LOPA分析在天然气压缩机站场项目风险管控中的应用

2022-06-23徐威

项目管理技术 2022年6期

徐威

(中国石油工程建设有限公司，北京 100120)

0 引言

天然气工业原材料及产品易燃、易爆，处置不当极易发生火灾、爆炸等灾害，规避风险、处理风险，保障人员安全越来越受到工程项目重视。随着 HSE安全理念的逐渐深入，保护层分析(Layer of Protection Analysis，LOPA)对于风险管控的作用愈加明显。通过使用该方法，项目管理人员能够了解导致风险的众多因素，并为降低风险制定适当的措施，解决了需要保护层级的具体数量、每一层级的风险降低程度等关键问题。

1 保护层分析的原理

天然气工程项目存在大量复杂且危险的操作，为了有效规避风险，降低危害，可以通过层层保护的方式将危险发生的概率以及危害的影响程度降到一个非常低的数字，使它几乎不可能发生。如果第一层保护被破坏了，就会有第二层保护，第二层保护被破坏了，还会有第三层保护，以此类推。所有的保护层在同一时间被破坏的可能性是极小的。保护层理论以此为基础，对项目整体进行有效的分层，建立洋葱模型。洋葱模型(图1)的保护层有7层，具体结合天然气压缩机站场项目从内到外分别是基础/详细设计、自动控制系统(PLC/DCS)、工艺人员操作干预、安全联锁系统(SIS/ESD)、安全阀等泄压设施、事故后保护(围堤)、工厂应急处理以及社区应急反应[1]。

图1 洋葱模型

通常情况下，通过过程危害分析(PHA)和危险可操作性分析(HAZOP)可识别项目现在的风险，通过安全完整性等级(SIL)分析可对风险进行安全等级评估。保护层分析则是通过正确识别和选取独立保护措施完成一种假设，即在一个事件链路中，所有的保护措施都失效的情况下，会出现的后果的可能性。这些保护措施，要么完全阻止了事件的发生，要么减轻了事件的影响，因此即使事件发生了，其严重性也会降低。

2 保护层分析的量化

通过HAZOP分析，利用偏差识别现在的风险，发生的原因以及导致的后果，确定事件发生的概率和概率的等级，同时确定偏差带来的后果和等级。识别所有的保护层，确定失效概率，计算采用独立保护层(IPL)后，潜在的剩余风险和等级。独立的保护层体现在独立性，不受其他保护层失效的影响。天然气工程项目独立的保护层除了洋葱模型中的示例,还包括标准操作程序、过程控制系统、操作员响应、火气系统(FGS)，减压泄放装置，防爆墙和堤坝、消防和燃气系统、集水系统等。

采取措施后最终风险发生的概率等于初始事件发生的概率与独立保护层各安全保护措施失效概率PFD的乘积[2]，即

式中,fci为事件i产生后果C的概率;fIi为事件i发生的概率;PEi为诱发i事件的概率，假如没有诱因，则PEi取1，PCi为条件修正系数，如果没有修正，则取1，修正系数主要用于计算危险物质释放后的后续后果发生的概率；PFDij为事件i发生后阻止后果C的第j个独立保护层要求的故障失效概率。

要完成了一个LOPA分析，还需考虑以下方面：

(1)所有的独立保护层正常运行。

(2)一个初始事件不能被视为独立保护层。

(3)一个系统中存在多层保护，总的失效概率为各独立保护层失效概率之积。即

PFD=PFD1×PFD2×PFD3

(4)如果不存在独立的保护层, PFD值为1。

3 保护层分析的步骤

LOPA分析方法是从HAZOP结论数据开始的，通过记录初始事件原因和减轻危害的保护措施，确定降低风险的总量，并分析进一步降低风险的必要性。如果仍要降低风险，则须增加独立的保护层[3-4]。

(1)从HAZOP分析中找出主要事故场景，确定初始事件。

(2)明确该初始事件引发灾害的严重性等级。

(3)初始事件发生概率的确认。

(4)独立保护层评估。保护措施能否满足独立保护的要求。保护层与初始事件，保护层与保护层之间均相互独立。

(5)计算所有保护层平均失效概率(PFDavg)值。

(6)数据校验。有了这些数据，就可以计算出场景的发生概率。这个概率应该小于一定的可接受的概率。如有必要，可通过计算确定需要进一步降低的风险以及降低风险的幅度。

(7)风险评估与决策。

(8)后续跟踪和审查。

4 应用实例

以中亚某天然气压缩机站场项目为例。天然气从站场入口进入，经过压缩机增压后输送到下游。这一过程中，出口压力的稳定至关重要。压力过低会导致下游气量不足，压力过高可能无法满足管道自有的压力等级。站场出口设置紧急切断阀SSSV，压缩机的机组控制系统以及站场的全厂控制系统将联合关停转动设备，并设置安全泄放设备PSV加强物理保护。通过第三方咨询机构的HAZOP分析和SIL分析确定该控制回路的安全完整性等级，随后进行保护层分析，分析结果见表1。

表1 HAZOP分析结果

图2是可能性分析图谱，采用层层递进的方式确认，首先考虑造成的影响，其次考虑发生的概率，最后考虑可能性。由于下游管道阻塞，爆炸的后果异常严重，对人员、环境、财产的损失分别定义为Cd1(多人死亡)、Cb2(影响周边)、 Cd3(大于1000万美元)(表2)，因此第一层选择结果为图2中图谱最下面的Cd。发生的概率主要考虑人员、环境、财产是否长期处于该危险的环境中，由于压缩机出口只有个别巡检人员，不属于永久性暴露，所以对人员而言，发生的概率为Fa，其他两项以此类推。再综合考虑可能性和历史发生率，人员、环境、财产的SIL等级分别为2，1，3；取SIL高值为3级(表3)。

表2 风险因素表

图2 可能性分析图谱

可以看出，LOPA分析的主要目的是通过增加独立保护层来降低安全完整性等级。下游管道出口堵塞会导致管道压力升高，高出承载能力将引发管道爆裂甚至是爆炸。HAZOP分析的结果是SIL等级为3级。因此，在后续的设计中要将该控制回路相关的一系列检测元件和执行元件设计成拥有SIL等级为3级认证的产品，工程投资会显著增加。为了规避这种情况，可以增加压缩机自连锁停机控制，因为出口管线的压力增加会反映到压缩机出口，而连锁关停压缩机可防止入口继续升压。此为第一层保护，系统的SIL等级降为2级。同时增加SSSV切断阀的部分行程测试，正常开启状态下进行阀门的10%～15%行程测试，不仅可以确保阀门在紧急情况下正常操作，而且可以防止阀门故障关断引起下游超压。此为第二层保护，系统的安全完整性SIL等级降为1级，见表3。虽然采取相应措施后SIL等级降低为1级，但是风险仍然有发生的可能性,因此应急管理要常备不懈，如果事故一旦发生，全厂应立刻停车，迅速切断电源，有序组织撤离，保障人员安全。

表3 LOPA分析表

本文项目实例中用到的独立保护层为洋葱模型的第四层(安全仪表系统)和第五层(物理防护)。风险因素表和可能性分析图谱表来源于OREDA数据库，实际应用中还可以借鉴EuReData、FMEDA等数据库。

5 天然气工程项目风险管控建议

5.1 积极开展安全分析，引入第三方机构

工程项目初期的 HAZOP、SIL 分析是进行保护层分析的前提，要充分运用经过国际SGS-TUV认证的第三方咨询机构，聘请安全专家/工程师参与分析过程，保证分析质量。设计初期要假定操作工疏忽大意或者没有系统培训的经历，努力将洋葱锁定在第四层，同时通过明确操作原理编写操作手册，建立制度，减轻隐患治理压力。

5.2 强化操作规程，掌握保护层理念

操作规程要结合保护层分析的结论，从制度层面进行闭环管理。对安全完整性等级高的或者无法通过保护层进行控制的要从严治理，并作为重点监督对象。监督要做到科学、合理、高效。同时在日常巡检中密切关注可能出现风险的薄弱环节，具体到个别设备还要关注其在安全层面所行使的功能。针对预测预警的信息收集，一定要熟悉掌握保护层分析的思想，针对不同的可能性制定不同的安保措施，最大限度减少人员伤亡和破坏损失。

5.3 加大培训力度，增加理论培训

工业自动化可以提高工业控制的安全性，并大幅度减少人的失误率，对工程项目的安全有很大帮助，但自动化程度并非越高越好，有效的人为干预能有效保障安全，机器固然精准，但缺乏隐患意识。保护层理论中人为干预和自动控制在不同层级迭代中能够引导思维模式自内向外，在不同的层级实施不同的减灾措施。相对的，与自动控制系统相比，人为干预不够迅速准确，可靠性不高，因此要加大人员的培训力度。人为干预作为IPL应满足以下条件：

(1)操作人员必须有充足的时间采取行动。

(2)保护层之间要相互独立，操作人员不能同时执行其他任务。

(3)操作人员要有主观能动性，经培训合格，能独立完成报警和解除报警等一系列操作。

(4)定期进行强化培训和记录。

5.4 坚持以人为本，加强应急演练

人员、环境、财产中人员放在第一位，是评价的最重要指标。树立“以人为本、安全发展”的指导原则，所有的风险分析和保护措施都应该把对人员的分析和保护放在首位。对HAZOP、SIL、LOPA分析中的高风险事件，进行有针对性的应急演练。为有效应对突发事件，最大限度降低事故损失，要增强安全防范意识和提高应急处置能力，提高快速反应能力、应急救援能力，确保一旦发生突发事故能够快速反应，临事不乱、最大限度减少事故危害[5]。定期进行培训教育及经验总结。