屈定荣，蒋 秀，刘小辉

(中国石化安全工程研究院，山东青岛 266071)

防范灾难性安全事故的新思路

屈定荣，蒋 秀，刘小辉

(中国石化安全工程研究院，山东青岛266071)

回顾了石油化工安全管理的发展历程，分析了基于风险的安全生产管理的优点和局限性，结合灾难性安全事故的特点，提出了以事故预期后果排序预防灾难性安全事故的新思路。评估事故的预期后果，并排序；研究基于事故后果的灾难性安全事故防范技术；建立科学的绩效指标并完善设备完整性管理体系，降低一般事故发生概率，控制灾难性安全事故的发生。

灾难性事故 风险 安全管理 设备完整性管理

近年来，石油化工行业相继发生了多起灾难性安全事故。2003年12月23日重庆开县高含硫化氢天然气井井喷，导致243名人员遇难。2010年4月20日，BP公司位于墨西哥湾的“深水地平线(Deepwater Horizon)”钻井平台发生井喷爆炸着火事故，造成11人死亡，大面积海域受到严重污染。2013年11月22日，东黄复线原油管道发生泄漏，进入市政管网引发了严重的安全事故，造成了62人死亡。这些安全事故破坏力巨大，社会影响恶劣，造成重大人员伤亡和财产损失，严重破坏环境，直接影响到企业的正常发展，甚至关系到公司生死存亡。这些事故超越了重大安全事故，可以称之谓灾难性事故。接连发生的灾难性事故引起了石油化工安全管理者的广泛思考。

1 石油化工安全管理的发展历程

20世纪80年代，美国和世界其它国家石化行业相继发生多起灾难性安全事故，造成巨大的人员伤亡、环境污染和财产损失。为了防止同类灾难性安全事故继续发生，西方发达国家陆续建立了相关法律法规、行政法规、部门规章和行业标准。1970年，美国制定了世界上第一部全面的劳动卫生安全法规《劳动安全卫生法》[1]。此后，美国劳工部颁布实施了《过程安全管理》(PSM)从过程安全信息、工艺危害分析等14个要素全面规范了厂区内的安全生产管理[2]。美国环境署制定的《风险管理规程》，从危险性评价、管理规程文档化、建立预防规程、编制和实施应急计划等方面控制与管理超标的限制物质，以确保工厂周边环境安全[1]。这些规范性文件共同构成了安全生产管理的法规体系，涵盖了生产安全的方方面面。

在具体实施安全生产管理体系的过程中，许多行业组织如API、IEC、ISO、ASTM、NACE等在各自领域颁布了一系列标准。比如API编制了“基于风险的检验”标准API 580和581、“压力容器检验规范：在用检验，定级，修理和改造”标准API 510。国际电工委员会(IEC)颁布了安全仪表系统标准IEC 61511及防爆电气设备标准IEC 60079等。在广泛引入风险管理理念的基础上，形成了过程危险性分析(PHA)、基于风险的检验(RBI)、危险与可操作性分析(HAZOP)、保护层分析(LOPA)等风险防范技术标准。这些标准共同形成了安全生产管理的技术体系，使安全生产管理的法规体系得以完善。

经过政府监督部门和石化行业的共同努力，大幅度提高了安全生产管理水平。体现在石化装置运行周期显著延长、非计划停工次数减少、安全生产绩效(KPI)有了显著改善。然而，石油化工行业的灾难性事故依然没有得到有效遏制，这些石油化工过程中的安全生产“黑天鹅事件”有着深层次的本质原因[3]，基于风险的安全生产技术体系在贯彻安全生产管理的法规体系方面存在缺陷，在预防灾难性事故方面未能达到预期目的。

2 基于风险的分析方法

基于风险的思想是各种安全生产技术的精髓。在各种不同安全生产技术中，事故的风险值定义为事故失效后果与事故发生概率的乘积，见式(1)所示[4]。

R(t)=P(t)*C(t)

(1)

式中：R(t)——t时间段的风险；

C(t)——失效后果；

P(t)——t时间段的概率。P(t)由多个因素影响共同决定，可以按式(2)计算：

P(t)=gff*D(t)*FMS

(2)

式中： gff——常规失效的频率；

D(t)——损伤因子，由不同的损失机理共同决定；

FMS——管理系统的调节因子，是一个企业管理水平的直观反映。

由此可见，风险R(t)是未来一段时间内发生事故导致损失的期望值。基于风险的分析技术将风险分级，引导管理人员按风险优先等级配置资源，降低事故损失期望值。

某公司加氢装置于2005年投用，自建成以来，加氢裂化高压空冷器发生了10余次泄漏，更换了20多根空冷器管束，存在一定的安全隐患。鉴于此,公司进行了基于风险的检验(RBI)，评估装置的设备和管道风险矩阵[5]，见图1。通过评估，统计了853处风险部位，发现了6个高风险设备、3条高风险管道。分析了上风险设备和管道失效机理和腐蚀速率，并制定了不同风险等级设备的检验周期和检验策略，达到了延长装置运行周期的预设目的。

图1 加氢装置设备(a)和管道(b)风险矩阵

2013年，该套装置需要加工高含有机氯原油。为了安全，开展了有机氯腐蚀专项HAZOP分析。将分析内容划分为8个节点，共计分析了28个偏差，提出对策措施24条。针对HAZOP分析出的危害后果，应用风险矩阵进行了风险评估，HAZOP分析风险矩阵见图2。针对不可容忍风险和高风险节点，提出了加强对总氯及有机氯的检测、防止铵盐结晶堵塞引压管、更换为耐氯腐蚀材质等对策措施。通过实施HAZOP分析，有效地保障了装置在加工高含有机氯原油期间的安全运行。

图2 加氢装置加工高含氯原油风险矩阵

由此可见，这种按照风险排序的安全生产管理理念是一种追求风险防控投入回报的方法，是一种效率优先的策略，优先地将企业资源用于价值回报最高的地方。从本质上讲，基于风险的安全生产技术是追求经济效益最大化的方法，在具体执行上以效率优先，而不是安全优先。

3 基于风险方法的局限性

a)基于风险的方法解决了将有限资源投入到价值回报最高的地方的决策问题，但没有解决如何预防灾难性事故的决策问题。按照风险的定义，灾难性事故后果影响很大，但是发生的概率极小，它们的乘积，亦即黑天鹅事件的风险值则不会很高[3]。按照风险排序的原则，不会对灾难性事故隐患给予特别的关注。事实上，预防灾难性事故并非基于风险方法的初衷。

b)基于风险的方法中对事故后果的评估不够准确。一方面，在现行的风险评估系统中，大多采用后果分级评估的半定量方法，主要依赖技术人员的经验和预估，缺乏严格的定量计算依据。另一方面，对于未曾发生过的工艺装置事故，没有任何经验可以借鉴，很难准确评估潜在的事故后果[3]。

c)基于风险的方法中对事故发生概率评价不够准确，对于事故发生概率大多采用经验性半定量的计算方法，对事故发生概率评级。可能低估灾难性事故的发生概率。

4 灾难性安全事故特点

a)灾难性安全事故发生频次少，在较短时间和空间内，无统计学意义。对于一家公司在1年或几年内，这种黑天鹅事件是小概率事件，其发生完全是随机的，缺乏规律可循。无法采用百万工时损工事故率、百万工时伤害率等关键绩效指标(KPI)来衡量一个企业在1年或几年内预防灾难性安全事故的管理水平。从全世界范围和较长时间来看，灾难性安全事故有其分布规律。上世纪80年代，美国在石油化工领域的灾难性安全事故比较多，进入90年代以后，由于加强了政府监管和重化工业规模的稳定，事故开始减少，但并未完全杜绝。我国在上世纪很少发生此类黑天鹅事故。自进入21世纪以后，由于重化工业的持续发展，陆续发生了多起灾难性安全事故。

b)灾难性安全事故后果影响大，是企业、社会、家庭的不可承受之痛，对企业的正常发展形成重大威胁，一旦发生，甚至影响到企业的生死存亡。据估计，“深水地平线”钻井平台爆炸漏油事故后，BP公司用于赔偿和交付罚金的总额已超过340亿美元，为筹集赔偿基金，被迫变卖优质资产。事故发生后，大量原油泄漏入海，形成数千英里的浮油，大量海洋生物死亡，海洋渔业资源被污染，沿岸居民生活受到严重影响。灾难性安全事故的严重后果表明，效率优先的基于风险技术不适合用于预防灾难性安全事故。

c)灾难性安全事故并非不可避免，但事故隐患通常被“制度化”地忽略。回顾国内外发生的灾难性安全事故，绝大部分事故属于安全责任事故。在现行的安全生产管理制度下，通过事后分析，通常可以找到事故的责任方。事故发生后通过追究责任，警醒后人，也能在一定程度上提高安全生产水平，但代价高昂。更应该看到目前对灾难性安全事故发生规律、防范方法的科学内涵认识尚不充分，安全生产管理制度存在缺陷，也是导致灾难性安全事故的重要原因。

5 导致灾难性安全事故原因分析

5.1 安全事故预防策略的逻辑悖论

导致灾难性安全事故的原因首先是预防策略存在逻辑悖论。一方面，灾难性安全事故后果重大，必须杜绝，理应给予重点关注，投入更多人力物力资源，采取多种措施，层层设防。另一方面灾难性安全事故是小概率事件，正常运行情况下不会发生。投入的各种资源，采取的多种措施在正常运行期间看似没有发挥作用，随着时间延长，关注程度下降，预防措施的有效性衰减，安全制度执行力下降。长此以往，导致对灾难性安全事故隐患的重视程度反而比不上一般经常发生的事故隐患。

5.2 事故后果认识不充分

事故发生前，没有科学预测可能发生的事故后果，缺乏预防措施。有些认识到了事故后果的严重性，但通过风险计算认为发生的可能性小。对于灾难性安全事故而言，重要的是事故后果，而不是风险(包含发生概率的贡献)。

5.3 基于风险技术的负面作用

基于风险的安全生产技术是一种有效的控制风险技术手段，但并不适用于防范灾难性安全事故。基于风险的安全生产技术通常低估了灾难性安全事故的发生概率，防范措施关注度不够，日常运行过程中往往没有有效的防范措施，导致灾难性安全事故的发生概率超过风险评估预测的发生概率。

正是由于基于风险技术的局限性和负面作用，进入21世纪以后，欧美发达国家尽管全面采用了基于风险技术，也未能杜绝灾难性安全事故的发生。

6 防范灾难性安全事故的方法

6.1 采用正确的灾难性安全事故预防策略

预防灾难性安全事故的决策依据应该是事故后果的严重程度，而不是风险的高低。基于风险的安全生产理念突出安全投入的预期效益，强调资源的使用效率。预防灾难性安全事故应该采用基于事故后果的策略，通过科学评估，发现对企业生存和发展生死攸关的安全隐患，根据事故的后果排序，优先采取防范措施。

6.2 加强事故预期后果研究

只有充分认识到事故后果，才能找出灾难性安全事故隐患。要加强对事故后果重要性的认识，提升事故后果预测的科学性。研究事故后果时，要摒弃风险思想，不考虑发生概率，只考虑事故影响范围和强度。一般来说，数量多，体积大，持续流入，能量集中，毒性大的流程节点事故预期后果严重，比如大型储罐区、长输管道、高产油气井、封闭或半封闭大体积气相空间等。此外，要考虑事故链式反应的后果放大效应，通过模拟事故，确定事故可能的强度和广度。在此基础上，研究开发基于事故后果的灾难性安全事故防范技术。

6.3 建立科学的预防灾难性安全事故绩效指标

现行的安全生产责任制度下，事故责任追究对一般事故而言是合理的。对灾难性安全事故而言，这种隐含了“事故发生率”安全生产绩效指标的制度是不科学的，建议改事故责任追究为事故预防措施落实责任追究。通过事故研究，对识别出来的灾难性安全事故隐患，落实各项预防措施。对于可测试的预防措施，应测试防范措施的有效性；对于不可测试的预防措施，应核实措施的就绪情况。通过考核预防措施的可靠性，评估灾难性安全事故预防工作。

7 结语

a)基于风险的安全技术通过风险排序和追求经济效益最大化的原则，解决了安全投入的效率问题，但不适合用于防范灾难性事故。

b)提出了一种预防灾难性安全事故的新方法。采用突出事故后果的预防策略；评估事故的预期后果，并排序；研究基于事故后果的灾难性安全事故防范技术；建立科学的绩效指标，通过考核预防措施的可靠性，提升灾难性安全事故预防工作水平；建立并完善设备完整性管理体系，通过降低一般事故发生概率控制灾难性安全事故的发生。

[1] 张志檩.国外石油化工安全管理系统的进展[J].数字石油和化工，2006(5):2-15.

[2] Process Safety Management, OSHA 3132 2000(Reprinted), U.S. Department of Labor Occupational Safety and Health Administration[S].

[3] 牟善军.当心黑天鹅事件—浅谈风险评估的局限性[J].安全、健康和环境,2013,13(3):30.

[4] Risk-based Inspection Technology.API Recommended Practice 581[S].

ReflectionsonPreventingCatastrophicIncident

Qu Dingrong, Jiang Xiu, Liu Xiaohui

(SINOPEC Research Institute of Safety Engineering, Shandong, Qingdao,266071)

Development of safety management system in petrochemical industry has been reviewed, advantages and limitations of risk-based production safety management are analyzed in this paper. On the basis of study the characteristics of catastrophic incident, a new idea for the prevention of catastrophic incident is proposed, which focuses on the potential consequences of incident. By assessing and ranking the anticipating consequences of incidents, resources and technology for incident prevention could be prioritized and distributed accordingly. Key performance index system is suggested to verify the reliability of preventive methods for incidents. A valid equipment integrity management system is recommended for reducing probability of general accident disaster, and the occurrence of catastrophic incident is then controlled.

catastrophic incident; risk; safety management; equipment integrity management

2015-10-31

屈定荣，高级工程师，2006年毕业于中国科学院金属研究所材料学专业，获工学博士学位，现主要研究方向为材料腐蚀、设备安全、化工过程安全等。