基于FMECA法風險評估的雙壁管通風系統優化設計

徐 謙 張文斌 蔣永旭 崔寶明 錢新春

（招商局郵輪研究院（上海）有限公司 上海 200137）

0 引 言

在控制碳排放的背景下，越來越多的船舶采用液化天然氣（liquefied natural gas， LNG）作為動力,配備了LNG動力的主機，但這也給船舶帶來了新的風險。天然氣是非常危險的燃料，具有易燃易爆的特性。為了使LNG動力船的機艙成為本質安全機器處所，需要采用通風設計對燃氣供氣系統進行氣密環圍，因此使用了通風雙壁管和全封閉型的燃氣閥組系統（gas valve unit, GVU）。雙壁管通風系統是燃氣供氣系統最重要的響應型安全柵，用以減少燃氣泄漏后的風險。當燃氣發生泄漏時，該系統可以迅速檢測到風險并關閉燃氣供氣系統，把主機轉換到燃油模式，同時把已經泄漏的燃氣用通風來稀釋和排空。考慮到雙壁管通風系統在保障LNG動力船燃氣供氣安全方面的重要性，此通風系統的設計需要非常謹慎。現在已經有一些工程師對雙壁管通風系統的設計進行了研究。秦俊等對雙壁管通風系統的通風阻力等方面進行了完整的計算；姜華等對低流量高風壓的雙壁管風機選型進行了研究；范延品等對燃氣主閥設計、通風流量計算和危險區設置等方面進行了計算研究和分析。本文運用故障模式、 影響及危害性分析（failure mode, effects and criticality analysis, FMECA）法對雙壁管系統進行風險評估，對高風險值的因素進行設計優化來降低風險，進一步提高此通風系統的安全性。

1 FMECA法

FMECA法是故障模式影響分析 （failure mode effects analysis, FMEA） 和危害性分析 （criticality analysis, CA） 的組合分析方法，主要在技術系統的設計階段運用，識別并分析潛在的失效，并通過設計優化來提高可靠性。FMECA法的分析工作流程見圖1。FMECA法首先把系統分解到元件，識別每個元件的失效模式、失效原因和失效檢測；隨后分析現有的安全柵和失效影響，評價此元件失效的頻率、后果嚴重度和檢測難度，用以計算失效的風險優先級（risk priority number，RPN）；最后根據RPN的大小，確定失效的風險等級。對于不可接受的失效，需尋找降低風險的措施，進行設計修改來增加安全柵，并重新進行風險評價。

圖1 FMECA法的分析工作流程

運用FMECA法的風險評估可以由1個人或1個團隊完成，這取決于系統的復雜程度。FMECA法具有較多的優勢：應用廣泛，易于理解；對硬件進行全面檢查；適用于復雜系統；比較靈活，細節程度可以根據研究對象進行調整；系統而全面，可以識別出系統中的所有失效模式等。FMECA法的主要局限是風險評估的結果取決于分析人員的經驗，對分析有較高技術和管理方面的要求。

2 雙壁管通風系統的分解

FMECA法風險評估的第1步是把雙壁管通風系統分解成各個組成元件。通風雙壁管用于輸送氣化后的燃氣，從LNG罐的連接室（tank connection space, TCS）到GVU，再到主機。按照《使用氣體或其他低閃點燃料船舶國際安全規則》（IGF規則）的要求,換氣次數要達到30次/ h，通風的容積包括雙壁管夾層空間、GVU內部空間及主機上雙壁管夾層空間，此空間屬于Zone 1的危險區。雙壁管夾層的通風阻力難以計算，如果風機壓頭不足就會直接影響船舶交付。高壓頭低流量風機的選型是很大的難點和風險，所以建議設計時選擇從位于系統中部的GVU進行抽風，從兩端進風，這種形式的系統通風阻力相對于一端進風另一端抽風較小。排風管上布置有流量開關，用于檢測進風量的大小是否達到設計值。當風量小于流量開關的設定值，流量開關會發出報警信號，備用抽風機自動啟動；如果延遲20 s后，流量開關仍報警，就切斷LNG供氣系統。

在GVU的出風口布置2個危險氣體傳感器，可以監測GVU、主機和雙壁管是否存在燃氣泄漏，其布置在排風管上的原因是：在風機的作用下，內部泄漏的燃氣都會經過此處。當空氣中的危險氣體達到爆炸下限（lower explosive limited, LEL）的20%時，危險氣體傳感器發出報警；當達到40%的LEL時，自動切斷供氣系統。雙壁管通風系統有效運行的要點是通風和監測都是正常的，在發生燃氣泄漏時，才能迅速的監測到，并采取下一步動作。當雙壁管通風系統的風量不足時發出風量開關報警或者當發生燃氣泄漏時發出危險氣體傳感器報警，這2種情況都會導致燃氣主閥關閉。

雙壁管的通風系統主要由通風、檢測和燃氣管路這3部分組成，系統分解見圖2。通風部分由風機、電氣箱、軟接頭、止回風閘和節流孔板等元件組成，檢測部分由風機的運行監控、流量開關和危險氣體傳感器來組成，燃氣管路主要包含雙壁管、主機和GVU。

圖2 雙壁管通風系統的分解

3 失效分析和評價

對雙壁管通風系統的組成元件進行失效分析，包括識別失效的模式、原因和檢測，分析現有安全柵和失效影響。雙壁管通風系統的失效模式主要有通風量不足、漏風及燃氣管泄漏等，失效原因主要有元件的故障、損壞等。失效檢測是控制風險的重要措施，當元件發生失效時，高效的檢測可以讓船員立刻得到報警信號，便于其立刻采取進一步的動作，流量開關和危險氣體傳感器是雙壁管通風系統中主要的失效檢測措施。

現有的安全柵是系統對此元件發生失效時已經具備的安全措施，如風機的冗余設計。當一臺風機故障時，另一臺風機隨即啟動，以保證通風量。失效影響主要有自動關閉燃氣主閥和通風系統失效。當某元件失效，但未發出報警信號，甚至當燃氣泄漏時，仍未發生報警信號，便發生了通風系統失效，而這也是最嚴重的失效影響。對原雙壁管通風系統的不同元件進行風險分析，共識別13條失效，見表1。

表1 原雙壁管通風系統的失效分析

FMECA法的風險評估依賴于評估人員的經驗，存在主觀性過強的缺點。為了克服此缺點，并結合雙壁管通風系統和LNG動力船的實際情況，文章把失效發生的頻率、后果嚴重度和檢測難度等級劃分為5級。

失效風險評估的等級見表2。

表2 失效風險評估的等級

RPN為失效頻率、后果嚴重度和檢測難度這3者的等級之和，原雙壁管通風系統的失效評估見表3。

表3 原雙壁管通風系統的失效評估

根據在合理范圍內盡量低（as low as reasonably practicable，ALARP）的原則，把失效的風險等級分為低、中、高3級，分別采用不同的處理方式，見表4。RPN＞8時的失效為高風險，屬于ALARP原則下的不可接受區域，必須采用改進措施來降低其風險等級。

表4 失效的風險等級劃分

4 系統優化設計

根據上述雙壁管通風系統失效風險評估的表3和表4，共有5項高風險的失效，必須采取措施來降低風險。系統優化設計通過增加新的安全柵，可以降低失效頻率、后果嚴重度和檢查難度的等級，從而減小RPN，使失效的風險等級降低。優化設計后的雙壁管通風系統見圖3。

圖3 雙壁管通風系統

（1） 對風機電氣箱的失電，從接單路電源更改為接雙路電源，這種冗余設計可以大幅度降低失效發生的可能性。

（2）風機軟接頭處的燃氣泄漏，會導致夾層空間構成的危險區域蔓延到機艙內，大幅度增加了燃氣進入機艙的可能性，破壞了本質安全機艙的定義。可以通過設置獨立的風機房，減少失效后果的嚴重度。

（3）節流孔板損壞，使兩路進風支管的進風量失去平衡，導致一路支管的風量小于要求而另一路支管風量增加，但總排風量沒有改變；GVU殼體漏氣，總排風量反而增加。在這2種失效下，安裝在排風管上的流量開關并不會報警，如果發生燃氣泄漏，危險氣體傳感器就不能迅速報警，這樣就發生了通風系統失效。為了減少這種風險，在兩路進風支管上分別設置流量開關，可以在節流孔板故障而進風支管風量失衡時，或者當GVU殼體漏氣、進風量減少的情況下， 流量開關都會發出報警信號。這同時增加了冗余設計，原設計的1個流量開關變成了2個，當某個流量開關發生故障時，另一個流量開關依舊能工作。

雙壁管通風系統的新安全柵和風險評估參見表5。高風險等級元件失效的RPN都降至9以下，成為可以容忍的中風險。

表5 優化設計的新安全柵和風險評估

5 結 論

（1）運用FMECA 法對LNG動力船雙壁管通風系統進行風險評估，可以有效地識別各個元件的失效風險，并通過失效頻率、后果嚴重度和檢查難度這3方面定量化地計算風險優先級RPN，便于對失效進行等級劃分，從而有針對性地對系統設計進行優化。

（2）對原雙壁管通風系統共識別13條失效，其中高風險5條，通過在進風管布置風量開關、設置獨立風機房和風機雙電源供電等優化設計，把高風險失效的風險等級降低到可接受的范圍內。

（3）以FMECA法的風險評估結果為基礎進行設計優化，能有效地提高系統設計的可靠性，具有廣闊的應用前景。