本質(zhì)安全工藝就是通過一系列的方法，來辨識、評估和控制存在于工藝系統(tǒng)內(nèi)的所有危險源，降低生產(chǎn)過程和現(xiàn)場作業(yè)環(huán)境中的各種風(fēng)險，不因時間、空間的變化而發(fā)生重大事故，形成工藝系統(tǒng)與其它要素相互補充、相互制約的安全可靠性體系。

一個化工生產(chǎn)裝置的設(shè)計依次經(jīng)歷了可行性研究、工藝包開發(fā)、初步設(shè)計、下達(dá)投資計劃、詳細(xì)設(shè)計與施工圖設(shè)計等階段；隨著設(shè)計的深入，可以獲得的工藝信息越來豐富，工藝的確定性越來越高，本質(zhì)安全的應(yīng)用機(jī)會也會逐漸降低。實施本質(zhì)安全工藝的最佳時間就是在研究與開發(fā)階段，特別是概念設(shè)計階段。

本文簡要介紹本質(zhì)安全在浮式液化天然氣生產(chǎn)儲卸裝置上的應(yīng)用。 

一、關(guān)鍵安全設(shè)備的確定

關(guān)鍵安全設(shè)備是根據(jù)殼牌“關(guān)鍵安全設(shè)備管理規(guī)范”【178】導(dǎo)則，從重大災(zāi)難事件屏障中識別而來。

（一）特殊HEMP方法

使用本文中介紹的特殊HEMP方法，對項目的環(huán)境、安保和健康風(fēng)險進(jìn)行了識別和進(jìn)一步評估。部分方法如下：

環(huán)境危害-通過環(huán)境危害識別工具（ENVID）來識別。環(huán)境危害詳見項目環(huán)保計劃；

安保危害-通過安保危害評估方法進(jìn)行識別；

健康危害-通過健康評估工具(HRA)來評估。

二、浮式液化天然氣生產(chǎn)儲卸裝置風(fēng)險降到最低可行（ALARP）的證明標(biāo)準(zhǔn)

 本節(jié)提供了證明浮式液化天然氣生產(chǎn)儲卸裝置風(fēng)險級別降到最低可行（ALARP）的流程和風(fēng)險標(biāo)準(zhǔn)要求。本裝置證明風(fēng)險級別降到最低可行（ALARP）的流程開始于“概念選擇階段”，在這個階段，選擇了最低風(fēng)險的方案。在“浮式液化天然氣生產(chǎn)儲卸裝置”被選擇為本項目方案后，在項目初期、一路經(jīng)過初步設(shè)計、詳細(xì)設(shè)計、執(zhí)行階段，持續(xù)到資產(chǎn)的運行生命周期，每個階段都要按照以下步驟檢驗并證明風(fēng)險已降到最低可行（ALARP）的水平：

（一）危害與后果管理流程HEMP (即危害識別，風(fēng)險評估，識別重大災(zāi)難事件，編制蝴蝶結(jié)，識別安全關(guān)鍵設(shè)備，制定其性能標(biāo)準(zhǔn)）

危害與后果管理流程HEMP工具被用來系統(tǒng)性識別危害、進(jìn)行風(fēng)險評估和管理設(shè)施中存在的危害。對于可能導(dǎo)致重大災(zāi)難事件的危害開發(fā)蝴蝶結(jié)。這些蝴蝶結(jié)的基礎(chǔ)形成于殼牌全球多年的陸上、海上相關(guān)經(jīng)驗。下列因素幫助了“浮式液化天然氣生產(chǎn)儲卸裝置”特定蝴蝶結(jié)的成熟和固化：

遵守法規(guī)和相關(guān)法律要求；

應(yīng)用最佳實踐；

與殼牌設(shè)計規(guī)范有關(guān)的事故教訓(xùn)；

工人參與；

通過一套正式的安全評估工具（ERA, FRA, CSRA, EERA, DOS）對項目特有危害進(jìn)行詳細(xì)分析。FSA(消防安全評估)提出的推薦項已納入設(shè)計中，以減低風(fēng)向；

特別的HEMP工具，如HAZOP，SIL/IPF，桌面安全審查，人機(jī)工程設(shè)計，3D模型審查，應(yīng)急反應(yīng)計劃和啟動前安全審查，識別了可能導(dǎo)致危害釋放的威脅，評估了每一條威脅的控制和補救屏障；這些工具涵蓋硬件屏障（如泄壓閥，儀表保護(hù)功能）和與某條關(guān)鍵程序有關(guān)的人員屏障（關(guān)鍵報警+操作工干預(yù)）。對各種失效模式（包括通用失效模式）進(jìn)行了評估，以確保在各種情況下，屏障可以有效預(yù)防頂級事件或潛在的事件升級。

以上這些因素被用于流程的下一步，即關(guān)鍵安全設(shè)備的識別和相關(guān)性能標(biāo)準(zhǔn)的開發(fā)。本項目的蝴蝶結(jié)將特殊的安全關(guān)鍵設(shè)備與控制措施/屏障相關(guān)聯(lián)。這些安全關(guān)鍵設(shè)備按功能性能要求來設(shè)計，來預(yù)防或緩解已識別的危害。這些性能要求詳細(xì)反映在設(shè)計性能標(biāo)準(zhǔn)中，包括功能性、可用性、可靠性、耐受性、相依性。

危害與后果管理流程HEMP具有持續(xù)風(fēng)險降低“ALARP”環(huán)節(jié)，即通過各種輸入，將風(fēng)險降低措施加入到蝴蝶結(jié)中，不斷改善安全關(guān)鍵設(shè)備的性能標(biāo)準(zhǔn)。這個環(huán)節(jié)經(jīng)歷了九次正式修訂，到了安全關(guān)鍵設(shè)備和其性能標(biāo)準(zhǔn)的第九版，才由獨立驗證員按法規(guī)要求進(jìn)行了獨立驗證。

（二）本質(zhì)安全

風(fēng)險管理的本質(zhì)安全理念，是本“浮式液化天然氣生產(chǎn)儲卸裝置“項目基礎(chǔ)，通過重視基礎(chǔ)設(shè)計和布局，來避免/消除危害，或降低發(fā)生事故的規(guī)模、嚴(yán)重性或可能性。本質(zhì)安全風(fēng)險管控等級見圖4.4。本質(zhì)安全風(fēng)險管控等級圖用于項目的每個階段，開始于從決定設(shè)備布局、設(shè)備類型或工藝技術(shù)方案，持續(xù)到項目的全生命周期。

此外，在設(shè)計過程中，為了緩解重大災(zāi)難事件的風(fēng)險，應(yīng)用了兩個關(guān)鍵的安全策略：火災(zāi)、爆炸和低溫介質(zhì)泄露策略，逃生、疏散和救援（EER）策略。

1.火災(zāi)、爆炸和低溫介質(zhì)泄漏策略

“浮式液化天然氣生產(chǎn)儲卸裝置”火災(zāi)、爆炸和低溫介質(zhì)泄漏風(fēng)險主要來源于壓力工藝系統(tǒng)失去遏制。將火災(zāi)、爆炸和低溫介質(zhì)泄露風(fēng)險降到最低的首要策略是關(guān)注危害預(yù)防，主要是降低系統(tǒng)失去遏制的頻率。其次，如果碳?xì)浠衔镝尫?，?yīng)有控制和緩解措施，以降低著火的可能性及后果的嚴(yán)重性。

2.逃生、疏散和救援（EER）策略

逃生、疏散和救援（EER）策略詳見如下：

a)允許"浮式液化天然氣生產(chǎn)儲卸裝置"事故區(qū)域的人員安全逃生，提供了冗余逃生方式。

b)在設(shè)施的不同位置提供臨時避難所，保證足夠的尺寸和足夠時間的防護(hù)，以控制事故，保證有序疏散（如果必要的話）。主臨時避難所在船尾，副避難所在"浮式液化天然氣生產(chǎn)儲卸裝置"前端。主/副避難所的耐受時間是一小時。

c)確?？梢栽诓煌年P(guān)鍵位置通過不同逃生手段有序安全疏散。

d)要在疏散完成后，方便外部力量進(jìn)行人員救援。

“浮式液化天然氣生產(chǎn)儲卸裝置”的設(shè)計、布局和建造上允許在發(fā)生重大災(zāi)難事故時，平臺上人員能夠安全地逃生、進(jìn)入避難所、疏散和被救援。

（三）風(fēng)險降低措施的評估

特定風(fēng)險降低措施是根據(jù)圖4.5“UKOOA風(fēng)險決策框架“來評估的。影響決策的因素有規(guī)范和標(biāo)準(zhǔn)、現(xiàn)行實踐、專家判斷、基于風(fēng)險的分析、價值，或這些要素的組合。如果決策是基于風(fēng)險分析，則必須采取措施，除非降低風(fēng)險的代價與收益顯著不成比例。如果決策是基于專家的判斷或者基于價值，相關(guān)利益相關(guān)者（包括工人）應(yīng)參與決策。

（四）基于風(fēng)險的定量法-風(fēng)險容忍標(biāo)準(zhǔn)

1.作業(yè)人員風(fēng)險容忍標(biāo)準(zhǔn)

  作業(yè)人員的風(fēng)險水平以個體風(fēng)險（IR）來表述，即單個作業(yè)人員由于與作業(yè)活動有關(guān)的所有危害可能導(dǎo)致死亡的風(fēng)險。個體風(fēng)險是以一年為基礎(chǔ)，與單個作業(yè)人員或一組從事同樣活動的人員組別有關(guān)。計算出的個體風(fēng)險水平可以置于圖4.6的某個風(fēng)險區(qū)，以反應(yīng)某一特定操作活動，可作為尺碼來測量安全，以此提升對潛在事故的警覺，來提升預(yù)防措施。?

處于紅區(qū)的風(fēng)險（個體風(fēng)險大于1 x 10-3/年)需要立即采取措施，將風(fēng)險暴露值降到最低，并將風(fēng)險降低到黃區(qū)或者更低。處于黃區(qū)的風(fēng)險需要進(jìn)一步分析，采取措施，進(jìn)一步降低到被證明處于“最低可行的程度“。藍(lán)色風(fēng)險區(qū)（個體風(fēng)險低于1 x 10-5/年）不需要再證明風(fēng)險已降到”最低可行的程度“，需要通過HSSE管理體系來管理這些風(fēng)險，并持續(xù)改進(jìn)，以進(jìn)一步降低風(fēng)險。

該“浮式液化天然氣生產(chǎn)儲卸裝置”絕對個體風(fēng)險可接受標(biāo)準(zhǔn)應(yīng)該是低于1 x 10-3/年。但是因為采用了創(chuàng)新性方案，該裝置絕對個體風(fēng)險可接受標(biāo)準(zhǔn)提升了50%，即絕對個體風(fēng)險限制為5 x 10-4/年。

2.作業(yè)人員暴露于工藝危害的風(fēng)險

個體風(fēng)險是通過識別個體可能暴露的各種風(fēng)險源來得出的，算出每一種風(fēng)險源的風(fēng)險，再將這些風(fēng)險合并，然后得出總體風(fēng)險。對于一般作業(yè)人員來說，風(fēng)險源主要有：

職業(yè)健康（與崗位有關(guān)的危害，滑倒、跌倒、摔倒）；

交通（道路交通/航空/海上運輸事故）；

工藝有關(guān)（工藝遏制失控，導(dǎo)致火災(zāi)，或者爆炸或者中毒）。

鑒于“浮式液化天然氣生產(chǎn)儲卸裝置“是把一個陸上（分餾和液化）工藝裝置搬到了海上，對于其工藝風(fēng)險有著特別的關(guān)注。為了量化工藝危害的風(fēng)險，本項目將個體風(fēng)險目標(biāo)值確定為低于3.3 x 10-4/年。

3.主要安全關(guān)鍵設(shè)備的風(fēng)險

主要關(guān)鍵安全設(shè)備的性能標(biāo)準(zhǔn)見表格4.1。從平臺設(shè)計到運行，一致實施這些HSSE風(fēng)險管理要求。

表 4.1：主要關(guān)鍵安全設(shè)備（臨時避難所/副避難所、逃生和疏散通道）性能標(biāo)準(zhǔn)

（五）以風(fēng)險為依據(jù)的理念-保護(hù)層分析(LOPA)

對于工藝上可能導(dǎo)致重大災(zāi)難事件、帶有SIS屏障的蝴蝶結(jié)，對其威脅都通過LOPA進(jìn)行了評估，確保風(fēng)險降到最低可行程度（ALARP）。對于每項威脅，其剩余風(fēng)險頻率利用初始事件頻率乘以控制和恢復(fù)屏障在需要時的失效可能性（PFD）來估算，在進(jìn)行儀表保護(hù)SIL評估時完成此項評估。在LOPA分析時，為確保達(dá)到最低可行水平，對于有人員傷亡危險的重大災(zāi)難事件，剩余風(fēng)險應(yīng)該≤ 10-5/年。

（六）ALARP（最低可行水平）的日常證明

對于剩余風(fēng)險管理和日常證明，是借助于安全管理體系。遵守安全管理體系可以確保對在“浮式液化天然氣生產(chǎn)儲卸裝置“上的人員健康和安全風(fēng)險降到了最低可行水平。識別出來的進(jìn)一步風(fēng)險降低措施，將按安全管理體系和ALARP標(biāo)準(zhǔn)進(jìn)行評估。

安全管理體系為安全關(guān)鍵設(shè)備和體系的維護(hù)和運行提供了性能標(biāo)準(zhǔn)要求。開發(fā)了運行性能標(biāo)準(zhǔn)，以確保在設(shè)施生命周期內(nèi)安全關(guān)鍵設(shè)備的技術(shù)完整性。

安全關(guān)鍵活動需要被定義，并植入現(xiàn)有的流程和管理體系，確保重大災(zāi)難事件屏障得到建立且有效，負(fù)責(zé)執(zhí)行安全關(guān)鍵活動的安全關(guān)鍵崗位需要被識別，并由合格的人員來擔(dān)任。

（一）“浮式液化天然氣生產(chǎn)儲卸裝置” 重大災(zāi)難事件

OPGGS（安全）2009條例將“重大災(zāi)難事件“定義為在設(shè)施上或附近可能導(dǎo)致多人傷亡的事件。“浮式液化天然氣生產(chǎn)儲卸裝置“危害風(fēng)險評估采用了殼牌風(fēng)險評估矩陣(RAM)。在殼牌風(fēng)險矩陣上，后果等級4可能是永久性完全喪失勞動能力或多達(dá)3人死亡。

對于識別出的潛在后果4級的危害，進(jìn)行了進(jìn)一步分析，以確定多人傷亡事故（重大災(zāi)難事件）是否可信。評估是基于可信的后果情景（直接和升級），人員暴露的潛在可能，以及殼牌和油氣行業(yè)歷史死亡事故數(shù)據(jù)。此外，在危害登記表中，特別標(biāo)注4級后果的危害是可能造成單一死亡，還是多人死亡。

其中一個事故后果4級的危害分析例子就是直接比較同時具備4C風(fēng)險級別的多人高處作業(yè)(ref H-05.001.01)和單人高處作業(yè)(ref H-05.001.02)。H-05.001.01指多人在腳手架上作業(yè)而發(fā)生腳手架坍塌事故，因此被分類為可能導(dǎo)致多人傷亡的“重大災(zāi)難事件“，做出了該“重大災(zāi)難事件“評估表和蝴蝶圖。H-05.001.02涉及單人高處作業(yè)，因此可信后果是單人死亡。

對于重大災(zāi)難事件，危害登記表的最后縱列鏈接重大災(zāi)難事件評估表/蝴蝶結(jié)。對于非重大災(zāi)難事件，設(shè)置了控制措施，執(zhí)行并維護(hù)這些措施可以將其風(fēng)險管理到最低可行水平。危害登記表的最后縱列總結(jié)了風(fēng)險最低可行水平的證明過程。