置参考系统、操作终端及相关的电缆及其路由。

按照国际海事组织(IMO)在1994年的DP船舶指导准则,根据发生单点故障引起的后果,DP级别定义如下:

DP1:发生单点故障后可能失位。DP1船舶失位后可能导致轻微的污染和少许的经济损失,但不能给人员造成严重伤害。

DP2:主动性的部件和系统发生单点故障后不能引起船舶失位。DP2船舶失位后可能导致严重的污染和重大经济损失,并造成人员伤害。

DP3:除了主动性的部件和系统,还包括任何在一个水密和防火物理分隔舱室内所有静态部件发生故障后不能引起船舶失位。DP3船舶失位后可能导致严重的污染和重大破坏,并给人员造成致命伤害。

DP等级的区分是从非预期的最后后果(失去船位和艏向)发生后,事故的严重程度来划分的。

DP1和DP2船舶的主要区别是DP1船舶是发生故障后,失去船位和艏向是可以被接纳的,而 DP2船舶发生预定义的单点故障后,在设计的海况下必须能保持住船位和艏向;DP2和DP3船舶的主要区别是考虑的故障模式范围不同,DP3船舶和平台分析时包括所有DP2的故障模式,此外还得考虑到舱室进水和起火,就是引入了对冗余的系统和器件进行物理分割的概念。

2 DP船舶FMEA的起源和分析方法

约30年前在DP船舶出现后不久,NMD(Norwegian Maritime Directorate挪威海事管理当局)引入了后果分析的概念,其核心要点是:只有在预定义的最恶劣的故障不会导致非预期的后果时才能进行DP作业。在1977年DNV(DET NORSKE VERITAS挪威船级社)建立起 DP2入级规范时,要求有支持文件来证明设计者所声明的冗余解决方案;NMD在首次推出DP指导规则时,要求船舶建造商选择做一个FMEA报告,或者在试航时做故障模式分析。不久国际海事合同承包商协会(IMCA)成立了专门的DP船舶船东分协会(DPVOA),并出版了有关FMEA的指导原则和每年的DP事故报告,后来其他船级社陆续把FMEA报告和试验作为DP船舶入级要求。

FMEA是一种能具体深入到各个层面的系统化的分析方法,来证实单点故障不会导致非预期的后果。FMEA的规则最初由美国军方于1949年制定,广泛应用于军事和航空航天领域。经过不断的发展,越来越多的行业应用了FMEA,并发展到船舶行业。而对于DP船舶来说,就是单点故障不能导致位置和艏向失败。FMEA分析方法应用到了著名的墨菲理论(Murph′s Law),就是“任何事物能发生故障,应发生故障”,因此“故障树”分析方法得到广泛应用。在整个系统中从上到下和从下到上的分析步骤能平行进行,每个层面由面及点,从系统到子系统再到设备,进而深入到部件仔细分析。

同时FMEA还能结合ROM(可靠性、可操作性和可维护性)分析,指出潜在的技术风险,特别是能影响DP船舶冗余性的风险。

3 FMEA的目的、必要性和重要性

DP船舶通过FMEA分析可以找出船舶设计、建造、主要设备和系统中不能满足IMO和各船级社规范之处,找出潜在故障模式和风险并分析原因,避免在船舶建造阶段因为大的改动,重新订购设备等引起的时间和经济损失。

FMEA详细阐明DP各系统之间的相互作用和互为冗余的系统,定义出最严重的单点故障,评估每种故障模式的影响并进行后果分析,同时给出降低或消除每种故障模式和其带来风险的方法。撰写FMEA报告和试验程序并做实船实验加以验证。

目前DP船舶系统全面的FMEA报告和试验已经列入主要船级社 DP入级的审核部分,一份真实可靠的FMEA报告不仅能证实船舶满足船东或租家的需要,还能提升双方对船舶操作安全性和适租性的信心。由于人类对HSE(健康安全环境)的要求越来越严格,越来越多的船东和运营公司把FMEA作为安全和风险管理的一部分。

FMEA分析为船舶操作和维护人员带来方便,船舶操作人员能从FMEA报告中得到每一故障模式的处理步骤,结合海况、环境评估风险做出应急预案;维护人员能找到每一故障模式的可能原因,找到降低或消除的方法,并制定维护计划。

4 FMEA的流程和分析要点

做FMEA是一个交互的过程,达成协议后,服务商先和买家(船东、船厂或租家)确定FMEA标准,有经验的FMEA服务商会将各船级社规范和IMO规定有冲突的地方提醒买家注意。确定标准后,FMEA服务商会给出一个需要由设计院、船厂和主要设备商提供的文件清单,收到后就可以着手分析,并和各方就具体技术问题开始沟通和澄清。根据需要其等级分为 3级,见表 1。

表1 FM EA等级要求

在A类问题得到解决后,FMEA服务商在完成书面分析后,会把撰写的包含有试验程序的报告提交船级社等待批复。在船舶试航前,FMEA服务商还要在码头做管系和布线检查,DP3船舶还得进行防水和防火分割检查。

FMEA的海上试验通常在相关船舶设备已调试完好,所有测试项目完成之后,特别是主机推进器、发电机及其配电系统、DP系统。所有由计算机控制的系统都必须功能良好,并有船厂和这些设备商技术服务人员配合。

注意:所有的电脑控制系统包括它们的监视器和报警打印机需要正常工作,影像捕捉和报警打印机纸上记录将被认为是FMEA报告和验证试验的证明材料。船长负责验证性试验中的安全,可以在认为必要的任何时间接管控制船舶。

FMEA分析要涵盖整个DP系统,并深入到各个系统的主要部件:

(1)对所有系统之间相互影响的框图描述。

(2)所有的故障模式和可预见的原因。

(3)各种故障模式对船舶定位能力的影响和检测方法。

(4)各设备商如DP、PMS和推进器的FMEA应集成到整船的FMEA报告体系。

5 DP船舶FMEA的执行标准和各船级社规范

(1)FMEA的执行标准主要就是各船级社和IMO的规范,同时IMCA出版了一系列出版物给出了FMEA的指导意见,其每年出版的DP事故报告具有重要的参考价值,也是各主要船级社修改 DP入级规范的根据。各主要船级社的 DP入级规范大同小异,DNV相对来说更具体,涵盖了设备、建造、安装、检验和运营的每个环节,其对发生单点故障规定的范围更大,对冗余的规定也严格些。后面我们就单点故障范围和DP船舶各主要系统冗余达成将作简要描述。

(2)对于DP2船舶,主动性的元器件和系统发生单点故障不能引起船舶失位。发生单点故障的范围不仅包括主动性的元器件和系统,还包含:单一的误操作;新的故障出现后隐藏的系统性的缺陷和故障;由外部事件引起的自动干预;没有得到足够保护的静态元件。

对于DP3船舶,不仅包括所有DP2需要考虑的范围,还包含:DP系统所有的静态元器件;一个防水防火舱室里的所有元器件;一个防火分区里的所有元器件。

另外DNV还补充规定把冷却器、过滤器、电动(气动)阀、动力机械的管系、燃油、燃油日用油舱,电气和电子设备等也看作主动性的元器件。这就对管系的布局提出了更高的要求。

(3)冗余的要求

可以简单地认为冗余是单点故障发生后,元器件和系统恢复其原有功能的能力。冗余可以用安装多重有同样功能的元器件和系统以及替代方式来实现。DP2和DP3级别的达成完全是因为在船舶动力系统、推进系统和 DP控制系统中采用了冗余的解决方案。

以图1和图 2中的 DP2常规推进船的动力和推进器配置来举例说明:

①1号艏侧推和2号艏侧推都能为船艏部提供横向推力,是相互冗余的;

②1号艉侧推和2号艉侧推都能为船艉部提供横向推力,是相互冗余的;

③左主推进和右主推进都能为船提供纵向推力,是相互冗余的;

④1号与 2号主机及其齿轮箱轴系和 3号与 4号主机及其齿轮箱轴系是相互冗余的;

⑤1号轴带发电机为 1号艏侧推和 1号艉侧推提供驱动电力,是相互冗余的。

所以FMEA分析的目标就是任何单点故障都不能使以上各项中相互冗余的两者同时失效。

图1 DP2船舶动力和推进器系统配置图

图2 DP2船舶电气系统单线示意图

从图中还可以进一步分析得到:分别为1号与2号主机及其齿轮箱轴系、1号艏侧推和 1号艉侧推服务的辅助泵,其动力和控制电源均接自1号柴油发电机配电系统,所以任何单点故障都不能导致 2台柴油发电机同时停机或脱扣。

1号与 2号主机和 3号与 4号主机之间达成了更高的冗余:主推和齿轮箱安装机带滑油泵,或者是有冗余供电的双电动润滑、冷却和执行机构。我们假设这在本例中实现了 1号柴油发电机母排短路不会引起 1号与 2号主机、左主推和齿轮箱故障等停机,那么本船在预定的DP操作状态下,最严重的单点故障就是:左齿轮箱故障。因为能引起左主推和轴带发电机停止,进而失去 1号艏侧推和 1号艉侧推,使本船 DP定位能力降低。但还有 2号艏艉侧推在船艏和船艉提供横向推力,右主推还可提供纵向推力,在设计海况下船舶仍能保持动力定位。

如果2台舵机参与 DP控制,也要适用以上的规则。

(4)船舶管系也影响到冗余的实现

下面以DNV规范为例来作简要说明。

燃油系统:提供必要冗余的系统之间必须有分开的燃油管系和日用油舱,之间的跨接是可以接受的。如果DP操作时油品需要加热,其加热系统也得有冗余。

冷却水系统:提供必要冗余的系统之间必须有分开的冷却管系包括膨胀水箱。

滑油系统:单个设备如柴油机、齿轮箱、推进器等滑油系统应各自成体系。

压缩空气系统:提供必要冗余的系统之间必须有分开的压缩空气系统。

对于DP3船舶,以上各项和通风系统还得要防水和防火分割。

(5)冗余对推进器的配置和布置提出了要求。在发生严重的单点故障后,船舶除了能保持位置和艏向外,还能保持以指定点为中心的转船能力(YAW)。此外,DNV在2008版DP规范中明确规定基于推进器停止和重新启动不能被认为是冗余,这就提高了推进器的配置要求。

2008版DNV规范对DP船舶电站保护系统、电站管理系统(PMS)和推进控制保护系统进行具体细化:即必须有冗余的PMS系统,在PMS关闭时电站系统也能正常工作;需要合闸运行的母排联络开关必须有短路保护、不平衡电流监控保护、有功电流和无功电流监控保护功能,以免单个发电机励磁或调速器故障蔓延到和其并列运行的其他发电机而引起全船失电;发电机突然停机不能引起和其并列运行的其他发电机因过载脱扣导致全船失电,DP控制系统、PMS和推进器控制保护的减持负载功能应根据其反应时间相互协调实现这一目标。

(6)普通DP3和DP2船舶比起来只是减轻了故障发生后的后果,而并没有增加冗余度。由于人们对安全性要求的不断提高,出现了增强型的DP3船舶(DP3+概念),如图3和图4所示(图中数字为推进器编号)。

图3 普通DP3船动力及分隔布置图

普通DP3船,动力、推进和DP控制系统由A60舱壁做了 1/2分隔如图 3中用 2种不同色深区域所示。发生单点故障后,最多可丢失约 1/2的动力和推进能力。

图4 增强DP3(DP3+)船动力及分隔布置图

增强DP3(DP3+)船,动力、推进和DP控制系统由A60舱壁做了1/3分隔如图 4中用 3种不同色深区域所示。发生单点故障后,最多可丢失约 1/3的动力和推进能力。

6 FMEA介入的时间和FMEA设计公司的选择

最理想的做法是从新造船设计开始阶段就介入FMEA并和建造、检验、运营平行进行,它能避免在船舶建造阶段因为设计或设备缺失而引起大的改动,浪费时间和造成经济损失。对于运营船舶,在重要设备改动和修理、DP升级、换船级、船体结构改动、船舶用途改动等情况下都需要重新做FMEA。

FMEA是一项技术和经验密集性服务,找到对DP船舶各个领域都很精通的个人是不太现实的,所以FMEA也是一个团队工作,一般来说会希望:

(1)团队成员有多方面的技术和经验,如设计造船,设备和运行操作维护等。

(2)需深入细致了解DP船舶和各个系统,如: DP、PMS、电站、推进、管系和动力等。如果是DP3船舶还需要有结构方面的人员参与。

(3)熟悉IMO和各船级社的规范,IMCA的指导原则,并能了解和借鉴IMCA出版的DP事故报告。

(4)必须独立于设计院、船厂和主要设备供应商的第三方。

7 DP操作手册简介

DP操作手册需要涵盖 DP操作的所有相关信息,通常包含:

(1)引言和介绍;组织和责任。

(2)描述DP操作员、船厂、维护人员及项目代表等人员在进入DP操作前后的具体职责。

(3)船舶的基本参数,介绍重要设备的基本状况、位置和注意事项等。

(4)整船DP系统描述,介绍船舶的动力、配电、参照、推进等系统,描述进入、保持和脱离 DP模式的操作步骤。

(5)DP操作程序及DP试验程序,描述各种DP模式的操作、切换步骤。

(6)DP操作应急预案,如恶劣水文和气象条件、视线受阻、有推进器不可用、有推进器满负载、失去冗余等情况时的应急预案。

(7)DP能力分析报告,这个有助于各方了解在健康状况下,失去某个推进器和发生最严重的单点故障后船舶的DP定位能力,结合水文和气象条件来制定应急预案。

(8)DP检查表,描述整个DP检查维护的信息。

(9)FMEA报告及DP事故报告程序。

8 结语

FMEA已经成为DP船舶入级检验的必需文件,其重要性越来越受到各方重视。专业的FMEA不仅能细致分析每一种可能的故障模式,还会成为船舶设计、建造和营运过程中全程的顾问。