吴东容,门立国,张一民,施生平,黄鑫
(1.国家管网集团西南管道有限责任公司)
(2.中国石油天然气股份有限公司西南油气田分公司安全环保与技术监督研究院)
输油气站场在生产运行过程中,开展隐患排查不仅是为了满足国家预防重大及以上生产安全事故的要求,也是管道企业自身进行风险管控,提高整体经济效益,提升企业的社会安全形象的重要措施[1]。从本质上来说,生产安全事故隐患是生产过程中对危险源或者危险有害因素的管控缺陷,这些缺陷的存在可能引发事故的发生或者会导致事故条件下后果严重程度加重的因素[2]。在企业开展隐患排查发现隐患后,需要对隐患进行科学的等级评定;隐患等级作为企业确定隐患的上报管理层级和确定隐患治理的优先性、时限性及资源投入等的判定依据[3]。
为了对生产安全事故隐患的进行分级,政府的安全生产监督管理部门提出将事故隐患划分为重大事故隐患和一般事故隐患两类;这种两个等级的隐患分类方法是基于隐患在治理过程中实施的难易程度和隐患存在条件下可能引发事故的后果严重程度来开展的。该分级方法指出了隐患定性分级的基本原则,但是分级不够细致,且未对分级提供具体的量化指标,在企业开展隐患分级实践过程中往往难以形成共识。
为了便于企业内部隐患排查与治理,某石油与天然气企业参照安全生产事故等级划分的方法,根据生产安全事故隐患可能导致的事故后果将事故隐患分为四个级别[4]。这种隐患分级方法相对更加细致,同时分级提供了定量的参考标准,更加有利于隐患的准确分级实践。
上述隐患分级方法主要考虑了隐患可能导致的后果,但未考虑隐患导致事故发生的可能性,不符合风险管理的内涵[5]。此外,在对事故调查统计分析过程中发现导致事故的发生与发展往往不是由单一隐患造成的,而是多隐患存在的条件下造成的;而在常见的隐患分级过程中,均未考虑多隐患存在条件下隐患之间协同作用对事故风险的影响,这样可能导致隐患定级过低,致使企业未能针对隐患开展及时有效的治理而引发重特大事故发生[6]。因此从风险管理角度提出一种合理的隐患及隐患组合分级的方法,对隐患的科学分级和有效治理具有重要意义。本文根据保护层分析理论方法提出了一种基于风险管理的隐患分级方法,该方法不仅能够对单隐患因素进行定级,同时还能针对多隐患存在条件下考虑不同隐患对事故风险的协同作用,实现多隐患组合的定级,可为企业对隐患的系统化管理提供参考。
保护层分析法是一种基于特定场景事故后果严重程度和可接受风险标准,评估保护层是否能够提供足够的保护功能的半定量评估技术[7]。在保护层分析法中,通常将人员的各类失误、设备发生故障或者其他一些常见的外部因素作为引发事故发生的初始事件,进一步通过各类安全分析方法,如危险与可操作性分析或者基于行业内典型事故事件分析,确定初始事件可能引发的事故后果。针对特定的初始事件触发并导致对应的事故过程中,会设置各类独立的保护层(Independent Protection Layer,IPL)减缓事故的发生与发展,降低事故发生的概率。在预防事故发生的过程中,典型的独立保护层包括:①本质安全设计;②基本过程控制系统;③报警和人员响应;④安全仪表功能;⑤物理保护(释放设施);⑥释放后保护设施;⑦工厂和社区的应急响应[8]。目前,通常保护层分析法常用作分析安全仪表功能的安全完整性等级确定,以及安全关键设备或安全关键活动等过程。通过初始事件的发生频率、独立保护层阻止初始事件导致事故发生的频率及相关的修正因子可以确定初始事件导致对应事故后果的发生频率。企业需要根据事故后果严重进行分级,并对不同等级的事故确定其可接受频率。通过对比保护层分析获得的初始事件引发对应事故后果的发生频率与企业可接受频率,确认增加风险减缓措施或者达到企业的容许风险要求而接受风险。
基于保护层理论的安全隐患分级方法核心思想在于评估隐患对各独立保护层的安全保护功能的影响,进而对隐患进行分级。隐患存在的条件下,会致使安全保护层功能受到影响或者缺失,导致各类初始事件触发引起对应事故发生的概率提升,超过企业的可容许风险。通过分析事故发生概率的提升程度和对应事故后果的严重程度来判定隐患的等级。
企业在开展基于保护层理论的安全隐患分级之前需要明确可接受风险标准和构建隐患分级判定矩阵。企业可根据不同后果严重程度的事故,确定企业自身在人员伤亡、财产损失以及健康影响等方面对事故的严重程度进行分级,并确定不同等级事故的目标可容许频率[9]。表1所示为某输油气站场针对不同等级人员伤亡事件的可容许风险示例。该人员伤亡事件可容许风险等级表中,将事故分为1至5个等级,其中1级为最轻微,5级为最严重;从1级到5级人员伤亡对应的可接受频率也逐渐降低。表2所示,为根据企业可接受风险确定的隐患等级判定矩阵。该用于隐患及其组合等级判定的矩阵中将隐患分为从低到高分别为I级、II级、III级和IV级四个等级。在隐患等级判定矩阵中,可以根据人员伤亡后果严重性等级与超过企业可容许的频率值判定隐患或者隐患组合的等级。
表1 某输油气站场人员伤亡事件可容许风险等级表
表2 隐患等级判定矩阵
基于保护层理论的安全隐患分级程序如图1所示。
图1 基于保护层理论的安全隐患分级流程
(1)根据隐患分析和确定隐患存在条件下的事故场景。该事故场景可以参考同行业的事故案例或者隐患所在单元的HAZOP分析报告等确定。
(2)计算隐患存在条件下场景事故发生频率。隐患或者隐患的组合存在时会影响始事件发生频率、或者独立保护层的有效性等进而影响特定场景中事故的发生频率。该事故频率的计算方式和保护层分析中场景事故频率计算方法如式(1)所示。
(3)根据事故场景判定事故后果严重等级。
(4)根据事故的严重等级,确定该场景事故的可容许频率。
(5)将步骤(2)中计算所得的隐患存在条件下场景事故发生频率与步骤(4)确定的可容许频率比较,计算得到超过企业可容许的频率值。
(6)基于超过企业可容许的频率值和场景事故等级判定隐患或者隐患等级。
以某输油气站场开展的保护层分析及隐患排查过程中对隐患及隐患组合定级为例阐述该方法的应用。
该油气站场基于危险与可操作分析分析结果开展了保护层分析,并确定了其安全仪表系统的完整性等级为SIL1级。表3所示为保护层分析中关于人员伤亡方面的分析。假设在隐患排查过程中发现编号1场景对应的安全阀发生故障失效(即IPL5失效,对应的PFD为0.1)。在该隐患存在的条件下,“调压阀1故障、开度过大”导致“不可控的油品、可燃气体大量泄漏或工艺区着火”减缓后的人员伤亡频率为1×10-5a-1。隐患存在条件下场景的发生频率与可容许风险的差值为9×10-6a-1,对应的事故后果严重等级为5级,即可按照表1将该隐患判定为II级隐患。
表3 某输油气站场的保护层分析表
若在隐患排查过程中发现编号2的场景中,覆盖该调压阀的报警装置失效(即IPL3失效,PFD为0.25),则在报警装置失效的条件下因为“调压阀故障、开度过大”导致“不可控的油品、可燃气体大量泄漏或工艺区着火”的减缓后人员伤亡的频率为4×10-6a-1。该隐患存在条件下场景中人员伤亡的发生频率与可容许风险的差值为3×10-6a-1,可按照表1将该隐患判定为II级隐患。
如果上述两种隐患都存在于同一个场景不同的保护层中,即为该调压装置的安全阀发生故障且覆盖该调压装置的报警装置失效,在这种情况下“调压阀故障、开度过大”导致“不可控的油品、可燃气体大量泄漏或工艺区着火”的减缓后的人员伤亡频率为4×10-5a-1。组合隐患存在条件下场景的发生频率与可容许风险的差值为3.9×10-5a-1,即可按照表1将该隐患判定为III级隐患。
从上述分析可以看出,在多隐患存在条件下,隐患之间如果存在协同作用会导致事故风险明显上升。相对于传统的按照事故后果严重程度或者同时考虑整改难度的隐患分级方法,基于保护层理论的安全隐患分级方法系统地考虑了隐患之间的协同作用,对隐患的分级更加合理。此外,在开展保护层分析过程中,也明确了隐患或者隐患组合可能导致的事故后果,为隐患的治理提供参考。
本文从风险管理的角度,结合保护层分析理论提出了一种对隐患及其组合分级的方法。该方法考虑了隐患对独立保护层保护功能的影响,从而影响可能发生的事故风险等级,进而确定隐患的等级。该方法还能分析多隐患存在条件下不同隐患对事故发生频率的协同作用,对隐患组合进行合理的分级。