面向生命周期的矿山生产安全完整性理论框架*

李仲学，张兴凯，李文广，王帅旗， 赵怡晴，周宝炉，唐　舟

(1. 北京科技大学 土木与环境工程学院，北京 100083；2. 中国安全生产科学研究院，北京 100012； 3. 布莱京理工学院，瑞典卡尔斯克鲁纳)

0　引言

自我国改革开放以来，经济社会迅速发展，矿产资源开发利用活动持续活跃，矿业生产规模不断扩大，资源储量赋存及开采技术条件渐趋恶化，生产安全、职业健康及社区环境的隐患常在、事故多发，矿山安全生产面临严峻的形势和挑战。据国家安全生产监督管理总局统计，2001-2013年，全国共发生矿山安全事故50 500起，其中煤矿安全生产事故31 439起，非煤矿山安全生产事故19 061起，死亡总人数76 394人[1]。

近期，又有数起老旧采空区大面积坍塌事故发生，预示着由于多年过度采挖引发的矿区地质危害开始显现。据统计，我国有124个矿业城市存在不同程度的矿山地质环境问题，近20年来，79个地级矿业城市发生采矿塌陷1 544处、毁坏房屋9 354间，直接威胁60余万人生命安全[2]；截至2015年底，全国仍有“头顶库”1 425座，其中病库131座，事故隐患较重，安全保障能力与抵御风险能力低，安全现状差[3]。

总体而言，我国矿山涉及范围广、数量多，资源赋存及开采技术条件、矿山区域经济地理状况、企业管理水平及劳动力素质等差异较大，一些矿山内部或相邻矿山之间存在并行作业单元、相互影响，系统隐患、缺陷和风险表现有别，安全需求多样。针对矿山安全严峻状况、不同风险隐患及多样安全需求，探讨和构建面向矿山生命周期和基于风险的矿山生产安全完整性(safety integrity)理论框架，为多样安全需求提供合理、可行、高效的安全保障具有重要理论与实践意义。

安全完整性管理(SIM)包括基于风险的检测检验(RBI)，起始于20世纪70年代，伴随工业机械化及自动化规模的日益扩大和工业生产事故的频繁发生，人们对日趋复杂的可编程工控系统、大型装置、特种设备等的功能安全性及影响表现出空前关注。譬如，英国健康安全局(HSE)、美国石油学会(API)、美国机械工程师学会(ASME)、美国国家职业安全健康研究院(NIOSH)、矿山安全健康监察局(MSHA)等，都先后将安全完整性管理理论及方法引入了相关领域[4-8]。

安全完整性理论在我国油气等领域也得到了应用，油气安全标准SY/T 6621-2016，SY/T 6648-2006和SY/T 6714-2008等都采用了基于RBI的安全完整性理论，涉及到失效分析及案例库建立、危险因素与隐患辨识技术、风险评价技术、检测技术、适用性评价技术、故障诊断技术、灾害评估技术、地理信息系统(GIS)的集成等，这些标准和管理体系得到了实际应用，取得了较好的效果[9-12]。

对于矿床赋存条件各异、规模及深浅有别、技术及工艺多样、区域经济与社会水平不同、浅表老旧采空区复杂等条件下，提供合理、可行、有效的安全保障尤为重要，将安全完整性概念引入到我国矿山系统的安全风险防控中，建立涵盖矿山的工程技术体系、法规管理体系和环境体系等方面的矿山安全完整性理论及方法框架，将有助于系统地、多维地分析事故隐患及灾害风险防控问题，促进矿山的本质安全，进而消除矿山隐患、降低事故风险。

1　矿山安全风险观

风险无处不在，但因其涉及不确定性及测量不精准而使人们对于风险的认知存在较大差异。譬如，对于工程技术、工艺装备或工业生产过程而言，风险通常意味着潜在的负面影响、事故甚至危害；而对于投资创业、市场创新、财经证保等活动来说，风险也可以意味着潜在的正面作用、回报乃至收益。

2009年，国际标准化组织(ISO, International Organization for Standardization)发布了《风险管理》系列标准，包括术语、原则与指南、评估技术等3个主要部分，中国标准化管理委员会也采用发布了对应的标准。这些标准把风险界定为“不确定性对目标的影响”，其中，目标是指组织、项目、产品、过程等研究对象在安全、健康、环境等方面的目标，影响是指对期望值的正负偏离，不确定性是指有关事件及其发生概率与后果程度的信息不完备状态。研究对象系统中潜在的引发事件或引起风险的因素及其耦合称为风险源(risk source)，负面风险源通常称为隐患(hazard)，所以，隐患其实是对象系统的一种不利状态，涉及物、人、系统及环境耦合作用的等方面。

国家安全生产监督管理总局令第16号把安全生产事故隐患规定为“生产经营单位违反安全生产法律、法规、规章、标准、规程和安全生产管理制度的规定，或者因其他因素在生产经营活动中存在可能导致事故发生的物的危险状态、人的不安全行为和管理上的缺陷”[13]。

从系统的观点看，矿山风险孕育于活动、运动等动态过程中。譬如，对于金属非金属矿生产系统，基本是一个以穿孔、爆破落矿、装运提升、支护充填等主体活动为核心的多场所并行作业的开挖动态过程，隐患状态持续显现。安全相关系统可以针对矿山生产作业组织管理层级，譬如，矿区、矿井、采区、采场、循环作业等；也可以针对矿山生产专业技术领域，譬如，采矿生产子系统、提升运输子系统、充填子系统、通风子系统、排水子系统、供电、供气、供水子系统、物联网及通信子系统、应急避险子系统、单体装备等；还可以针对安全避险“六大系统”包括监测监控系统、井下人员定位系统、紧急避险系统、压风自救系统、供水施救系统和通信联络系统等。这些活动及操作过程中的隐患状态是持续显现的，构成了多样风险源。从多维的角度对矿山隐患或风险源进行表征，给出矿山生产安全的隐患清单，辨识、分析与评价相关风险源是设计安全完整性要求的前提。

矿山安全及风险管理的关键不在于全面彻底消除隐患，而应是以零伤亡为长期愿景，在合理可行的技术经济等条件下，有效地辨识隐患与分析风险，提升对象系统的信息完备性和安全完整性，在对象矿山系统或相关单元的可行性研究、规划设计、建设安装及施工作业、验收试产、生产运营、闭坑维护、再利用、生态重建等生命周期阶段，针对不同隐患及其风险防控需求，采取合理可行有效的安全措施来消解隐患及因素、预防隐患导致事故并控制事故演化为灾害。

2　面向生命周期的矿山风险多维表征及评估方法

如前所述，隐患是研究对象系统的不利状态，具有引发事件、事故及灾害的风险，隐患及风险随时间演化和变化。因此，矿山风险管理的关键是针对矿山生命周期的主要阶段(环节)或矿山系统的状态变化，进行隐患辨识和风险评估及处置，如图1所示。

图1　面向生命周期的矿山风险多维表征及评估方法Fig. 1　Multidimensional characterization and assessment of lifecycle oriented mine risks

1)对于矿山系统的风险而言，生命周期可以划分为可行性研究、规划设计、建设安装及施工作业、验收试产、生产运营、闭坑维护、再利用、生态重建等阶段，不同的阶段所涉及的项目目标、工作对象、技术工艺、施工操作、相关方及人机环境因素等各具差异，因此隐患因素及事故风险的显现规律亦不相同。

在矿山可行性研究阶段，需要对矿山保障安全的资源及地质条件、生产工艺和相关环境要素进行深入了解；考虑备选设计或替代技术以消解隐患的可能性；完成预先危险性分析(PHA, Preliminary Hazard Analysis)类型评估；辨识并列出隐患清单；对项目各阶段的决策过程和结果予以文档化；评估控制主要风险的成本；根据具体的情况调整预先危险性分析。

在矿山规划设计阶段，需要系统地分析矿山设计以确定矿山生产过程中的所有安全隐患；辨识和评估隐患的后果，并确定防控措施；考虑所有瞬变条件如启动、关闭和紧急响应等；考虑工作场所的人类工程学和装备及作业适宜；关注设计变更以确保不会引入或增加新的风险；采用适当的风险评估技术更新预先危险性分析。

在矿山建设安装及施工作业阶段，需要审查施工方案和防控风险的辨识、分析和评价方法；辨识作业冲突和管理策略；确保风险防控措施能够满足设计意图；给出管理矿山变化的程序。

在矿山验收试产阶段，需要审查风险管理的全过程，进行补充评估；对调试程序进行风险评估，辨识在调试过程中产生的瞬变风险；审查以前的评估以确保所有的行动和防控措施能够得到实施。

在生产运营阶段，需要确保矿山装备按照设计意图进行制造与安装构建；审查矿山建设工程的实施情况以确保符合设计要求；验证早期研究中所提出的假设之有效性；确保标准操作程序、维护程序和应急措施能够应对设计中的所有要求；确保调试和运行过程中的变化与先前研究一致，并不会引入或加剧风险；审查未经确认风险的操作；系统审查设备操作程序；对管理、操作、维护、停机、新工艺等的所有变化进行评估，确保不会引入没有控制措施的新风险；每当发生变化或变更，皆需建立文档、记录在案。

在闭坑维护、再利用、生态重构等阶段，需要评估撤离设备、关闭采场和排土场、拆除建筑物、再利用及其次生风险、采场复垦及生态重建、其他设施的关闭、社区关切等相关问题中的风险。

2)对于地下开采系统的风险而言，生命周期可以分别依据采矿生产子系统、提升运输子系统、充填子系统、通风子系统、排水子系统、供电压气供水子系统、物联网及通信子系统、应急避险子系统、单体装备等专业领域，而将各子系统划分为设计、制造、安装、运行等阶段，进而针对各阶段的技术、作业、人机环境等方面的主要隐患开展多维辨识及风险评估。

3)对于井下生产子系统而言，生命周期阶段可以划分为穿孔、爆破落矿、装运提升、支护充填、天井掘进、溜井运作、装备操作、矿柱或挡墙设计、空区处置等环节或场所，进而针对各环节的技术、作业、人机环境等方面的主要隐患开展多维辨识及风险评估。

4)对于矿山尾矿库而言，生命周期可以划分为设计、建设、运行、闭库、复垦(再利用)等阶段，进而针对相关的技术、作业、人机环境等方面的主要隐患开展多维辨识及风险评估。

上述面向矿山生命周期的风险多维表征及评估方法奠定了矿山生产安全完整性理论框架的基础。

3　矿山生产安全相关系统及其完整性

《安全生产法》规定：生产经营单位新建、改建、扩建工程项目的安全设施，必须与主体工程同时设计、同时施工、同时投入生产和使用。这一要求通常被称为生产安全“三同时”制度。“三同时”制度有助于从源头上消除项目可能造成的伤亡和职业危害因素，预防事故发生，避免因安全隐患造成损失，促进生产系统的本质安全。2016年12月18日印发的《中共中央国务院关于推进安全生产领域改革发展的意见》进一步强调了严格执行安全生产和职业健康“三同时”制度[14]。

“三同时”制度中涉及的安全设施包括生产安全及职业健康措施、个体防护装备和其他安全辅助条件。这些设施的安全功能是消除或减轻隐患、预防伤亡事故和职业病的发生，以降低安全风险。

IEC 61508标准把安全相关系统包括硬件和软件系统的安全功能降低风险的能力或性能定义为安全完整性，并规定了相应安全完整性等级(SIL, safety integrity level)[15]。安全完整性体现的是安全相关系统的有效性，包括不同安全需求条件下的技术完整性、程序完整性、经济可行性及效能完整性。油气、炼化等行业已把工控领域的安全相关系统完整性的概念拓展为生产系统中装备及技术、人员及操作、人机环境等方面的安全性，并通过对工厂/公司、站场/区队、车间/班组等职场及组织对象的安全完整性评价，提升安全风险智慧、改善安全保护水平。

类似地，可以把矿山生产安全设施看作安全相关系统，进而引入安全完整性理论、技术及方法，构建矿山生产安全完整性理论框架，借以改善安全监管效果、提升矿山安全水平。

矿山生产安全完整性可以界定为针对特定的矿山生产活动与过程，在规定的条件下，装备及技术工艺、人员及管理规范和人机环境条件等方面措施能够正确执行或实现预期的操作、作用或功能的能力及其集成，如图2所示。安全完整性并不意味着彻底消除了所有的风险隐患，而是旨在根据风险隐患性质和安全需求，明确安全设施或安全相关系统的安全完整性等级/水平，进而采取有效措施、将隐患的风险降低到或控制在技术经济社会可接受的范围内。

图2　矿山生产安全完整性构成Fig.2　Mine safety integrity and its components

3.1　技术工艺体系及其安全完整性

矿山生产活动及过程的装备及技术工艺状态主要包括地矿条件、机电装备、人工设施、能源材料等的状态。这些物的隐患状态包括地矿不利条件、机电装备缺乏安全装置或失灵、老化、超负荷运作、材料劣质、防护不当、能量突然释放等。改善技术状态可以有效地提高技术状态或物的安全完整性。相应的安全相关系统措施包括：技术规程合理，装备选型适宜，工程质量可靠，检测检验到位，防止“带病作业”等，确保装备及技术处于受控状态。

3.2　人员行为体系及其安全完整性

人尤其是现场作业及管理人员在生产活动与过程中的心理及行为影响生产安全，由生理、心理状态以及相关因素所支配，受安全意识水平的调节，构成了引发生产事故的主要因素。预防和减少人的不安全行为可以有效地提高现场作业及管理人员行为的安全完整性。相应的安全相关系统措施包括：持续安全教育及培训，明示安全隐患与常见违章作业行为；加强过程监控检查，制止或纠正违章行为及非规范作业；推进全员参与及管理，确保作业现场处于受控状态；运用奖罚机制，将人员行为与相关方利益相关联。

3.3　制度规范体系及其安全完整性

有效的安全生产法规、规范、规程、标准、指南、标志、程序等及遵章守法、循规蹈矩是制度规范安全完整性的重要内容。制度规范的安全完整性涉及完善安全制度规范、确保各层级或专业领域的安全法规、规范、规程、标准、指南、程序、标志、程序等的有效实施，包括结合作业场所实际情况，针对各种不安全状态及行为等因素，编制针对性强的制度规范，并基于项目的设计、施工、生产、运行等生命周期阶段或工艺的穿孔、爆破、装运、支护等作业环节进行更新升级，将操作规程、交接手续、验收要求、安全措施等制度化、规范化。

3.4　人机环境体系及其安全完整性

矿山技术工艺及作业过程的人机环境条件大多比较恶劣，从雨、雪、高寒、高原缺氧等自然气候，到深地、高压、高热、高湿、空间受限等人机环境方面的不利条件及其影响，会导致装备运行或人员作业的失效，譬如，塌方、帽顶、突水、自燃、坠落、触电、中暑、受寒、作业或运行不便等，甚至导致事故及灾害。相应的安全相关系统措施包括监测监控、预报预警、标志设置、通风空调、防护保护、应急机制等。

4　矿山生产安全完整性要求与实现

为设计上述的技术工艺体系、人员行为体系、制度规范体系、人机环境体系等方面及其集成安全完整性，初步提出有关矿山安全相关系统完整性的基本要求如下：

1)采用基于风险的方法，确定矿山生产及安全相关系统的安全完整性需求。

2)采用面向生命周期的方法，描述实现矿山生产和安全相关系统的安全活动。

3)规范从概念设计经过隐患分析到风险评估的安全要求，实施从规划设计及工程实践，经调试、生产、运行、维护及改进，到闭坑或退役处置等生命周期环节的完整的风险防控及安全保障活动。

4)着眼于系统的各个方面(譬如，物的、人的、技术的及管理的、人机交互及支撑环境的等)要素和失效机理(譬如，硬件失效、软件失效等)。

5)考虑预防失效的要求、避免出现事故与控制失效的要求、确保事故出现时保障安全的要求。

6)说明达到所要求安全完整性等级的技术与措施。

为实施上述矿山安全相关系统的完整性或者矿山安全相关系统的功能安全，初步提出主要步骤如下：

1)辨识隐患，确定安全功能需求。

2)评估风险，确定安全完整性水平。

3)给出预防事故的措施及技术，包括隐患的排解和事故的预防及消减措施及技术。

4)测试与验证系统，采用专家咨询、视检与测试等方法，评价安全完整性、分析隐患及事故模式与安全相关系统的使用效果，测试安全相关系统的环境适应性，譬如压力、温度、湿度、气候、机械、电气等方面的测试，测试安全功能并进行事故示范，验证安全相关措施与技术的效果，得到功能安全可靠性的证据。

5)对矿山生产安全和安全相关系统进行必要的安全完整性水平审核与评审。

关于安全完整性理论框架及其具体应用，需要深入研究下列关键要素：

1)概念设计：分析矿山生产及其安全需求，包括矿山条件及资源需求、利益相关方及专家需求、宏观及微观治理与合规需求等。

2)范围确定：界定安全及风险分析的系统边界及情景，包括隐患和风险分析的范围、人员、装备、设施、环境条件等，还应考虑环境及外部事件的影响、事故的模式等。

3)隐患风险评估：辨识范围内隐患及可合理预见的风险，贯穿于研究对象范围内的生命周期环节，采用定性或定量的技术评估各种隐患及其风险，确定风险的潜在后果。

4)整体安全设计：根据矿山生产及安全相关系统生命周期环节的安全要求和其他相关技术安全要求，编制整体安全要求规范，明确各种隐患及风险的相关安全功能及要求，确定必要的风险预控措施以降低风险，基于每一必要的风险降低，设计每个生命周期环节规定的安全完整性要求，构成整体安全完整性要求的规范。

5)安全要求配置：考虑合理可用的技术、资源及风险预控措施，为矿山生产及安全相关系统生命周期环节分别配置整体安全设计要求的安全功能及其安全完整性等级，以达到所必要的防控、消减或降低风险水平。

6)整体安全确认：拟定矿山生产及安全相关系统的整体安全执行计划，包括确认时间及责任人，以及正确执行安全功能的措施、方法、技术和规程。

5　结论

1)我国矿山涉及范围广、数量多，资源赋存及开采技术条件、矿山区域经济地理状况、企业经营管理水平及劳动力素质等差异较大，系统隐患、缺陷和风险的表现多样，矿山生产安全管理迫切需要基于风险的和面向生命周期的安全完整性理论及方法体系。

2)矿山生产安全完整性理论框架包括技术工艺体系及其安全完整性、人员行为体系及其安全完整性、制度规范体系及其安全完整性、人机环境体系及其安全完整性等主要方面。

3)矿山生产安全完整性方法体系包括矿山安全相关系统完整性的基本要求、矿山安全相关系统完整性的实现步骤、以及矿山安全相关系统完整性的关键要素。

4)矿山生产安全完整性理论框架及方法体系有助于系统地、多维地、因地制宜地分析事故隐患及灾害风险防控问题，为多样矿山安全需求提供合理可行高效的安全保障。

[1]秦洁璇．矿山企业生产事故安全预警研究 [D]．北京：北京科技大学，2014-12．

[2]中国地质调查局.全国主要城市存在的环境地质问题基本查清 [EB/OL]．2015-04-22 [2016-12-19]. http://www.cgs.gov.cn/xwl/cgkx/201603/t20160309_299465.html.

[3]国家安全监管总局.关于印发《遏制尾矿库“头顶库”重特大事故工作方案》的通知[EB/OL]. 2016-05-20 [2016-12-20].http://www.chinasafety.gov.cn/newpage/Contents/Channel_6288/2016/0526/269917/content_269917.htm.

[4]Health and Safety Executive. The management of safety in Railtrack: A review by the Health and Safety Executive [M]. Sudbury, Suffolk, United Kingdom, 2000.

[5]American Petroleum Institute. Managing System Integrity for Hazardous Liquid Pipeline: API RP 1160-2013 [S]. Washington: API Publishing Services,2013.

[6]American Society of Mechanical Engineers. Managing System Integrity of Gas Pipelines: ASME B31.8S-2016 [S]. New York: American Society of Mechanical Engineers,2016.

[7]Sammarco J J. Addressing the safety of programmable electronic mining systems: lessons learned [A]. Industry Applications Conference: Thirty seventh IAS Annual Meeting[C], Pittsburgh, Pennsylvania. October 13-18, 2002.

[8]Sammarco, John J. Safety framework for programmable electronics in mining [J]. Mining Engineering, 1999, 51(12): 30-33.

[9]国家能源局. 输气管道系统完整性管理规范：SY/T 6621-2016 [S]. 北京：石油工业出版社，2016.

[10]国家发展和改革委员会. 危险液体管道的完整性管理：SY/T 6648-2006 [S]. 北京：石油工业出版社，2007.

[11]国家发展和改革委员会. 基于风险检验的基础方法：SY/T 6714-2008 [S]. 北京：石油工业出版社，2008.

[12]Kamsu-Foguem B. Information structuring and risk-based inspection for the marine oil pipelines [J]. Applied Ocean Research, 2016, 56: 132-142.

[13]国家安全监管总局. 国家安监总局令第16号《安全生产事故隐患排查治理暂行规定》[EB/OL]. 2007 [2016]. http://www.chinasafety.gov.cn/2008-01/10/content_270817.htm.

[14]中共中央 国务院.《中共中央 国务院关于推进安全生产领域改革发展的意见[EB/OL]. 2016-12-09 [2016-12-20]. http://news.xinhuanet.com/politics/2016-12/18/c_1120139592.htm.

[15]International Electrotechnical Commission. Functional safety of electrical/electronic/programmable electronic safety-related systems: IEC 61508:2010[S]. Geneva: International Electrotechnical Commission,2010.