安全關(guān)鍵設(shè)備定義

安全關(guān)鍵設(shè)備（Safety Critical Elements）是指與安全相關(guān)的設(shè)備、設(shè)施或系統(tǒng)，其：

• 失效可能導(dǎo)致重大事故的發(fā)生，或

• 主要功能是為了預(yù)防或緩解事故后果

SCE-性能標(biāo)準(zhǔn)表

為便于操作和維護(hù)人員理解SCE的設(shè)計和操作，通常以“性能標(biāo)準(zhǔn)”表（Performance Standard，PS）的形式記錄SCE的關(guān)鍵因素及特點(diǎn)。SCE的性能標(biāo)準(zhǔn)需包含對系統(tǒng)的功能性、可用性、可靠性及耐受性的精確描述。

• 功能性（Functionality）：需要具備什么功能？比如消防系統(tǒng)的流量、ESD閥門的關(guān)閉時間等

• 可用性（Availability）：能夠執(zhí)行該功能的時間百分比（去除由于檢維修而退出使用的時間）

• 可靠性（Reliability）：能夠按既定需求執(zhí)行功能的能力，比如假設(shè)超壓保護(hù)的SIS系統(tǒng)可用，它執(zhí)行該超壓保護(hù)功能的能力/有效性

• 耐受性（Survivability）：是否具備在事件發(fā)生后執(zhí)行既定功能的能力

PS的精準(zhǔn)描述，需通過開展多種定性及定量的風(fēng)險分析來實(shí)現(xiàn)，如下圖所示。如果不開展系統(tǒng)而準(zhǔn)確的風(fēng)險分析，則PS會變成空中樓閣，導(dǎo)致SCE在重大安全事故防控中，無法正確充分地發(fā)揮其應(yīng)有的作用。

SCE的管理

為確保SCE能夠在全生命周期達(dá)到設(shè)計目的并正常發(fā)揮功能，需做到：

• SCE的設(shè)計需要適合所對應(yīng)的危害

• SCE的采購、安裝及調(diào)試需要能夠滿足實(shí)現(xiàn)其既定功能

• SCE的維護(hù)需要符合其PS中所設(shè)定的可靠性和耐受性

• 對SCE進(jìn)行維護(hù)時需要關(guān)注其可能的失效模式

• SCE必須按照完整工況進(jìn)行設(shè)計、建造、安裝、檢驗(yàn)、測試和維護(hù) 

• 檢驗(yàn)、維護(hù)和測試要保證質(zhì)量，確保SCE滿足其PS要求，該工作需由有良好聲譽(yù)及技術(shù)實(shí)力的第三方完成

事故案例

2018年11月28日零時，中國化工集團(tuán)河北盛華化工有限公司發(fā)生爆燃事故，事故直接原因是：氯乙烯氣柜發(fā)生泄漏，泄漏的氯乙烯擴(kuò)散到廠區(qū)外公路上，遇明火發(fā)生爆燃。事故原因及發(fā)展過程較為復(fù)雜，不在本文中贅述。本文想表述的是，這次事故中，有兩個很重要的SCE失效，分別是氣柜泄漏及可燃?xì)怏w報警系統(tǒng)的“失效”。

導(dǎo)致氣柜泄漏的因素較多，事故發(fā)生單位沒有進(jìn)行充分的危害辨識及風(fēng)險分析，忽視了氣柜失效泄漏的嚴(yán)重性，導(dǎo)致氣柜作為SCE的失效。氣柜是第一類SCE，其失效直接導(dǎo)致事故發(fā)生。

氣柜失效后，大量氯乙烯泄漏擴(kuò)散，而此時可燃?xì)怏w探測系統(tǒng)（第二類SCE），如果能夠在事故發(fā)生時正常發(fā)揮其作用，可以預(yù)防或減緩事故后果，防止事故升級。但實(shí)際情況是，可燃?xì)怏w探測系統(tǒng)失效，氣體擴(kuò)散至廠區(qū)外這樣的安全區(qū)域，導(dǎo)致更嚴(yán)重的事故發(fā)生，造成大量人員傷亡。

綜合來看，在事故中，如果任何一個SCE能夠正常發(fā)揮功能，都不會導(dǎo)致如此嚴(yán)重的事故，可見對SCE的有效管理，是非常重要的。如果事故單位能夠?qū)σ陨蟂CE建立準(zhǔn)確的PS，并定期進(jìn)行跟蹤維護(hù)，會大大降低SCE的失效可能性，進(jìn)而防止嚴(yán)重事故的發(fā)生。

筆者還收集了一些與罐區(qū)防火堤這一SCE相關(guān)的現(xiàn)場照片，如果結(jié)合可用性、可靠性和耐受性，可以給我們帶來啟發(fā)。

1.  下圖中防火堤的可用性是100%嗎？

2.  下圖中穿越防火堤的管線是否造成了耐受性的下降？

3.  下圖中這樣的防火堤能夠耐火嗎？