|
过程安全事故与职业安全事故在两个方面存在较大差异: 这两个特点,直接导致我们对于过程安全管理和职业安全管理方法的不同。主要体现在以下两个方面: 由于其发生频率低,并没有形成可学习的经验,需要采取科学的风险评估办法进行深入识别。 由于其涉及环节众多,在现场直观的检查中不能完全识别出失效点。需要从工艺的本质安全入手,从根本上了解反应风险,从而制定相应的保护措施。 而以上两点正好与欧洲和美国对于过程安全法规的管理思路相吻合。 美国更加强调体系化,将过程安全事故可能涉及和影响的环节简化为14个模块,要求对这些环节进行全面管理。美国采取的NEP(National Emphasis Program)也更加强调对于这些模块的管理体系的审核,而不是对于现场的检查。 欧洲Seveso(塞维索)法规更加强调对于风险的识别和对于防护层有效性的管理。 当然这里并不是说哪个体系更完善、更好,只是对两种管理思路差异性的陈述。 美国的管理思路则必然导致其最初推行OSHA PSM体系审核时的艰难和现阶段推行NEP时面临的审核人员严重不足的问题。 30年前OSHA就要求企业建立一整套管理体系用于控制过程危害,但是仅仅列出了框架而没有规定风险识别和评估的深度,缺少了风险识别的深入推动,做出来的体系往往就变成了一张皮而已。就好像如果只出台法规,而没有执行细则,必然会导致法规没法落地的问题。 而在现阶段推行的NEP审核当中,可以对照法规条文逐条查看的人很多,但是要懂得,审核管理体系是否完善不仅仅需要了解法规,还需要工厂的运营经验,进一步要审核体系执行是否到位,胜任的人就少之又少。 上一篇说了,仅仅是一个罐区的过程安全风险管理就涉及了标准、设计、建造、运营、变更、仪表、报警、应急等多方面的知识,要找到真正可以一眼看透的“老安全”怕要千里挑一了。这些人也更难培养,想要原来那些只看OSHA条目到现场照本宣科的审核员转变为过程安全审核员,恐怕难上加难。 那么,相比体系管理,风险评估显然更容易执行和操作,也为企业和政府部门的安全监管提供了更切实有效的抓手。不过风险评估中也暗藏玄机。 首先,我们要认识到,风险评估是分深度的,至少可以被分为三层: 第一层的风险评估主要用于识别可能造成人员、环境、财产影响的危害/危险源,这些危险源其实都是能量体,比如化学品、电、高处的作业平台。危害/危险源的大小与其意外释放可能造成的破坏范围有关。同种化学品,量大量小其危害程度不同,重大危险源的概念即来源于此。通过测试搞清楚反应严重性等级的反应危害测试评估,就属于这一级别的风险评估。 对于识别到的不同危害,可以采用不同的管理策略。尤其是一些常见的危险源/危害,基本上都已经有了成熟的管理套路,比如识别到了“高空作业的平台”,那么高处作业的相关管理就变得适用了。 难点是危险化学品和化学反应的危害辨识,因其危害种类繁多,暂时并没有什么完整的套路可用。 当然也不是没有办法管理,最近很多园区提出的“一刀切”做法倒是吻合第一层的管理思路:只要是危险的化学品或者危险的化学反应,一概不要。这用的正是第一层的风险分析和管理的思路。 这一层的风险评估主要集中于识别可能发生的事故和防治措施。比如有可燃物、有火灾的风险,需要设计消防设施;比如有电击事故风险,需要设计接地;比如重大危险源的储罐有过量充装冒罐的风险,所以需要设计高液位的报警和联锁。我国的安评大致就在这一级别,职业安全的风险评估和防护设计也大量的处于这一级别。 这一级别的风险评估对于事故后果的防治有着及其重要的作用,比如:有火灾风险,所以需要消防设施;有泄漏风险,所以需要围堰;涉及有毒物质,所以需要探测和报警;可能影响到周边,所以有安全间距的要求。 同时,这一级别的风险评估依据也是大量类似事故的总结,尤其在防止通用事故的发生和扩大有着非常大的指导意义。例如:粉尘爆炸事故的防治:可燃性粉尘源涉及粉尘设备,除尘管道和厂房积尘环境。这些都有大量的法规(尤其是美国NFPA)给出了如何防止这种粉尘爆炸事故的具体防护措施。 这一层是从过程安全管理中被逐步提出来的。首先澄清下“情景”的定义:一个从最初不正常事件逐步演变为事故的整个事件链称为一个事故情景。 举一个直观的例子来解释下。在第二层的风险评估中可以识别出一个储罐是可能导致泄漏事故的,但是可能导致泄漏的事故情景是多种多样的:可能由于法兰腐蚀而泄漏;可能由于泵的密封磨损而泄漏;也可能由于储罐本体腐蚀破损而泄漏;即便对于储罐过度充装导致泄漏这样的事故,也可能被识别出。由于人员失误未及时关闭阀门而导致过量充装,或者由于液位探测器故障失效而导致过量充装等等场景来。而依据事故情景识别出的整个事故链条完整描述了事故的发生机理、传导、后果、严重程度和发生频率。这样详尽的分析可以用于进一步设置有针对性的防护措施。 我们举一个真实的例子来看看这种风险评估的必要性。例如有一个可能的失控反应,一般都要求(基于可能失控的结果)设置SIS(安全仪表系统)联锁,对于失控反应一般是采用超温联锁。但是如果这个反应比较特别,反应的失控升温速度极快,如果仅仅依靠温度,大概率上无法阻止失控。而经过这种情景化的分析可以发现,其实反应的温升速率是非常好的失控表征量,使用温升速率联锁反应阻断剂,才是针对该反应更为有效的防护措施。 它并不依赖于过往的经验,而是依靠风险评估小组的工艺知识推理得出可能的情景结果,这使得这种方法特别适用于新开发的工艺和化学品。 由于它描述了整个的事件链条,所以可以针对性地设置防护措施用于阻止事件链发展成为事故。这类防护比第二层中仅针对事故的防护更为具体,也更有预防效果。 以上三个层次的风险评估并不是绝对的分界,而是分析方法深度的差别。一个经验丰富的风险评估专业人员,也可能通过使用风险源识别的方法分析出较为完整的结果和防护。但是通常来说,通过假设失效情景的分析,遗漏风险的可能性更小。 我们举个例子来看一下这三种分析方法的深度差异。 第一层次的分析,主要是识别出这是一个危险源,使用何种化学品,需要进一步进行何种更为具体的风险评估。例如:火灾、重大危险源等等。 第二层次的分析,就可以具体到这个储罐可能发生火灾,可能发生化学品泄漏,可能发生环境影响。需要依照法规设置安全间距、设置消防、设置化学品围堰和事故池,需要依照重大危险源的要求设置高低液位、高低压力、高低温度的报警和联锁。 第三层次的分析,关注点就更加细致了。例如,所有的法兰和阀门接口都可能导致泄漏,那就应该检查,是否所有的接口处都有围堰防止环境污染。如果认为仅仅这样一个防护措施是不够的(请思考为什么会认为不够?),还应该设置更多的防护措施,比如:检查可燃气体报警是否可以覆盖所有可能的法兰漏点?报警是否有用?是否可以要求人员巡检必须目视检查所有接口处?巡检周期是否合理?进而可以考虑如果是带压的法兰泄漏,还可能导致液体滋到人,那是否需要给法兰加一个防溅保护套。 可以看到随着分析的深入,事故机理和事故链越清晰,防护措施也越有针对性。 那么什么是第三层次的分析方法? 其实就是以HAZOP为代表的过程危害分析(process hazard assessment)的方法。 在HAZOP的定义中讲得清楚:HAZOP是为了寻找所有可能导致设计意图偏离的原因和后果(危害情形是也)。 不知道诸位听说和理解的HAZOP是否也符合这最原始的定义。事故情景的识别方法很多,被广泛应用正是由于过程安全事故的复杂性。其中,HAZOP方法又是最被推崇和认可的,正是因为其逻辑的严谨性。 值得注意的是:HAZOP寻找的不仅仅是可能导致事故的情景,它的分析范围更大,是所有意图偏离的情景。 现在我们就可以回答在前面留下的一个问题:为什么我国的安评和欧洲的重大危险源Safe Case的目录几乎一样,但是在防护措施描述细节上存在着巨大的差别? 其实很大原因就在于风险评估层次的不同。中国安评的编制人员和方法基本延续了职业安全的思路,以识别可能事故为主要目标。而Safe Case所使用的是欧洲提出的基于假设失效情景的分析方法,正是这种分析深度的差异导致了分析的出来的结果云泥之别。 或许有些人已经注意到了,我们上面的三个层次仅仅覆盖了风险评估的细节程度,但是并没有延展到分析的准确性。 (本文作者为德凯达(DEKRA)管理咨询有限公司过程安全与组织可靠性事业部咨询总监) 来源:中国化学品安全协会 |
|
|
