孙丽丽

（中国石化工程建设有限公司，北京100101）

随着国民经济的不断发展和安全环保要求日趋严格，我国的石化企业在发展壮大的同时也面临着巨大的安全环保压力。石化企业属高温高压、易燃易爆、过程控制要求精准的复杂流程制造业，若发生事故易造成严重危害。这都迫切需要建设或改扩建一批现代化石化企业，以满足大力实施安全环保可持续性发展战略的需要。工程建设是石化企业全生命周期的源头，本质安全环保设计是构建安全环保型现代化企业的重要基础和关键。

1 国内石化工程项目安全环保设计的现状分析

改革开放以来，石化行业得到了快速的发展，具备了依靠自主技术建设重大工程项目的能力，积累了丰富的工程建设经验。但是长期以来国内以工程进度为驱动的项目管理模式使其本质安全环保设计、审查、评估和改进等过程管控得不到有效实施，也没有形成完整的标准体系，存在管理方法碎片化的现象，在5个方面存在不足。

1.1 对本质安全和清洁环保的核心内涵理解不够充分

国内安全系统工程、风险分析概念是在20世纪80年代引入的，比国外起步较晚、基础相对薄弱。以往的安全设计多基于安全法规及长期工程设计过程中所积累的经验，缺少科学的危险辨识、全面的风险评估和系统的科学管理。近年来，国家高度重视安全环保，国内本质安全管理体系也正在从经验、制度管理向风险管控模式转变。

1.2 安全设计标准尚未形成体系

国内的标准规范主要是基于指令性的要求，不是基于性能化的要求。目前各项安全设计要求都分散在各专业的技术标准中，总的来说现有的安全设计标准还不能形成安全设计标准体系，基于风险的性能化设计理念还没有融入到相关专业的设计标准中。

1.3 缺乏对建设项目全生命周期效益的综合考量

项目启动建设，“早投产、早见效益”的思维模式将项目变成了进度驱动型管理模式，严重挤压了正常的工程设计周期，按照基于风险的本质安全设计理念开展系统的风险评估和安全审查等系列活动得不到保障和有效实施，造成施工现场大量设计变更，甚至刚投产开车就要整改等现象，存在缺乏对建设项目全生命周期效益的综合考量。

1.4 对安全设计过程管控和控制比较粗放

由于设计周期短，业主人力和费用投入相对较少。项目的设计管理基本都是设计单位作为承包商对设计过程进行管理，建设单位主要是靠设计合同进行原则性控制，主要负责控制设计产品的最终交付日期和政府的审批是否通过，而参与设计产品的过程控制和监督检查不够深入。

1.5 定量风险评估缺乏技术标准和依据

安全评价主要在项目建设的可行性研究报告阶段开展并完成，受项目阶段的限制，其获得的设计输入信息非常有限，存在多种假设和不确定因素，直接影响了模拟计算和评估结果，因此，定量风险评估缺乏技术标准和依据。

2 国外石化项目本质安全环保设计理念及过程管控方法与实践

2.1 基于风险的安全环保设计理念

基于安全、环保风险的管理体系贯穿建设项目的全生命周期。在工程项目实施过程中，通过一系列危险评估技术方法和管理活动，对各类危险进行辨识并评估。经过分析形成风险和后果注册表、关键活动一览表和整改行动计划表等文件[1]。通过对所有辨识的风险、预防措施进行跟踪关闭，最终形成操作运维安全、环保风险数据库，在生产运维期间随时对风险进行跟踪。基于风险的安全环保管理体系在项目全生命周期的管理过程见表1。

2.2 基于风险的安全设计管理标准体系

安全标准体系从20世纪80年代开始建立，目前已经形成了较为成熟的标准体系。1982年欧洲首次颁布了《工业活动的重大事故危害》的指令，被称为“赛维索指令Ⅰ”，1996年颁布了《设计危险物料的重大事故危害控制》，被称“赛维索指令Ⅱ”，取代了“赛维索指令Ⅰ”。美国职业安全和健康管理署1992发布了OSHA 29 CFR 1910.119《高危险化学品工艺过程安全管理》[2]。围绕着OSHA 29 CFR 1910.119，美国石油学会API颁布了一系列API设计标准和推荐做法。1993年前后，美国化学工程师学会下设的CCPS发布了30余本与过程安全有关的技术指南，主要目录见表2。

表1 基于风险的安全环保管理过程

国外很多知名企业以美国OSHA PMS和英国COMAH管理体系为依托建立了企业的安全设计管理程序，形成一套较完整的基于风险的安全标准体系。基于风险的理念贯穿于设计、采购、施工、预试车及试车、运行、维护的各个环节。仅以国外某工程项目采用的安全设计标准为例加以说明，其采用的安全设计标准汇总见表3。

表2 过程安全技术指南

表3 国外某工程项目安全设计标准

从表2和表3可以看出，国外先进的安全管理标准体系无论是从系统法规、技术标准和技术指南，还是从企业管理和项目管理标准都形成了一系列完整的体系，保证安全管理落实到工程项目的每一个环节。

2.3 系统的安全、环保设计过程管控

2.3.1 做好本质安全和清洁环保设计与管理的策划工作

根据项目合同要求、特性和工程阶段不同，对项目安全设计进行系统策划，并将策划结果纳入项目安全管理计划。清洁环保设计则要在满足各类环保法规和标准规范等要求的基础上，寻求社会环境效益和企业经济利益最佳结合点。表4是国外某项目安全设计交付文件清单。

表4 国外某项目安全环保设计交付文件清单

从表4可以看出，项目安全环保设计交付文件清单涵盖了在设计过程中所需要开展的安全环保审查和安全环保设计文件交付清单。按照编制的管理计划，适时开展差异分析，提出不符合项，按重要程度进行分级并限期关闭。

2.3.2 本质安全和环保设计管理的突出特点是每一项工作都有其对应的程序和标准

在项目定义阶段，业主需要制订一系列安全管理标准和程序。典型的项目安全、环保设计管理程序清单见表5，这些标准和程序作为招标文件中的强制性控制条款并要求承包商遵照执行。相关管理程序还会对组织人员、工作责任、工作方法有明确的规定。在项目执行阶段承包商需要根据项目要求编制各项审查的程序文件，经业主批复后才能进行安全审查。

表5 项目安全、环保设计管理程序清单

2.3.3 系统性过程安全管理的重要特征是基于风险进行安全设计的理念贯穿于设计的各阶段和各专业

随着设计的全面展开和不断深入，项目将开展系统的危险辨识和风险评估活动。根据结果提出有针对性的风险控制措施，在设计过程中得到有效的落实，以保证整个项目的过程安全。

1）初步危险分析（PHA）。由于化工过程多在一定的温度与压力下操作，其处理的化学品一般具有毒性、腐蚀性、可燃性、助燃性，发生事故就可能造成人身伤害、健康损害、财产损失、环境破坏等严重后果，因此在设计早期阶段开展PHA初步的风险识别和风险分析以帮助进行工艺技术路线选择，工艺过程的危险有害因素分析。通过削减、替代、缓解、简化等方法，优化工艺过程，尽可能降低工艺过程本身的安全风险。

2）危险源辨识（HAZID）。在建设项目初期进行危险源的辨识，早期识别设计过程中或建成后可能存在的主要风险，为早期调整工艺方案、优化总图布置、提升本质安全水平提供依据。建设项目可能造成作业人员伤亡的危险和有害因素，如粉尘、窒息、腐蚀、噪声、高温、低温、物理伤害、放射性辐射等；建设项目外部或环境危险源，如建设项目所在地的自然灾害、极端恶劣天气、社会动乱、周边设施、周边环境等的不利影响等方面开展有关安全、环保、健康的重大危险源和危险有害因素辨识；同时针对火灾爆炸危害、工艺危害、公用工程系统进行危险源辨识，通过辨识避免由于早期风险识别不足，导致后期增设补救措施、增加大量变更、追加安全投资等项目执行风险的增加[3]。

3）健康风险评估（HRA）。对项目现场操作人员潜在的健康危害进行识别和分析评估，识别可能使劳动者暴露于健康危害下的工作类型、识别健康危害的特征，基于工作类型评估可能暴露于健康危害下的频率和时间，并对暴露程度进行分级，进而提出对于存在的健康危害所采取控制、减缓和消除措施。

4）关键设备等级的划分（ECA）。通过风险评估的方法对装置内的工艺设备、电气设备、仪表等根据风险频率和后果进行分类。分类的结果将作为各类设备的检试验计划的依据，根据不同的关键设备等级进行不同级别的监管和检验，以保证设备安全可靠。

5）危险与可操作性分析（HAZOP）。危险和可操作性分析是对工艺过程的危险和可操作性问题进行系统的分析，采用引导词法或经验法确定HAZOP分析偏差；分析偏差产生的外部事件、设备故障和人员行为失误等原因；分析偏差导致的可能对人员、财产和环境造成的不良后果，分析现有的保护措施，评估风险等级，提出建议措施，从而降低装置风险，使装置更加安全可靠。国内引入HAZOP分析相对较为成熟。

6）风险管控措施与行动模型（Bow-tie）。将重大风险挑出进行Bow-tie分析，主要分析危险源如何释放，并进一步发展导致的后果，识别当前的预防措施与减缓措施以及维护这些措施有效的关键管理或维护行动。这种方法将危险源、有害因素、预防性控制措施、顶上事件、减缓性措施和后果之间的关联以领结的形状图形化展示出来（见图1）。左侧列举可能发展或导致特定顶上事件的危险源及有害因素，同时对于每一危险源相应的有害因素列举采取的控制措施；右侧列举减缓措施及危害事件进一步发展导致的后果。

图1 Bow-tie 示意

7）安全仪表完整性等级评估（SIL）。对具有安全仪表功能（SIF）的仪表控制或联锁回路进行半定量化的风险分析和评估，按照安全仪表系统失效概率的方法为安全仪表功能的仪表回路确定相应的安全完整性等级。通过SIL验证，确定SIL回路是否能够达到预先设定的SIL等级。

8）火灾安全评估（FSA）。采用安全检查表的方法对火灾发生后消防安全系统进行符合性检查，包括火灾气体探测器、灭火器、主动防火系统、固定消防水系统、水喷淋系统、气体灭火系统、固定和半固定式泡沫灭火系统、消火栓、移动式消防设备、便携式消防设备和被动防护保护等。确保消防设计符合火灾安全系统的标准规范。

9）装置可靠性评估（RAM）。装置设计时要对装置在线率进行评估，通过对设备可靠性分析，评估装置是否能够达到原来设定的开工在线率的目标，以及导致装置非在线时数的因素，如计划内换催化剂或是非计划设备故障等。通过评估可以分析出装置内将造成非计划停工的关键设备，并对其进行可靠性评估，以保证装置在线率。国内多数项目在设计时通常只规定装置开工时数，过程中不再对主要装置开工在线率进行评估。

10）以可靠性为中心的维修（RCM）。RCM是以确定设备预防性维修需求的一种系统工程方法，通过对设备进行功能与故障分析和评估，明确设备各故障的风险、故障原因和根本原因，识别出固有的或前者的危险及其可能产生的后果；确定各故障的预防性维修策略和维修计划，降低非计划性停车，缩短大修维修时间；通过现场数据统计、专家评估和定量化建模手段，在保证设备安全和完好的前提下，以维护停机损失最小为目标对设备的维修策略进行优化，提高设备可靠度。通过RCM分析可指定出精准、目标性明确及最佳成本效益的维修维护策略，包括预防性维修、预测性维修和主动维修等。设备可靠性评估采用半定量化的分析方法对设备维修策略进行评估。通过故障失效模式分析，风险定级、维修分析和持续改进措施来降低事故的发生。

11）基于风险的材料腐蚀评估（RBI）。通过风险评估的方法对于装置内每台静设备及每条管道的材料腐蚀情况进行风险的分析和评估。通过专门风险评估软件分析不同腐蚀环境中设备和管道腐蚀风险等级，对于高风险等级的部位提出检测计划和安全应对措施，将风险控制在可接受范围。

12）独立保护层分析（LOPA）。LOPA是一种半定量的风险评估技术，在定性危害分析的基础上，进一步评估保护层的有效性，并进行风险决策的系统方法。通过分析识别已有的独立保护层，判定该场景发生时系统所处的风险水平是否达到可容许风险标准的要求，并根据需要增加一个或多个独立保护层，如采用本质安全设计、基本过程控制系统（BPCS）、关键报警和人员干预、安全仪表联锁系统（SIS）、、物理保护（释放措施）、释放后物理保护（防火堤、隔堤）、工厂和周围社区的应急响应等措施，将风险降低到可容许风险标准所要求的水平。如DOW化学独立保护层分析法（LOPA），见图2[4]。

图2 独立保护层设置模型

13）定量风险分析（QRA）。定量风险评估通过对系统或设备失效概率和失效后果的严重程度进行评价，在分析过程中不仅要求对事故的原因、过程、后果等进行定性分析，而且要求对事故发生的频率和后果进行定量计算，并将计算的风险与风险标准相比较，判断风险的可接受性，提出降低风险的建议措施。

定量风险分析包括危险源辨识与分析、频率估算、重大事故后果计算与影响范围分析评价和个人风险及社会风险分析的区域定量风险评价等[5-6]。通过定量风险分析可以对设计进行优化，主要体现在：①厂区选址、厂区设计和平面布置过程中，确定界区内以及界区外的安全防护距离；②为有针对性地采取相应的安全措施提供参考；③厂区内人员集中建筑物的抗爆设计；④为制定应急救援计划提供设计依据。

2.3.4 强化过程管控的关键是业主和项目管理团队全部参与设计过程管控

在项目执行过程中，业主可以授权项目管理团队对承包商的设计过程进行管理，包括设计的策划、文件交付清单、设计过程的各项危险分析和安全审查。业主的有效性管理不仅通过编制的项目管理规定对各项安全设计活动进行控制和管理，同时也要亲自或授权代表参与各项安全设计活动，通过各项活动记录和报告的签署审批实施全过程监督和管理。

综上所述，任何一项单一的先进管理方法或者这些先进的管理方法的常规组合都不能很好地解决安全环保本质安全设计问题，对项目管理尤其是对项目的安全环保设计的管理应更注重体系的建立和过程的有效管控，用整体化的管理方法重视项目实际的执行力和执行效果。

2.4 应用案例

某国外项目在设计阶段采用HEMP《危害与影响管理过程》（HAZARD AND EFFECT MANAGEMENT PROCESS）的风险管理体系，从设计阶段开始开展HSE风险管理，通过一系列危险评估工具和技术对各类HSE危险进行辨识，对相关风险进行评估，按ALARP原则确定控制危险和降低危险产生的措施。在项目的各个阶段适时进行风险研究及时采取预防措施避免发生返工和费用。将PDCA的管理理念贯穿到项目HSE风险管理的各个环节,是国内项目值得借鉴和学习的新方法、新理念。HEMP的框架结构见图3。

图3 HEMP的框架结构

2.4.1 HEMP管理流程

HEMP管理流程见图4。

图4 HEMP管理流程

通过HAZID、HAZOP、HRA、PHA、Bow-tie、QRA等风险分析方法，识别出安全、环境、健康方面的危险源及危险有害因素，明确原因；评估危险源发生的可能性和后果严重程度，明确危险源对人、环境、资产和声誉带来的后果，确定风险等级及重大风险；通过预防性控制措施和减缓措施后，评估潜在的后果和影响是否减轻，确保纠正措施的必要性、充分性和有效性；对制定预防性措施和修订的控制措施再评估；经过再评估后，如果剩余风险仍在“很高”或“高”则提出进一步降低风险的措施，最终所有风险都降低在ALARP（As Low As Reasonably Practicable）内。

2.4.2 风险管理过程

1）危险源和影响记录表（HER）

通过在设计过程中做过的HSE分析，如HAZID、HAZOP、HRA、PHA分析等，将报告中识别的主要风险建议措施在HER中列出，包括危险源类别、原因、顶上事件、后果、风险等级、高风险、预防性控制措施和减缓措施等。对于识别出的高风险危险源进一步进行Bow-tie分析。

2）补救措施计划（RAP）

将所有HSE提出的建议措施都列在整改计划关闭记录表中，在记录表中逐一列出所有提出对策措施的关闭情况。

3）关键活动目录（CAC）

将Bow-tie分析中生成重大风险形成关键活动归类，主要记录HSE关键措施，执行标准，关键责任人，预防性控制措施和减缓措施的输入输出条件，控制措施采用的标准规范和设计成品包括平面图、设计文件、分析报告和闭合报告等。

4）安全关键要素和执行标准（SCE&PS）

将所有安全设施按照专业分类，分别列出这些安全设施的位号、采用标准、文件编号和图纸号等，包括结构、设备、管线系统、加热炉、电气、消防、逃生、控制和报警系统、个人防护等。

5）ALARP

ALARP原则指在当前的技术条件和合理的费用下，对风险的控制要做到在合理可行的原则下“尽可能低”，见图5。

图5 ALARP原则

6）Design HSE Case

Design HSE Case是风险管理的终版文件，将高风险危险源的风险等级降低到ALARP内，实现对安全风险的闭环管理。

3 构建本质安全和清洁环保设计标准体系和系统的过程管控模式刻不容缓

3.1 加快建立和完善安全、环保设计标准体系

梳理石化行业现有的安全、环保设计标准，开展标准体系的顶层设计，加快石化行业设计标准和风险管理体系建设，促进安全、环保设计标准的系统性和完整性发展；借鉴先进标准，结合石化企业的工程实践特点，编制具有可操作性的量化风险评估的指导性标准或指南，推动量化风险评估方法的标准化和制度化，确保风险评估结果在工程设计合理应用；突出基于风险的安全环保设计管理要求，将安全设计管理策划、风险分析评估、安全、环保设计审查、变更控制管理等要求集成到设计管理流程中，完善工程项目安全环保设计过程管控程序。

3.2 推进绿色工艺，提升源头控制和末端治理水平

创新研发和集成应用高效率、低消耗、低排放的安全绿色生产工艺，从源头上提高资源利用率，减少资源消耗和污染物的排放。同时开展末端治理技术的研发和协同治理方案的创新，提升源头控制和末端治理水平。

3.3 开展基于风险的安全、环保评估、审查和关闭活动

在项目建设的各个阶段开展基于风险的安全环保设计审查，注重审查意见和措施在各环节的有效落实，并同步编制事项关闭报告。制定项目安全环保设计的系统管理程序，有效开展审查策划、审查准备、审查实施、审查报告的编制等工作；对审查意见的跟踪关闭要有严格的管理程序，其关闭状态要有业主、管理团队和承包商等各方管理人员的验证和签字批准，确保设计安全审查工作的有效实施。

4 结语

采用基于风险的系统管理方法，选择从工艺过程本身做到本质而永久地消除或减少危险物料的使用和产生，降低事故的发生概率，减小事故后果的影响。通过本质安全设计、检测控制、报警联锁、事故应急等科学的手段从源头阻断事故的发生。通过集成创新先进的技术和科学的管理方法，在设计过程中提升工艺的环境友好性，从源头治理，杜绝重大环境污染，实现企业的本质环保。通过建立一套体系完整的本质安全与清洁环保设计标准和过程管控模式，保障企业安全环保可持续健康发展。