台灣風險分析學會

Taiwan Society for Risk Analysis

Resources
學會會刊

 

 

 2023年第5

應用量化風險評估(PRA)技術於擇定之二氧化碳灌注廠       

                             核能研究所核子工程組副工程師 黃佳慧

核能研究所所務發展諮議委員會執行秘書 高梓木

  Release: Mar 06, 2023

 

前言

為因應全球氣候異常所帶來之災害,世界各國紛紛研擬溫室氣體減量目標,欲透過降低石化能源使用比例、擴大再生能源利用、提高能源利用效率、降低能源密集度及二氧化碳捕獲與封存等手段進行減碳。配合政府2050年淨零轉型政策,應對重要排碳源(如燃煤和天然氣發電廠、鋼鐵廠、水泥廠和煉油廠)施行二氧化碳補捉封存與再利用技術(Carbon Capture, Utilization and Storage, CCUS)。二氧化碳封存灌注廠址選定為重要議題,本案導入量化風險評估(Probabilistic Risk Assessment, PRA)的概念及架構[1],對二氧化碳灌注廠進行風險評估,利用肇始事件判定、失效頻率計算、後果分析及量化風險評估等方法,瞭解檢視灌注廠可能的危害,提供二氧化碳封存灌注廠址設置之參考。

 

肇始事件判定

一般而言,設施的肇始事件分為兩類,即肇始於設備本身失效或運轉過程誤失引起的「內部事件」(Internal Events),以及因為整體環境事件或狀況所引起的「外部事件」(External Events)。外部事件依廠址位置不同,主要考慮包括地震、颱風、落雷等自然災害造成的設備破裂或洩漏。內部事件通常包含兩類:喪失包封(Loss of Containment)和製程意外(Process Upset);對一般化學廠而言,最重大的危害可能是火災和爆炸,根據二氧化碳灌注廠的性質,主要危害著重在設施發生失效或洩漏,造成廠區及鄰近地區人員因二氧化碳濃度過高而中毒甚至死亡。故本案主要討論灌注廠內部事件造成二氧化碳逸失的風險,進行內部肇始事件分析、事件樹及故障樹之建置、演算及分析。

首先進行肇始事件判定,定義可能發生之事故情節的開端,如二氧化碳灌注廠不同於一般化學廠,主要危害為二氧化碳濃度過高造成廠區及鄰近地區人員中毒甚至死亡,依據二氧化碳灌注廠管線流程(Pipe Flow Diagram, PFD)如圖1,內部事件發生可能來自管線或設備發生破管導致洩漏,若發生斷管則有造成大量二氧化碳洩漏的可能。

1 二氧化碳灌注廠PFD

 

失效頻率計算

從斷管開始,可能引發監測設備作動,關斷相關閥及泵,或其他減少洩漏措施,這些在肇始事件後的各種情節即以事件樹分析進行釐清,討論各交互關係及其發生頻率。每一個可能發生的事故序列可再以故障樹評估相關設備可能故障或人為誤失的機率,如斷管後監測器沒有作動(失效),導致閥及泵沒有立即關斷,大量洩漏的機率。

根據二氧化碳灌注廠管線流程(Pipe Flow Diagram, PFD)圖1,假想灌注管線洩漏情境,可能包括管線小破口或大破口洩漏及管線斷裂,本案先討論較嚴重情境:管線斷裂。將灌注管線分為兩段,泵前段為接收管線,泵後段為灌注管線。接收管線包括管線(含Buffer Pipeline)及閥體,設備較單純,其中Buffer Pipeline管段較長,但閥體正常為關閉狀態,故管段內儲存之二氧化碳不納入討論;灌注管線包含泵、熱交換器、閥體及灌注井。灌注管線設備較多且有泵加壓,對洩漏情境加成影響可能較大,而接收端與二氧化端產生源相連接,且有較長儲存管線可能儲存大量二氧化碳,考量灌注端洩漏壓力大,而且可能抽取接收端儲存管線內二氧化碳一併洩出,所以判定洩漏情節發生於灌注端較接收端嚴重。

假設二氧化碳洩漏,可能原因為管線斷裂、管線破口、閥體洩漏等因素;本案例以較嚴重情節為主,討論二氧化碳管線斷裂之肇始事件,假設灌注端(即泵出口至井入口)有一處管線發生斷裂,發生頻率參考英國安全衛生署(Health and Safety Executive, HSE)資料庫,從數據研究報告中得知管線損壞多半來自第三方活動,即埋在地底下的管線可能遭人為踩踏、離道路較近的管線可能遭車輛撞擊或施工不慎可能挖斷管線等,基於保守假設不排除發生的第三方活動,假設管長度為1公里,得管線斷裂頻率為1.57E-04/公里-年[2]。

事件發展控制因子包括廠區人員是否及時發現、灌注泵緊急停機、灌注管緊急關斷。控制因子作用說明如下:人員發現洩漏後始進行控制(關斷閥及泵),如人員未發現則至儲存管線中二氧化碳洩漏完為止;CCS灌注泵緊急停機是否運作成功,若能成功,則二氧化碳灌注量減少,注入井內壓力可逐步釋放;若灌注泵停機失敗,二氧化碳持續灌注,壓力持續累積,則可能引發較嚴重問題。假設CCS灌注泵緊急停機成功,接著討論灌注管緊急隔離作業是否運作成功,若能成功,則逸散量只考慮灌注管內二氧化碳含量;若隔離失敗,則二氧化碳逸散總量須擴大考量其他設備。

灌注管線出現破口之事件樹說明灌注管線可能發生之事故情節,如圖2所示,事故序列之發生頻率大致可由肇始事件頻率與後續標題發生機率相乘而得,但須再考慮標題之間的相依性。事件樹標題設定說明如下:

1. 人員巡視(DET),參考PFD圖無設置偵測儀器及監視器,故先排除其對成功機率的影響,僅考量現場人員在場址工作或巡視時發現;未來如設置二氧化碳煙霧偵測器或紅外線偵測器可通報控制人員,增加人員巡視成功機率。

2. 灌注作業停止(PUM),灌注作業進行中,若能成功停止泵灌注,可減緩二氧化碳洩漏速度,增加後端處理時間。

3. 管線緊急隔離(VAL),管段與閥體出現破口後,若能隔離成功,將破口所在管段隔離,則二氧化碳洩漏量即為隔離管段的體積,若被隔離的管段愈長,則洩漏總量隨之增加。

2 灌注管線斷裂事件樹

 

本案所進行的失效機率分析包括:現場人員巡視未發現(PDNO)、灌注泵無法關閉(PPNO)、灌注管關斷閥無法關閉(PVNO)等設施(或元件)失效機率。

現場人員巡視未發現(PDNO)的機率,失效機率表示發生洩漏,但未被人以肉眼發現,依據目前PFD圖,先排除場址內偵測儀器及監視器的影響,僅考量現場人員在場址工作或巡視時發現,依目前工作規劃,灌注場平日設有5名工作人員,人員除正常工作時間外,有24小時輪值,假設3小時輪值一次,考量洩漏壓力大、洩完總時間短,故假設巡視時正巧發生洩漏才可能進行控制,因此在3小時一次的輪值中,有效時間為在洩漏源旁邊的時間(假設為1分鐘),發現機率為1/180。

計算灌注泵無法關閉的機率,建置故障樹如圖3所示,灌注廠有兩只泵,一只泵運作,一只泵備用,正常運轉中,只要控制運作中的泵即可。可能造成泵關閉失效的原因有人為失誤、泵故障或喪失電力,三者之一失效即造成泵關閉失效;而泵故障又分為泵本體失效及訊號失效。其中,一般的人為可靠度採用一般參考值0.1,泵本身失效及其控制訊號失效的機率參考OREDA-2002[3],設備喪失外電機率參考EIReDA-1998[4],由故障樹計算得灌注泵無法關閉的機率(PPNO)為1.10E-01。

計算灌注管無法隔離的機率,建置故障樹如圖4所示,可能造成管線隔離失效的原因有人為失誤或閥體失效,一般而言,泵前段管段前後各有一只控制閥,距離泵較近,假設管段隔離成功條件為兩只閥其中之一成功,每只閥體有其失效序列,兩只閥設有共因失效,隔離成功可阻斷管路連通,減少二氧化碳洩出量。其中,一般的人為可靠度採用一般篩濾參考值0.1,而兩只閥的共因失效機率參考USNRC-2007資料[5],設定為閥的失效率(4.46E-02)乘上兩件相同設備的共因(5.96E-03),由故障樹計算得灌注管關斷閥無法隔離的機率(PVNO)為1.09E-01。

將故障樹求解得機率值帶入事件樹,即可得各事故序列之發生頻率。舉例來說,事故序列5的計算方式為管線斷裂頻率、人員巡視機率的乘積;依前述假設灌注管線斷裂頻率(FP)為一般值1.57E-04/年,現場人員巡視未發現機率(PDNO)為9.94E-01,計算得事故序列4發生頻率為1.56E-04/年。

圖 3  PPNO故障樹

 

4  PVNO故障樹

 

後果分析

二氧化碳封存設施之後果分析以大氣擴散模擬為主,因其化學性質無燃燒或爆炸之虞,與一般工廠危害分析不同,故排除燃燒或爆炸的可能性,以氣體擴散模式來分析二氧化碳的擴散情形,進行二氧化碳封存設施洩漏之後果分析。

 

本案採用之後果及風險分析軟體為挪威DNV Technical公司所發展之Phast (Process Hazard Analysis Software Tool)軟體,係研究風險量化分析與評估的計算軟體。Phast通常應用於石油石化工業,可分析任一工廠裝置及設備可能發生的火災和爆炸,針對事故的影響範圍及程度進行計算,並以圖形及報告文件方式呈現,輸入之參數包括:

1. 氣象參數:輸入資料為大氣環境參數,主要包括風速、大氣穩定度、氣溫及相對濕度等;考量不同季節變化,假定四個氣象條件:夏季情境(風速5.4m/s、大氣穩定度D)、冬季情境(風速9.3m/s、大氣穩定度D)、全年(風速7.4m/s、大氣穩定度D),低風速情境(風速1.5m/s、大氣穩定度F)。

2. 數據限值:主要包括事故情節持續時間、化學物質的溫度、壓力、洩漏速度、角度、物質洩漏時液滴的直徑等數值;本案操作條件:接收端管壓設定為73.9 bar、灌注端(泵加壓後)為140 bar、液態二氧化碳溫度25℃、事故情節模擬時間設定為3600秒。

3. 洩漏參數:本案使用「Line Rupture」洩漏模型,輸入的參數主要包括:管長、管徑、管道粗糙度、泵輸出的水頭、儲槽的水頭高度、閥體數量、洩漏高度及角度等;還有從偵測到洩漏最長時間以及設備參數如最大事故頻率、最小事故頻率等。

 

根據事件樹假定控制因子標題(Heading),討論人員發現洩漏、關斷灌注泵、管線隔離可能的組合情節,由控制因子成功與否推演得事故情節有五項,可能造成三種洩漏情境:

1. 降壓後部份洩漏(DIF1):考量灌注端降壓後洩漏,壓力應較接收端管壓略高,故設壓力為90 bar,部份管段隔離控制成功,洩漏量假設為總量的1/2 (為9,510 kg)。

2. 降壓後全管段洩漏(DIF2):考量灌注端降壓後洩漏,壓力應較接收端管壓略高,故設壓力為90 bar,管線隔離失敗,洩漏量為灌注區管段二氧化碳總量(19,020 kg)。

3. 未降壓全管段洩漏(DIF3):壓力為灌注端管壓(140 bar),洩漏量為灌注區管段二氧化碳總量(19,020 kg)。

 

以後果最嚴重的DIF3情境進行說明,如表 1所示。考量二氧化碳濃度超過5,000 ppm即可能影響健康,故本案以1,000 ppm為模擬濃度下限,模擬二氧化碳擴散情形。大致來說DIF3情境在低風速的影響面積最大。

表 1 各氣象條件下最大洩漏範圍之濃度擴散範圍

 

量化風險評估

二氧化碳封存的目標是將二氧化碳儲存到地底並持續一段長時間,在台灣特殊的地理位置與複雜的地質條件下,地質封存成效勢必存在眾多的不確定因素,故針對二氧化碳可能造成的人員危害進行評估。二氧化碳之化學性質無燃燒或爆炸之虞,與一般工廠危害分析不同,評估時排除燃燒或爆炸的可能性,以毒氣體擴散造成的危害為主;參考DNV模擬軟體Phast Risk模式,遂以有毒物質擴散模型進行分析,計算每年個人死亡風險及社會風險。

個人風險是指因喪失包封造成人員死傷之發生頻率,其標準係參考UK HSE的個人風險標準,對工作人員的風險標準(指可能造成人員致死的風險)須小於1E-03/年,若低於1E-06/年則視為背景值。模擬結果顯示個人風險輪廓圖如圖5,個人風險最高落在為1E-05/年的等級,在夏季情境最遠為250m,在冬季、全年及低風速情境皆為200m,皆小於風險標準須小於1E-03/年。

社會風險(以F-N Curve表示)表示,區分「可接受區」(Acceptable Region)、「在合理可行之下盡可能抑低區」(ALARP Region)及「不可接受區」 (Unacceptable Regions)等三種區域,此標準是依據UK HSE標準(Phast Risk Default值):N=1時最大承受風險須低於為1E-03/年。模擬結果顯示社會風險F-N Curve如圖6,在夏季情境的社會風險最高為5E-05/年,在冬季、全年及低風速情境皆為5E-05/年,皆小於風險標準須小於1E-03/年。

5 灌注管線斷裂造成的個人風險(Individual Risk)範圍

 

6 灌注管線斷裂造成的社會風險(Societal Risk)結果

 

 

參考文獻

[1] 核電的風險管理與黑天鵝效應,台灣風險分析學會(TSRA) 2021年第1期,高梓木,Feb 22, 2021。

[2] An assessment of measures in use for gas pipelines to mitigate against damage caused by third party activity, HSE, 2001.

[3] Offshore Reliability Data Handbook, OREDA, 4th Edition, DNV, 2002.

[4] European Industry Reliability Data Bank: EIReDA, Technical University of Lisbon, 1998.

[5] CCF Parameter Estimations 2007, USNRC, 2007.