图1
安全关键要素的识别与管理
王福冲1,于波2,杨珺1
(1.中海油安全技术服务有限公司, 天津 300457)(2.中国海洋石油集团有限公司QHSE部, 北京 100010)
[摘 要] 安全关键要素管理既是设备设施完整性管理的核心内容,也是HSE管理的重点关注事项。识别设施内的安全关键要素,制定涵盖全生命周期的性能标准,并执行相应的验证计划,从而确保设备设施的安全,避免重大事故的发生。安全关键要素的识别包括重大事故危害范围的确定、风险评估工具的选择、安全关键要素的识别和登记等四个步骤。[关键词] 安全关键要素;重大事故危害;识别
作者简介:王福冲(1975—),男,辽宁人,大庆石油学院电气
自动化专业毕业,大学本科,工程师。现就职于中海油安全技术服务有限公司,负责完整性管理咨询服务。
1 前言
1988年英国北海油田派珀•阿尔法平台发生重大事故。根据事故调查结果,英国政府提出系列新的目标设定法案,目的是要求识别和控制导致重大事故危害(Major Accident Hazards ,简称MAH )的风险,这些条例引入安全关键要素(Safety Critical Elements ,简称SCE )的概念。SCE 的管理理念和立法方式逐渐被其他国家和组织接受,例如欧盟委员会 The Offshore Oil and Gas Directive ,澳大利亚 The Offshore Petroleum and Greenhou Gas Storage (Safety) Regulations 等,DNV GL 标准 DNVGL-CG-0121 Offshore Classification bad on performance criteria determined from risk asssment methodology 。国际石油公司普遍建立SCE 管理制度和体系,例如道达尔、壳牌、康菲
石油等。国内部分合作石化项目已经开展SCE 管理工作,例如中海壳牌石油化工有限公司、长庆油田长北项目、蓬莱19-3油田等。国内自营石化项目在这方面还比较薄弱。目前中海油陵水17-2气田已经开始相关试点工作。2 SCE 管理
嫔妃等级SCE 是设施、装置的一部分或软件程序,其失效会直接或间接导致重大事故,或其目的是为了预防、控制或缓解重大事故发生或影响。
英国海上作业者协会(UKOOA )1996年发布 Guidelines for Management of Safety Critical Elements 是SCE 管理的常用指南。英国能源学会2007年修订并发布该指南第二版。
在资产的全生命周期中管理中,通常在项目设计阶段,识别SCE ,并提出基本的性能标准要求,同时根据SCE 的功能、确保任务(assurance task )和验收标准(acceptance criteria )设置最低性能保证活动。
在项目执行阶段,将SCE 性能标准与具体、特定的要求结合起来,从而确保运行阶段的技术完整性。这些SCE 性能标准在生产运行阶段得到维护。
在生产运行阶段,当发生变更或使用临时设备时重新识别SCE ,并定期审核全部的SCE ,确保SCE 符合实际情况,并满足公司相关的管理要求。3 SCE 的识别
识别SCE 的过程,就是识别设施内可以预防、探测、控制或缓解MAH 元素的过程。识别SCE 的方法和步骤基本比较清晰,通常有如下三个主要步骤:
臭氧层破坏
3.1 识别设施内MAH
识别设施内MAH 是SCE 管理的第一步,包括三个步骤:
- 91 -
第5期 图3
王福冲等 安全关键要素的识别与管理
图2
设施重大事故危害识别步骤:(1)定义MAH
MAH 是指后果严重、组织不可接受的事情。重大事故危害的概念来源于英国HSE 管理委员会,旨在防止由于危险物质引起的重大安全事故,以及降低重大事故发生后对人员和环境产生的影响。英国MAH 法规要求参见 The Control of Major Accident Hazards Regulations ,简称COMAH 。
诺贝尔和平奖得主关于常见MAH ,英国 The Offshore installations (Safety Ca) Regulations 列举设施的重大事故危害包括下列内容:
火灾爆炸或毒性介质泄漏导致人员死亡或严重受伤;
导致装置结构重大损伤或失去稳定性的任何事件;
直升机对装置的碰撞;
与装置相连的潜水作业的生命支持系统的失效;
导致人员死亡或严重受伤超过5个以上的任何作业活动,或与该作业活动相关的事件。
IOGP 采纳了英国MAH 的概念。在Report No.456中,关于重大事件(Major incident )的定义参考英国HSE 管理委员会。
DNV GL-CG-0121规定,典型的设施重大事故危害包括但不限于如下8项内容:
油井泄漏(井喷等);
油气泄漏导致的火灾、爆炸或中毒等;有毒有害物质的泄漏;船舶碰撞;直升机事故;设施主结构故障;稳定性和浮力;落物。
猫图
在我国,MAH 的内涵与生产安全事故非常接近,因此可以使用生产安全事故的概念作为MAH 的法律、法规基础。《中华人民共和国安全生产
法》释义生产安全事故,《生产安全事故报告和调查处理条例》明确了一般事故、较大事故、重大事故和特别重大事故的范围。
在企业日常管理中,通常将企业HSE 风险控制矩阵中,后果影响最严重的情形作为MAH 。这种做法比较简单,并容易接受。
(2)选择评估技术与方法
选择合适的风险评估技术与方法属于风险管控的范畴。ISO 31000风险管理标准族制定了风险管理的原则与通用的实施指导准则,企业应根据具体的场景和情况选择合适的风险评估技术。GB/T 27921-2011《风险管理 风险评估技术》包括危险与可操作性分析(HAZOP )等多种风险评估技术。石油天然气行业可参考SY/T 6631-2005《危害辨识、风险评价和风险控制推荐做法》。
在实际应用中,采用HAZID 风险识别工具较多。该工具的使用一般参考ISO 17776-2000 Petroleum and gas industries-Offshore production installations-Guidelines on tools and techniques for hazard identification and risk asssment 。
国外较多采用综合安全评估技术(Formal Safety Asssment ,简称FSA )。FSA 源于派珀•阿尔法平台事故调查。1993年英国海运与海岸警卫局(MCA )向国际海事组织(IMO )海上安全委员会(MSC )会议提交FSA 概念议案并被接受,2001年会议正式通过FSA 指南。FSA 应用方式和方法可参考中国船级社《船舶综合安全评估应用指南 2015》。
(3)识别和登记MAH
在确定MAH 的范畴,并选择合适的风险评估技术与方法后,开始识别MAH 。识别后的MAH 应登记,并且文件化保存。3.2 识别SCE
通常以小组讨论的方式识别SCE 。小组成员根据设备台账对照MAH 逐一考虑该设备是否与MAH 有控制、预防、探测和缓解等逻辑关系,从而确定该设备是否为SCE
。
SCE 识别过程。
- 92 -安全密封
石油和化工设备
人体摄影图2019年第22卷
◆参考文献
[1] 中国海洋石油有限公司. 塔架式水上软刚臂单点系泊系统完整性解决方案[Z].
[2] 秦庭荣,陈伟炯,郝育国,等. 综合安全评价(FSA)方法[J].中国安全科学学报,2005,(4):88-92.胃嗳气是什么原因
[3] Energy Institute, Guidelines for the Management of Safety Critical Elements, Second Edition, Mar
ch 2007, ISBN 978 0 85293 462 3, Published by the Energy Institute.
[4] Shell, Safety Critical Element Management Manual EP2007-0990,July 2007.
[5] PSA, Principles for barrier management in the petroleum industry, 2013.
[6] DNVGL-CG-0121, Offshore Classification bad on performance criteria determined from risk asssment methodology, Edition January 2018.
[7] UK statutory instruments , The Control of Major Accident Hazards Regulations 2015, 2015 No.483.
[8] UK statutory instruments, the Offshore installations (Safety Ca) Regulations 2015, 2015 No.398.
基金支持:中国海洋石油集团有限公司科研项目:海上油气田关键设备性能指标研究与应用
收稿日期:2019-01-18;修回日期:2019-03-25
小组成员的经验、知识,对设施和MAH的理解程度都会影响到SCE的识别。因此小组成员的专业背景
、管理层次应尽量丰富,避免认识上的缺陷。通常情况下,企业按照组织架构将不同级别和专业的人员赋予组织、参与、审核、审批等不同职责;建立文件化的流程,系统地开展SCE识别。
如果安全仪表已经开展了安全完整性等级评估(Safety Integrity Level,简称SIL),可以根据安全仪表的SIL评估结果识别SCE。当开展SIL时,如果考虑后果中包括人员伤亡。SIL1级及以上的安全仪表就是SCE。
通常使用SCE组的方式管理SCE。如道达尔按照SCE与MAH的逻辑关系,将SCE分成预防、控制、应急和缓解四个组;壳牌分为结构完整、工艺容器、明火控制、保护系统、探测系统、关断系统、应急响应和救生系统等八个屏障组,每个屏障组再细分为若干个子SCE组。例如保护系统组包括水喷淋系统、消防泵系统、消防水环路系统、被动防火系统、泡沫系统等多个子系统。
短发女生
SCE识别中,需要注意的事项有:
SCE强调的是后果,而不是概率;
SCE关注的是重大事故;
系统和设备都可以是SCE。如果系统是SCE,并不代表这个系统内的所有设备都是SCE。
3.3 记录SCE
辟怎么组词
识别SCE后,文件化登记SCE信息,以便将来的使用和审核。登记内容包括该设备是否为SCE、主SCE组、子SCE组和MAH对应的逻辑关系等。
4 屏障管理与SCE
屏障管理(Barrier Management)和SCE使用近似的模型和工具,比较接近。关于屏障管理和SCE管理的关系,学术界有很多的讨论。挪威石油安全管理局(Petroleum Safety Authority,Norway)2013年发布的Principles for barriers management in the petroleum industry较系统介绍了屏障管理。
5 小结
SCE在部分国家或组织是法律要求,并且在国际石油公司已经普遍应用。我国石油公司在对外合作和海外运营中,必然要掌握SCE管理。
现代设备设施完整性管理中,融合AIM和PSM是国际性的难题。但已有企业使用SCE解决这个问题,需要我们学习和讨论。
SCE管理是系统的、全生命周期的统一管理,从全局、整体出发,消除管理中的“孤岛”、“断层”。充分发挥设备设施效能,有效管控风险,达到设施“本质安全”的目的。