本質安全工藝就是通過一系列的方法，來辨識、評估和控制存在于工藝系統(tǒng)內的所有危險源，降低生產(chǎn)過程和現(xiàn)場作業(yè)環(huán)境中的各種風險，不因時間、空間的變化而發(fā)生重大事故，形成工藝系統(tǒng)與其它要素相互補充、相互制約的安全可靠性體系。

一個化工生產(chǎn)裝置的設計依次經(jīng)歷了可行性研究、工藝包開發(fā)、初步設計、下達投資計劃、詳細設計與施工圖設計等階段；隨著設計的深入，可以獲得的工藝信息越來豐富，工藝的確定性越來越高，本質安全的應用機會也會逐漸降低。實施本質安全工藝的最佳時間就是在研究與開發(fā)階段，特別是概念設計階段。

本文簡要介紹本質安全在浮式液化天然氣生產(chǎn)儲卸裝置上的應用。 

一、關鍵安全設備的確定

關鍵安全設備是根據(jù)殼牌“關鍵安全設備管理規(guī)范”【178】導則，從重大災難事件屏障中識別而來。

（一）特殊HEMP方法

使用本文中介紹的特殊HEMP方法，對項目的環(huán)境、安保和健康風險進行了識別和進一步評估。部分方法如下：

環(huán)境危害-通過環(huán)境危害識別工具（ENVID）來識別。環(huán)境危害詳見項目環(huán)保計劃；

安保危害-通過安保危害評估方法進行識別；

健康危害-通過健康評估工具(HRA)來評估。

二、浮式液化天然氣生產(chǎn)儲卸裝置風險降到最低可行（ALARP）的證明標準

 本節(jié)提供了證明浮式液化天然氣生產(chǎn)儲卸裝置風險級別降到最低可行（ALARP）的流程和風險標準要求。本裝置證明風險級別降到最低可行（ALARP）的流程開始于“概念選擇階段”，在這個階段，選擇了最低風險的方案。在“浮式液化天然氣生產(chǎn)儲卸裝置”被選擇為本項目方案后，在項目初期、一路經(jīng)過初步設計、詳細設計、執(zhí)行階段，持續(xù)到資產(chǎn)的運行生命周期，每個階段都要按照以下步驟檢驗并證明風險已降到最低可行（ALARP）的水平：

（一）危害與后果管理流程HEMP (即危害識別，風險評估，識別重大災難事件，編制蝴蝶結，識別安全關鍵設備，制定其性能標準）

危害與后果管理流程HEMP工具被用來系統(tǒng)性識別危害、進行風險評估和管理設施中存在的危害。對于可能導致重大災難事件的危害開發(fā)蝴蝶結。這些蝴蝶結的基礎形成于殼牌全球多年的陸上、海上相關經(jīng)驗。下列因素幫助了“浮式液化天然氣生產(chǎn)儲卸裝置”特定蝴蝶結的成熟和固化：

遵守法規(guī)和相關法律要求；

應用最佳實踐；

與殼牌設計規(guī)范有關的事故教訓；

工人參與；

通過一套正式的安全評估工具（ERA, FRA, CSRA, EERA, DOS）對項目特有危害進行詳細分析。FSA(消防安全評估)提出的推薦項已納入設計中，以減低風向；

特別的HEMP工具，如HAZOP，SIL/IPF，桌面安全審查，人機工程設計，3D模型審查，應急反應計劃和啟動前安全審查，識別了可能導致危害釋放的威脅，評估了每一條威脅的控制和補救屏障；這些工具涵蓋硬件屏障（如泄壓閥，儀表保護功能）和與某條關鍵程序有關的人員屏障（關鍵報警+操作工干預）。對各種失效模式（包括通用失效模式）進行了評估，以確保在各種情況下，屏障可以有效預防頂級事件或潛在的事件升級。

以上這些因素被用于流程的下一步，即關鍵安全設備的識別和相關性能標準的開發(fā)。本項目的蝴蝶結將特殊的安全關鍵設備與控制措施/屏障相關聯(lián)。這些安全關鍵設備按功能性能要求來設計，來預防或緩解已識別的危害。這些性能要求詳細反映在設計性能標準中，包括功能性、可用性、可靠性、耐受性、相依性。

危害與后果管理流程HEMP具有持續(xù)風險降低“ALARP”環(huán)節(jié)，即通過各種輸入，將風險降低措施加入到蝴蝶結中，不斷改善安全關鍵設備的性能標準。這個環(huán)節(jié)經(jīng)歷了九次正式修訂，到了安全關鍵設備和其性能標準的第九版，才由獨立驗證員按法規(guī)要求進行了獨立驗證。

（二）本質安全

風險管理的本質安全理念，是本“浮式液化天然氣生產(chǎn)儲卸裝置“項目基礎，通過重視基礎設計和布局，來避免/消除危害，或降低發(fā)生事故的規(guī)模、嚴重性或可能性。本質安全風險管控等級見圖4.4。本質安全風險管控等級圖用于項目的每個階段，開始于從決定設備布局、設備類型或工藝技術方案，持續(xù)到項目的全生命周期。

此外，在設計過程中，為了緩解重大災難事件的風險，應用了兩個關鍵的安全策略：火災、爆炸和低溫介質泄露策略，逃生、疏散和救援（EER）策略。

1.火災、爆炸和低溫介質泄漏策略

“浮式液化天然氣生產(chǎn)儲卸裝置”火災、爆炸和低溫介質泄漏風險主要來源于壓力工藝系統(tǒng)失去遏制。將火災、爆炸和低溫介質泄露風險降到最低的首要策略是關注危害預防，主要是降低系統(tǒng)失去遏制的頻率。其次，如果碳氫化合物釋放，應有控制和緩解措施，以降低著火的可能性及后果的嚴重性。

2.逃生、疏散和救援（EER）策略

逃生、疏散和救援（EER）策略詳見如下：

a)允許"浮式液化天然氣生產(chǎn)儲卸裝置"事故區(qū)域的人員安全逃生，提供了冗余逃生方式。

b)在設施的不同位置提供臨時避難所，保證足夠的尺寸和足夠時間的防護，以控制事故，保證有序疏散（如果必要的話）。主臨時避難所在船尾，副避難所在"浮式液化天然氣生產(chǎn)儲卸裝置"前端。主/副避難所的耐受時間是一小時。

c)確?？梢栽诓煌年P鍵位置通過不同逃生手段有序安全疏散。

d)要在疏散完成后，方便外部力量進行人員救援。

“浮式液化天然氣生產(chǎn)儲卸裝置”的設計、布局和建造上允許在發(fā)生重大災難事故時，平臺上人員能夠安全地逃生、進入避難所、疏散和被救援。

（三）風險降低措施的評估

特定風險降低措施是根據(jù)圖4.5“UKOOA風險決策框架“來評估的。影響決策的因素有規(guī)范和標準、現(xiàn)行實踐、專家判斷、基于風險的分析、價值，或這些要素的組合。如果決策是基于風險分析，則必須采取措施，除非降低風險的代價與收益顯著不成比例。如果決策是基于專家的判斷或者基于價值，相關利益相關者（包括工人）應參與決策。

（四）基于風險的定量法-風險容忍標準

1.作業(yè)人員風險容忍標準

  作業(yè)人員的風險水平以個體風險（IR）來表述，即單個作業(yè)人員由于與作業(yè)活動有關的所有危害可能導致死亡的風險。個體風險是以一年為基礎，與單個作業(yè)人員或一組從事同樣活動的人員組別有關。計算出的個體風險水平可以置于圖4.6的某個風險區(qū)，以反應某一特定操作活動，可作為尺碼來測量安全，以此提升對潛在事故的警覺，來提升預防措施。?

處于紅區(qū)的風險（個體風險大于1 x 10-3/年)需要立即采取措施，將風險暴露值降到最低，并將風險降低到黃區(qū)或者更低。處于黃區(qū)的風險需要進一步分析，采取措施，進一步降低到被證明處于“最低可行的程度“。藍色風險區(qū)（個體風險低于1 x 10-5/年）不需要再證明風險已降到”最低可行的程度“，需要通過HSSE管理體系來管理這些風險，并持續(xù)改進，以進一步降低風險。

該“浮式液化天然氣生產(chǎn)儲卸裝置”絕對個體風險可接受標準應該是低于1 x 10-3/年。但是因為采用了創(chuàng)新性方案，該裝置絕對個體風險可接受標準提升了50%，即絕對個體風險限制為5 x 10-4/年。

2.作業(yè)人員暴露于工藝危害的風險

個體風險是通過識別個體可能暴露的各種風險源來得出的，算出每一種風險源的風險，再將這些風險合并，然后得出總體風險。對于一般作業(yè)人員來說，風險源主要有：

職業(yè)健康（與崗位有關的危害，滑倒、跌倒、摔倒）；

交通（道路交通/航空/海上運輸事故）；

工藝有關（工藝遏制失控，導致火災，或者爆炸或者中毒）。

鑒于“浮式液化天然氣生產(chǎn)儲卸裝置“是把一個陸上（分餾和液化）工藝裝置搬到了海上，對于其工藝風險有著特別的關注。為了量化工藝危害的風險，本項目將個體風險目標值確定為低于3.3 x 10-4/年。

3.主要安全關鍵設備的風險

主要關鍵安全設備的性能標準見表格4.1。從平臺設計到運行，一致實施這些HSSE風險管理要求。

表 4.1：主要關鍵安全設備（臨時避難所/副避難所、逃生和疏散通道）性能標準

（五）以風險為依據(jù)的理念-保護層分析(LOPA)

對于工藝上可能導致重大災難事件、帶有SIS屏障的蝴蝶結，對其威脅都通過LOPA進行了評估，確保風險降到最低可行程度（ALARP）。對于每項威脅，其剩余風險頻率利用初始事件頻率乘以控制和恢復屏障在需要時的失效可能性（PFD）來估算，在進行儀表保護SIL評估時完成此項評估。在LOPA分析時，為確保達到最低可行水平，對于有人員傷亡危險的重大災難事件，剩余風險應該≤ 10-5/年。

（六）ALARP（最低可行水平）的日常證明

對于剩余風險管理和日常證明，是借助于安全管理體系。遵守安全管理體系可以確保對在“浮式液化天然氣生產(chǎn)儲卸裝置“上的人員健康和安全風險降到了最低可行水平。識別出來的進一步風險降低措施，將按安全管理體系和ALARP標準進行評估。

安全管理體系為安全關鍵設備和體系的維護和運行提供了性能標準要求。開發(fā)了運行性能標準，以確保在設施生命周期內安全關鍵設備的技術完整性。

安全關鍵活動需要被定義，并植入現(xiàn)有的流程和管理體系，確保重大災難事件屏障得到建立且有效，負責執(zhí)行安全關鍵活動的安全關鍵崗位需要被識別，并由合格的人員來擔任。

（一）“浮式液化天然氣生產(chǎn)儲卸裝置” 重大災難事件

OPGGS（安全）2009條例將“重大災難事件“定義為在設施上或附近可能導致多人傷亡的事件?！案∈揭夯烊粴馍a(chǎn)儲卸裝置“危害風險評估采用了殼牌風險評估矩陣(RAM)。在殼牌風險矩陣上，后果等級4可能是永久性完全喪失勞動能力或多達3人死亡。

對于識別出的潛在后果4級的危害，進行了進一步分析，以確定多人傷亡事故（重大災難事件）是否可信。評估是基于可信的后果情景（直接和升級），人員暴露的潛在可能，以及殼牌和油氣行業(yè)歷史死亡事故數(shù)據(jù)。此外，在危害登記表中，特別標注4級后果的危害是可能造成單一死亡，還是多人死亡。

其中一個事故后果4級的危害分析例子就是直接比較同時具備4C風險級別的多人高處作業(yè)(ref H-05.001.01)和單人高處作業(yè)(ref H-05.001.02)。H-05.001.01指多人在腳手架上作業(yè)而發(fā)生腳手架坍塌事故，因此被分類為可能導致多人傷亡的“重大災難事件“，做出了該“重大災難事件“評估表和蝴蝶圖。H-05.001.02涉及單人高處作業(yè)，因此可信后果是單人死亡。

對于重大災難事件，危害登記表的最后縱列鏈接重大災難事件評估表/蝴蝶結。對于非重大災難事件，設置了控制措施，執(zhí)行并維護這些措施可以將其風險管理到最低可行水平。危害登記表的最后縱列總結了風險最低可行水平的證明過程。