化学・石油精製プラント運転中の事故防止の考え方

著者: 藤橋雅尚  /  講演者: 松山久義 /  講演日: 2018年4月19日 /  カテゴリ: 化学部会 > 講演会  /  更新日時: 2018年05月06日

 

近畿本部化学部会(20184月度)講演会報告

日 時:2018419日(木)18:1519:25
場 所:近畿本部会議室    参加者 18

講演:化学・石油精製プラント運転中の事故防止の考え方

松山 久義 工学博士 九州大学名誉教授

1.はじめに

1973年に化学・石油精製プラントで65件もの火災爆発事故が発生したが、それ以後事故の引金になる誤操作と故障の防止に多大な努力が払われて、人命が失われるような重大事故は次第に減少し、「誤操作と故障の発生さえさえ防止すれば事故を防止できる。」という誤った考え方が広まって行った。

しかし、2011年および2012年の重大事故は、保安管理レベルが高いと認定された工場で発生したものであり,誤操作と故障以外にも事故の引金となる事象が存在すること、および、プラントが異常になった後の対処法が重要であることを再認識させられた。未経験の事故を経験する度に反省して改善するという、再発防止型のアプローチから抜け出すために、事故防止についてシステム工学的に考察する方法についてお話しする。

2.事故防止の仕組み

2.1 設計中心の事故防止の仕組み

AIChE1993年に図1のようなIndependent Protection Layersという概念を提案した。これは、プラントの設計時において全ての危険源を排除することを理想とし、それに失敗した場合に備えて、その外側に7層のLayerを用意するという考え方である。しかし、この概念はプロセス設計を中心に置いているため、既に運転中のプラントに適用することはできない。

    図1 設計中心の事故防止の仕組み

 2.2 運転中のプラントの事故防止の仕組み

運転中のプラントの事故防止の仕組みとして図2に示すような多重防御層を提案する。これは事故の引金になる事象(以後“引金事象”と呼ぶ)の発生を防止する基盤層、引金事象が発生してもプラントを異常にしない第1層、プラントが異常になっても事故に発展させない第2層(オペレータによる異常時対応措置)、および第3層(保安設備)と第4層(事故が発生した後の損害を極小化する)で構成される。

   図2 多重防御層

3.引金事象の列挙

引金事象は「外乱」、「誤操作」、「故障」、「誤作動」の4つに分類できる。
「外乱」とは着目するプラントの担当者が管理できない引金事象の総称であり、地震および気象変動のような自然現象、停電および有害電波のような工場外から侵入する事象、着目するプラントに接続する他プラントの異常であり、網羅的な列挙は容易である。

引金事象としての「誤操作」はプラントの正常運転中に発生する誤操作に限定される。正常運転中に行われる操作を全て列挙し、個々の操作について誤るモードを全て列挙するという手順にしたがって網羅的に列挙する。
引金事象となる「故障」は、正常運転中に稼働している設備の故障に限定される。プラントを構成する設備(配管およびケーブルも設備と考えて)を全て列挙し、個々の設備の機能を列挙すればそれらの機能の低下・喪失として全ての故障を列挙できる。
「誤作動」は作動要請がないのに保安設備が作動する事象である。誤作動する要素は安全弁(破裂板)、遮断弁、インターロック回路に限定されるが、これらについては管理台帳が存在するはずである。

4.多重防御層内の危険源

事故防止へのアプローチは、①危険源の列挙、②それらのリスク評価、③それらのリスクの許容限界以下への低減、という手順で構成される。これらの手順の中で危険源の列挙の網羅性の確保が最も重要である。

引金事象の列挙の網羅性は確保されているので、個々の引金事象について、引金事象を発生させる危険源(基盤層内の危険源)と、引金事象を事故に成長させる危険源(第1~3層内の危険源)を網羅的に列挙すれば、危険源の網羅性を確保できる。例えば故障防止の基盤層内の危険源は図3に示す9つの業務の不備であり、各業務を解析してリスクの高い不備を列挙する必要がある。

引金事象を事故に成長させる危険源としては第2層の中の計装系の可観測性の不備、緊急時操作手順書の不備、オペレータの設備に対する不信感が致命的なリスクを伴う。

  図3 故障防止の基盤層内の危険源

5.まとめ

多重防御層の理想的な構造を図2に示したが、現在の技術レベルおよび財務状態を考えると図4のような構造の実現を目指すのが現実的である。

    図4 実現に努力すべき多重防御層の構造

「外乱」に対する第1層の信頼性は低いので、第2および第3層のバックアップが必要である。「誤操作」に起因する漏洩は第2および第3層ではバックアップできないので、第1層で防ぐしかない。「故障」に起因する漏洩も第2および第3層でバックアップできないので、基盤層で防ぐしかない。安全弁(破裂板)、遮断弁の「誤作動」は第3層で防ぐことができないので,第2層で防ぐしかない。

最近の事故の90%以上が漏洩事故であるので、誤操作に起因する漏洩と故障に起因する漏洩に関する危険源の網羅的な列挙と、それらのリスク低減が重要な課題になっている。

質疑

配布いただいた冊子に記載されている、重大事故の原因欄に誤認があるとの指摘があったが、本稿では省略する。

 作成:藤橋雅尚、 監修:松山久義