基于LOPA改進方法在金屬熔煉過程的應用研究

李凱

（中國航發(fā)北京航空材料研究院，北京 100095）

0 引言

鈦合金材料因其具有強度高、耐熱性好、耐腐蝕等特性，被廣泛用于航天航空等高端裝備制造領(lǐng)域[1-3]。真空電弧凝殼爐是實現(xiàn)鈦合金熔煉制備高性能鈦合金零部件的重要工藝設備。同時，真空電弧凝殼爐高溫熔煉工藝過程，存在爐體爆炸的重大安全風險，現(xiàn)已出現(xiàn)過多起真空電弧凝殼爐在鈦合金熔煉過程中發(fā)生爐體爆炸事故，造成嚴重的人員傷亡和財產(chǎn)損失[4-6]。因此，如何有效評估真空電弧凝殼爐的爆炸風險，是企業(yè)進行風險決策的重要依據(jù)。

保護層分析（LOPA）作為一種簡化的、半定量的風險評估方法，通過先期定性危害分析，再進一步評估事故場景保護層的有效性，最后進行風險決策，被廣泛應用于化工行業(yè)安全風險評估中[7-8]。一個典型的化工過程通常包含多種保護層，如工藝設計(本質(zhì)安全設計)、基本過程控制系統(tǒng)（BPCS）、關(guān)鍵報警和人員干預、安全儀表系統(tǒng)（SIS）、物理保護（安全閥、爆破片等）、釋放后保護（防火堤、防爆墻等）、工廠及社區(qū)應急響應等[9]，其保護過程可以用洋蔥模型示意，見圖1。這些保護層在機械制造行業(yè)設備設施設計制造、使用運行過程同樣被作為典型的安全措施，尤其在安全風險突出的復雜系統(tǒng)中的特定場景，如金屬熔煉過程，進行工藝安全風險時，保護層是否充分，是否可靠，是否達到事故風險的可接受水平，LOPA方法為其風險評估與決策提供了技術(shù)方案。

圖1 洋蔥模型圖

1 LOPA改進方法

1.1 LOPA方法的特點

保護層分析方法通過計算初始事件發(fā)生頻率、各個獨立保護層（IPL）失效頻率和后果嚴重程度的乘積數(shù)量級大小來近似表征場景的風險，其關(guān)鍵點在于如何判定哪些保護層屬于獨立保護層（IPL）。

依據(jù)AQ T 3054—2015《保護層分析（LOPA）方法應用導則》（簡稱《導則》），判斷獨立保護層（IPL）的方法：1）保護層是否獨立于事故場景的初始事件和其他保護層；2）是否能夠阻止事故場景向不期望后果發(fā)展。作為獨立保護層（IPL），應同時滿足獨立性、有效性、安全性、變更管理、可審查性的五大特性[7]。獨立保護層對場景事故發(fā)生的保護過程可用圖2表示，通過一道道保護層屏障，逐漸降低不期望事件的發(fā)生頻率，直至事故發(fā)生頻率降低到可接受水平[10]，場景事故發(fā)生的頻率計算公式如式（1）所示。

圖2 獨立保護層功能示意圖

1.2 LOPA方法的局限性分析

在實際風險評估過程，有些保護層可能并不滿足獨立保護層的某個特性。例如，有的保護層不是獨立保護層，但對場景事故后果有減緩或防止出現(xiàn)的作用，如果直接忽略，那么事故風險評估結(jié)果可能偏大，使其評價結(jié)果過于保守，從而造成過度的技術(shù)改造和資金投入[11-12]。本文主要針對保護層不具備完全獨立性或有效性的情況，分析LOPA方法的局限性和改進策略。

第一種類型，保護層不完全具備有效性。一個保護層如不能完全有效防止場景事故后果，不是單純的有效和無效的問題，而是對場景事故后果起到一定的降低、減緩風險的作用。例如防火堤、防爆墻等保護層，若發(fā)揮作用，其事故后果并不一定完全規(guī)避。所以，在處理這類保護層時，有必要對LOPA方法進行改進，以確保評估方法的準確性和通用性。

第二種類型，保護層不完全具備獨立性。在同一個場景中，當同一BPCS具有多個功能回路時，通常將相關(guān)聯(lián)的多個保護層按1個獨立保護層計算。但是，保護層不滿足獨立性并非對場景事故起不到保護作用，若按一個保護層處理，可能造成評價結(jié)果的過于保守。所以，在處理這類保護層時，同樣需要對LOPA方法進行改進，以提升評估方法的準確性和通用性。

1.3 LOPA方法的改進策略

對于第一種情況，保護層不滿足有效性，例如防火堤或防爆墻類似的保護層，其作用往往是降低了事故后果的嚴重程度。可以引入修正系數(shù)k，假設某一場景無任何保護層時，后果嚴重度為C，當保護層發(fā)生作用時，場景后果嚴重程度即為kC，其中0＜k＜1，保護層的失效概率為PFD，用式（2）表示在該保護層作用下的場景后果的風險值R。這樣通過引入修正系數(shù)可量化風險的削減程度，通過推導轉(zhuǎn)化為更加合理的評價結(jié)果，在工程上也能得到廣泛應用。

場景后果的風險值R為：

那么，場景后果的發(fā)生頻率f為：

對于第二種情況，保護層不滿足獨立性，也就是該保護層與其他保護層存在共因失效問題，而對于共因失效問題[13]，故障樹分析(FTA) 可以有效地解決[14]。故障樹分析通過樹狀的邏輯關(guān)系圖，將系統(tǒng)的故障與組成系統(tǒng)各部件的故障有機地聯(lián)系在一起，逐層、全面地分析系統(tǒng)所有的失效模式，然后通過邏輯運算，計算出系統(tǒng)失效的概率。具體分析流程如圖3所示。最后通過求最小割集計算出頂事件的發(fā)生頻率，從而計算出場景頻率。

圖3 故障樹分析示意圖

2 實例分析

2.1 工藝描述

以真空電弧凝殼爐為例，在進行鈦合金熔煉時，大電流高溫熔化自耗電極，在水冷銅坩堝內(nèi)形成熔融的鈦合金液體。在高溫熔煉過程中，一旦爐子的冷卻系統(tǒng)失效，冷卻水不能及時冷卻坩堝，坩堝內(nèi)壁的鈦合金凝殼溫度會逐漸升高直至熔化，熔融狀態(tài)下的鈦液會燒穿銅坩堝，冷卻水從坩堝破裂處流出，流出的冷卻水遇高溫狀態(tài)下的鈦合金融液，會迅速汽化產(chǎn)生水蒸氣，同時高溫下的鈦合金融液活性極強，會與水發(fā)生化學反應，生成二氧化鈦和氫氣，爐內(nèi)壓強不斷升高，直至發(fā)生爐體爆炸。

2.2 場景識別與篩選

本例選擇的場景是某真空電弧凝殼爐高溫熔煉過程，冷卻水故障，水溫監(jiān)測報警失效，操作人員未能及時發(fā)現(xiàn)并處置，盛裝熔融鈦合金的水冷銅坩堝被燒穿，冷卻水與熔融鈦合金發(fā)生劇烈反應，爐體爆炸，防爆墻失效，沖擊波可能造成現(xiàn)場3人及以上死亡，依據(jù)《導則》后果定性分級方法，后果等級評定為5級。

2.3 場景頻率計算

初始事件（IE）選定為坩堝冷卻水系統(tǒng)失效，根據(jù)《導則》失效數(shù)據(jù)中IE典型頻率值，冷卻水失效頻率取為10-1/a。

對場景的保護措施進行評估：

1）BPCS報警和人員響應。該系統(tǒng)設計了冷卻水溫度監(jiān)測報警及響應功能，同時設置了人員監(jiān)測水溫及響應的動作。兩者之間并不相互獨立，共用水溫傳感器的數(shù)據(jù)作為響應依據(jù)，存在共因失效的問題，不能簡單處理為一個IPL，應參考本文第二種改進方法，故障樹分析( FTA)如圖4所示，其頂事件的概率為。

式中，參考美國化工過程安全中心（CCPS）典型獨立保護層及PFD數(shù)據(jù)[15]：PT—爐體爆炸T發(fā)生的概率，單位為1/a；PA—操作人員失效發(fā)生的概率，單位為1/a；PB—BPCS失效發(fā)生的概率，單位為1/a；Pa1—員工誤操作發(fā)生的概率，為10-2/a；Pa2—傳感器失效發(fā)生的概率，為10-2/a；Pa3—邏輯控制失效發(fā)生的概率，為10-3/a；Pa4—執(zhí)行元件失效發(fā)生的概率，為10-1/a。

2）釋放后保護。該系統(tǒng)在爐門泄爆的方向設計了防爆墻，可獨立于其他保護層，可以有效防護沖擊波造成的影響，但是該防爆墻的設計為L型，只能防護爐門泄壓的正對面和一個從側(cè)面，不能有效防護爆炸沖擊波的影響。根據(jù)本文第一種改進方法，該防爆墻發(fā)揮作用可以減弱2/3的爆炸影響，引入修正系數(shù)k取0.67，失效概率為PL，根據(jù)《導則》失效數(shù)據(jù)中IE典型頻率值，防爆墻的失效頻率為10-2/a，則其修正后的失效頻率為：

2.4 風險評估與決策

根據(jù)上述的初始事件頻率和保護層失效頻率，則基于LOPA改進方法的場景后果發(fā)生的頻率為：

相比于LOPA方法改進前，單純從獨立保護層的有效性和獨立性來分析，將BPCS報警和人員響應作為一個IPL，其PFD為10-1/a，同時因防爆墻保護范圍有限不具備有效性而將其忽略，那么其場景后果發(fā)生頻率為10-2/a，與LOPA方法改進后的頻率數(shù)據(jù)7.710-4/a相比，改進前比改進后的場景發(fā)生頻率大了1～2個數(shù)量級，可見改進前的評估結(jié)果相對保守。

根據(jù)改進后場景發(fā)生頻率7.710-4/a和事故后果等級5級，查詢《導則》風險評估矩陣，屬于高風險場景，應選采取措施降低風險。分析小組認為安裝一個獨立的安全儀表功能（SIF），增加爐內(nèi)真空監(jiān)測、邏輯控制和斷電保護功能，可作為獨立保護層，根據(jù)《導則》失效數(shù)據(jù)，該SIF的PFD為10-2/a。對于場景，增加SIF功能可將場景事故發(fā)生頻率7.710-4/a降低為7.710-6/a，降低兩個數(shù)量級，對照《導則》風險評估矩陣，此時風險等級為中風險，可選擇性的采取行動。此時，企業(yè)可以根據(jù)企業(yè)成本效益分析，決定是否進一步采取額外的措施降低風險。

3 結(jié)論

1）分析了LOPA方法存在的局限性，該方法未考慮不滿足獨立性和有效性的保護層所發(fā)揮的保護作用。提出了LOPA 改進方法，通過引入故障樹分析解決共因失效的問題，引入修正系數(shù)解決釋放后保護不完全的問題。

2）以某真空電弧凝殼爐為實例，計算了高溫熔煉過程冷卻水故障導致爐體爆炸的場景頻率，發(fā)現(xiàn)LOPA方法改進后的場景事故頻率比改進前低1～2個數(shù)量級，提高了風險評估的準確性。

3）對照風險評估矩陣，該場景為高風險，提出了增加真空監(jiān)測報警響應功能（SIF），可進一步降低場景事故發(fā)生頻率2個數(shù)量級，改造后場景事故風險可降為中風險。