人为因素和过程安全：API 754 通过人为因素提高过程安全绩效

根据贝克调查小组(Baker Panel)对BP得克萨斯炼油厂事故报告的建议，美国石油协会(API)发布了两项新的建议措施。其中一项关于疲劳风险管理（Fatigue Risk Management），另一项就是本文所要讲的主题，即：过程安全绩效评估。

2010年4月，美国石油学会(API)发布了第一版的《推荐操作规程 RP754:炼油和石化工业过程安全绩效指标》（最新版为2016版）。这一标准不仅在美国炼油和石化行业，也在美国和全球其它能源行业和其它加工业被广泛接受和使用。

该文件涉及在炼油和化学工业中长期存在的一个问题，即使用职业安全绩效作为一个企业的整体安全指标。这并不是说职业安全不重要，和职业安全相关的安全计划确保员工在安全的环境中工作。然而，减少滑倒、绊倒和跌倒等个人安全事故对减少潜在的重大工业事故发生(如BP Texas City炼油厂事故)的影响微乎其微。

就此引发出了一个比较大的问题，我们应该如何衡量安全指标才能对过程安全产生有意义的影响呢?

很多人都熟悉下面这个安全三角形，它是基于赫伯特·海因里希在20世纪早期从统计许多灾害开始得出的事故因果连锁论，用以阐明导致伤亡事故的各种原因及与事故间的关系。该理论认为，伤亡事故的发生不是一个孤立的事件，尽管伤害可能在某瞬间突然发生，却是一系列事件相继发生的结果。

对于不同的生产过程，不同类型的事故，上图比例关系不一定完全相同，但这个统计规律说明了在进行同一项活动中，无数次意外事件，必然导致重大伤亡事故的发生。要防止重大事故的发生必须减少和消除无伤害事故，要重视事故的苗头和未遂事故，否则终会酿成大祸。

因此，API RP754的前提是，如果我们重视并且调查了解所有级别的事件发生的原因，那么我们就能够及时发现那些导致重大事件的潜在问题。

在API RP754更进一步地说明，虽然单个事件可能并不值得关注，但是多种情况同时发生可能导致严重的结果。这可以用James Reason提出的瑞士奶酪模型来说明。其主要思想是：组织活动可以分为不同的层面，每个层面都有一定的漏洞，当不安全因素像一束不间断的光源，刚好能够透过所有层面的漏洞时，事故就会发生。这些层面叠加起来，就像一组有漏孔的奶酪片叠放在一起，所以被称为瑞士奶酪模型。

▲瑞士奶酪事故模型

从上图的奶酪模型中，我们可以看出：

• 危险包含在多重保护屏障中
• 屏障可能有弱点或漏洞
• 当孔对齐时，危险通过障碍，导致潜在的不利后果。
• 障碍可能是物理工程控制或依赖于人的安全行为
• 漏洞可以是潜在的/初期的

为了评估各个屏障的有效性和表现，API文件中提出了4层绩效指标，如下图所示：

▲过程安全层级：事故主要有4个级别，最顶端的为影响最大，发生频率最低的事件 

金字塔的顶部代表滞后指标；底部则代表领先指标，即可以预测潜在故障的指标。

API文件中详细讨论了各个级别，总结如下:

• 第1层：介质泄漏(LOPC)产生的严重后果
• 第2层：LOPC产生的轻微后果
• 第三层：不会导致一级或二级事件的安全系统的启动
• 第四层：过程安全管理系统的有效性

那么人的因素在哪一级别起作用呢?通常情况下，当第1级和第2级事件发生时，我们才会去进行事件调查和根本原因分析。我们可能会得出这样的结论:事故是人为失误造成的。然而通常情况下，企业并不会深入探究事故背后的原因。例如，是因为操作员疲劳？超负荷工作？交接班不当等等。应该把这些问题提出来，从而去改善能够解决这些问题的安全体系。

然而，这些东西中的一些是可以测量的，因此可以用作绩效指标。由于它们通常是管理系统绩效的一个行使职责，所以它们属于第4层。

当提到如何采用安全措施来保护企业设施时，我们通常会考虑到以下几个因素:

• 设备设计：适用于各种操作条件的容器和材料

• 物理保护：无源设备，如安全阀和爆破片

• 安全仪表系统(SIS)：自动化系统，通常是基于PLC或继电器的逻辑

• 基本过程控制系统(BPCS) ：DCS或SCADA逻辑

• 控制室操作员

通常我们从顶层开始进行保护层安全设计，并应用足够的防护层来将危险降低到可接受的水平。在此之后，我们应用额外的控制措施来减轻任何可能发生的事件的后果。

你可能会认为，为什么会发生意外呢?从理论上讲，一切似乎都很好。但是，设备的性能会随着腐蚀或磨损等因素的影响而改变；安全阀和爆破片99%的时间都能工作，但有时它们会卡住，或者在维修后有人忘记打开它们；SIS系统，不管它们的设计有多好，还是偶尔会出现故障；尽管在实践操作中，BPCS非常可靠，但它可能会被人为的编程更改所影响，例如关闭限制或超控；还有和这些保护层相关的成本花费：或许建造一个能承受巨大压力的反应器并非经济可行，也可能没有安全阀或破裂片来缓解由于失控反应而产生的两相流，所以，通常情况下，操作员工成为了最后一道防线。

英国健康与安全执行局(Health and Safety Executive)提出了影响操作员工应对异常事件能力的10个关键主题。这些主题我们可以通过以下这个修改后的瑞士奶酪模型进行说明。

这10个主题是: 1.管理中的人为失误 2.设计中的人为因素 3.程序 4.人力 5.培训和能力 6.维护、检查和测试 7.重要的安全沟通 8.疲劳和轮班 9.企业变革 10.企业文化

下一期，我们将详细介绍如何利用这10项内容作为绩效指标。

来源：中化舟山危化品应急救援基地

---

中国化学品安全协会

编辑：筑安

声明