安全關(guān)鍵設備定義

安全關(guān)鍵設備（Safety Critical Elements）是指與安全相關(guān)的設備、設施或系統，其：

• 失效可能導致重大事故的發(fā)生，或

• 主要功能是為了預防或緩解事故后果

SCE-性能標準表

為便于操作和維護人員理解SCE的設計和操作，通常以“性能標準”表（Performance Standard，PS）的形式記錄SCE的關(guān)鍵因素及特點(diǎn)。SCE的性能標準需包含對系統的功能性、可用性、可靠性及耐受性的精確描述。

• 功能性（Functionality）：需要具備什么功能？比如消防系統的流量、ESD閥門(mén)的關(guān)閉時(shí)間等

• 可用性（Availability）：能夠執行該功能的時(shí)間百分比（去除由于檢維修而退出使用的時(shí)間）

• 可靠性（Reliability）：能夠按既定需求執行功能的能力，比如假設超壓保護的SIS系統可用，它執行該超壓保護功能的能力/有效性

• 耐受性（Survivability）：是否具備在事件發(fā)生后執行既定功能的能力

PS的精準描述，需通過(guò)開(kāi)展多種定性及定量的風(fēng)險分析來(lái)實(shí)現，如下圖所示。如果不開(kāi)展系統而準確的風(fēng)險分析，則PS會(huì )變成空中樓閣，導致SCE在重大安全事故防控中，無(wú)法正確充分地發(fā)揮其應有的作用。

SCE的管理

為確保SCE能夠在全生命周期達到設計目的并正常發(fā)揮功能，需做到：

• SCE的設計需要適合所對應的危害

• SCE的采購、安裝及調試需要能夠滿(mǎn)足實(shí)現其既定功能

• SCE的維護需要符合其PS中所設定的可靠性和耐受性

• 對SCE進(jìn)行維護時(shí)需要關(guān)注其可能的失效模式

• SCE必須按照完整工況進(jìn)行設計、建造、安裝、檢驗、測試和維護 

• 檢驗、維護和測試要保證質(zhì)量，確保SCE滿(mǎn)足其PS要求，該工作需由有良好聲譽(yù)及技術(shù)實(shí)力的第三方完成

事故案例

2018年11月28日零時(shí)，中國化工集團河北盛華化工有限公司發(fā)生爆燃事故，事故直接原因是：氯乙烯氣柜發(fā)生泄漏，泄漏的氯乙烯擴散到廠(chǎng)區外公路上，遇明火發(fā)生爆燃。事故原因及發(fā)展過(guò)程較為復雜，不在本文中贅述。本文想表述的是，這次事故中，有兩個(gè)很重要的SCE失效，分別是氣柜泄漏及可燃氣體報警系統的“失效”。

導致氣柜泄漏的因素較多，事故發(fā)生單位沒(méi)有進(jìn)行充分的危害辨識及風(fēng)險分析，忽視了氣柜失效泄漏的嚴重性，導致氣柜作為SCE的失效。氣柜是第一類(lèi)SCE，其失效直接導致事故發(fā)生。

氣柜失效后，大量氯乙烯泄漏擴散，而此時(shí)可燃氣體探測系統（第二類(lèi)SCE），如果能夠在事故發(fā)生時(shí)正常發(fā)揮其作用，可以預防或減緩事故后果，防止事故升級。但實(shí)際情況是，可燃氣體探測系統失效，氣體擴散至廠(chǎng)區外這樣的安全區域，導致更嚴重的事故發(fā)生，造成大量人員傷亡。

綜合來(lái)看，在事故中，如果任何一個(gè)SCE能夠正常發(fā)揮功能，都不會(huì )導致如此嚴重的事故，可見(jiàn)對SCE的有效管理，是非常重要的。如果事故單位能夠對以上SCE建立準確的PS，并定期進(jìn)行跟蹤維護，會(huì )大大降低SCE的失效可能性，進(jìn)而防止嚴重事故的發(fā)生。

筆者還收集了一些與罐區防火堤這一SCE相關(guān)的現場(chǎng)照片，如果結合可用性、可靠性和耐受性，可以給我們帶來(lái)啟發(fā)。

1.  下圖中防火堤的可用性是100%嗎？

2.  下圖中穿越防火堤的管線(xiàn)是否造成了耐受性的下降？

3.  下圖中這樣的防火堤能夠耐火嗎？