张宁洲 童仲坤
(中核建中核燃料元件有限公司 四川宜宾 644000)
当前,随着社会经济快速发展,危险化学品生产企业也迎来了难得发展的机遇。据统计,我国目前有2万多家生产加工危险化学品的企业,从业人员超过了百万,是全球最大的危险化学品制造国[1]。在快速发展的同时,频发的安全生产事故是危险化学品生产企业(危化企业)必须面对的重大难题。2018年发生的“7·12”四川江安重大爆炸着火事故、2019年 “3·21”江苏响水特别重大爆炸事故,造成了严重的人员伤亡和事故损失,对企业乃至行业的发展造成严重的负面影响。面对沉痛的教训、严峻的形势,危险企业如何开展好安全管理关系重大。
“纵深防御”原则作为核电厂实现核与辐射安全的一项基本原则,在核电安全中发挥了重要作用,为核电厂的发展奠定了坚实的基础[2]。《核安全与放射性污染防治“十三五”规划及2025远景目标》指出,我国核能与核技术利用事业30多年来未发生2级及以上事件和事故,始终保持良好安全业绩,核电安全达到国际先进水平。
总结我国核电厂多年取得良好安全绩效的原因,“纵深防御”原则的大力贯彻落实必不可少。因此,“纵深防御”原则是成熟的、有效的,具有较强的借鉴意义。本文结合核电厂“纵深防御”原则,分析探讨在危化企业建立纵深防御事故预防系统的必要性,并结合危化企业事故的特点和当前事故预防存在的问题,初步建立危化企业的事故预防系统,对提高企业安全管理水平,预防事故的发生有重要的意义。
与其他行业的生产特征相比,危化企业和核电厂有其独特和共有的特点,这些特点对预防事故的发生有着重要的影响。危化企业事故的特点主要包括:
(1)危化企业重大以上事故主要是爆炸、火灾和中毒类事故。刘蓉[3]统计2011—2014年化工生产事故案例,在所统计的276起事故中,爆炸、火灾类事故占70.3%,中毒窒息事故占20.3%,合计占比90.6%。
(2)事故的突发性。在危险化学品生产中,事故的发生往往比较突然。燃烧、爆炸事故在短时间产生,如果设计不当、没有有效的应对措施,人员不能撤离现场,会造成重大的人员伤亡事故。
(3)事故毒性影响的范围广和时间长。在危化事故中,常伴有有毒有害物质的释放和扩散。事故发生后,会造成区域性的环境问题,短时间难以消除,并且有可能长期影响。核事故的放射性影响范围和事件更为严重。如1986年发生的切尔诺贝利核事故,至今仍有被辐射影响的畸形胎儿[4]。
(4)后果的严重性。在危化事故中,常因化学品本身易燃、易爆、有毒等危险,一旦发生事故,会造成严重的人员伤害和较大的经济损失[5]。核事故后果更为严重,包括严重的人员伤亡(伤害)和环境辐射污染,如切尔诺贝利核事故、日本福岛核事故影响几十公里范围[6]。
另外,由于危险化学品种类繁多、化学性质特征不一,在生产中事故的种类也较多[7],因此危化品企业事故预防中关注的问题和范围较广,需要采取的措施也应结合生产特征有的放矢。
当前,随着国家加大危险化学品生产企业的监督管理,危化企业的安全管理水平和事故预防能力有了一定的提升。但是由于危险化学品生产工艺多具有高温高压、易燃易爆、有毒有害、连续作业、线长面广的特点[8],危化企业安全形势严峻,主要表现在:
(1)安全基础薄弱,规范化的统一标准没有建立。危化企业由于行业多样、规模不一,导致危险化学品企业基础水平有较大的差异,从设计、施工、运行到退役的整个生命周期的标准化体系未建立。部分企业建造时事故预防的标准较低;部分行业的设计标准未有效地落实而留下了隐患。
(2)安全管理的系统性不强,事故预防的体系未有效建立。部分危化品企业盲目追求利益,往往重当前、轻长远;重生产、轻管理,缺乏主动建立安全生产管理系统、主动落实法律法规的安全意识,没有建立自我约束、自我评估、自我管理、自我完善的安全生产管理及责任体系。部分企业安全管理仍然被动应付检查,主动性不足,缺乏创造性[9]。
(3)安全意识表面化,没有形成系统的安全思维。部分危化品企业主要管理人员法律意识淡薄,存在麻痹大意,有侥幸心理,安全意识停留在口头上、文字上,没有深入到骨髓。在遇到问题时,在经济利益和安全投入选择上,往往心存侥幸,导致企业安全生产的主体责任往往流于形式,未真正落到实处,系统的安全管理思维没有形成[10]。
从实践角度看,针对危化企业事故的特点和管理中存在的问题,要解决危化品企业当前事故频发的现状,尤其存在易燃易爆和有毒危险化学品的生产企业,使用传统的事故倾向理论、海因里希的事故因果连锁论等策略存在一定的局限性,往往只能解决局部或者阶段性的问题,而不能从根本上预防和制止事故的发生。因此,采取将文化建设、技术措施、组织管理等融为一体的系统管理措施——纵深防御策略是必要的,孤立的、片面的措施都难以有效地预防事故的发生。
核电厂安全管理中,将“纵深防御”原则贯彻于安全有关的全部活动,取得了良好的安全绩效。纵深防御包括了核电厂管理的各个层级,通过将“人、机、料、法、环”全面考虑,系统管理,将一些连续和独立的防护层结合起来加以实施,这些防护层全部失效才可能使人员或环境受到有害影响。这正是解决当前危化企业存在问题的关键,有助于企业形成系统的安全管理模式,杜绝了事故防范措施单一、基础薄弱、管理能力参差不齐等问题。
“纵深防御”是国际原子能机构(IAEA)提出的核安全技术中应该坚守的最主要和最核心的原则。其定义主要概括为多层重叠安全防护系统而构成多道防线,使得即使某一防线失效也能被其他防线弥补或纠正[11]。
在核电厂安全管理中“纵深防御”至关重要,一般包括5层防御体系:
第一层次:应用独立性、多重性及多样性的安全相关系统,在设计、建造、维修和运行核电厂过程中正确并保守地确保安全相关系统运行,防止出现偏离常规运行,防止预防系统失效。
第二层次:虽然采取了预防措施,但在核电厂寿期内仍存在发生某些假设始发事件的可能。因此第二层次是通过及时发现并采取措施纠正偏离常规状态,防止始发事件发展成为事故情况。
第三层次:是基于虽然可能性极小,但是某些事件,如预期运行事件或假设始发事件仍存在未被前一层次防御所制止,从而演变成较严重事件的情况。
第四层次:针对超过设计基准的严重事故,建立保护包容的措施。第四层次目的是保证放射性尽可能地保持在最低的释放水平。
第五层次:防御的目的是减轻事故情况下由放射性释放所造成的辐射影响。
借鉴核电厂纵深防御系统的应用,危化企业事故预防纵深防御系统包括:
第一层次防线:建立防止偏离常规运行和预防系统失效的措施。这层防线包括两个方面:
(1)通过精心设计、制造、施工,确保企业有符合要求的硬件环境。建设硬件环境是企业生产的基础。硬件环境的建设质量决定着事故发生的可能性。在危化企业建设之初就应该考虑采用独立的、多样的以及多重的安全系统,在满足质量要求和良好的工程实践的基础上设计、建造、运行、检维修企业。设计的质量、工艺技术的成熟度对企业的安全基础非常关键。同时,要达到要求,牵涉到标准规范、符合标准的材料、建造的过程、质量的控制,这些环节是此防线能够实现的重要保障。同时,应建立信息反馈机制,对运行、检修、风险发生、同行事故经验进行反馈,以及采用危险与可操作性研究(HAZOP)、保护层分析(LOPA)评价分析风险,及时修正偏离设计、偏离管理要求的不符合情况,以确保硬件环境始终保持安全可控。
(2)通过建立周密的程序、严格的制度,对企业工作人员进行高水平的教育和培训,使人人关注安全,形成完备的软件环境。软件环境应整合安全标准化系统、双重预防体系、HSE等系统,形成有效的整体。解决当前部分企业多个安全管理系统独立、重复的工作,提升安全管理系统的适应性、科学性。另外,软件环境应包括考核评估机制,加强管理体系的落实、监督考核和绩效评估,持续提升。
第二层次防线:按照设计结论,通过检测和纠正偏离防止预期内的事故发生。这一层次主要针对在设计中发现的假设始发事件,采取对应的措施,防止或减少始发事件。这层防线的实现主要是通过运行监督和管理,通过实施,及时正确处理异常情况,排除故障,确保系统在正常的运行中。应建立设备设施是否运行正常的监督管理制度、建立定期检维修制度,企业运行在最佳的状态。另外,要关注各级人员的监督检查制度,发挥人员的主导作用,及时排查治理隐患,防止运行偏离预期。
第三层次防线:防止小事件发展成为严重的事件。安全事故在发生前,常有一定的迹象,或由小事件演化扩大而成。在安全管理中,及时对异常的现象进行处理,预防小事故发展成为大事故,可以有效控制事故的发生。建立预防系统的第三防线,针对的就是出现事故发生迹象,在事故扩大之前将事故消灭在萌芽状态。在设计、运行过程中,应建立关注小事件发生后的扩大预防机制,防止小事件引发严重的事故。采用本质安全设计、故障安全设计和相应的设备管理、运行规程控制,使发生小事件后恢复正常的运行状态。这一层防线在建厂较早、规模较小的危化企业普遍缺失,广泛应用安全仪表系统(SIS)、火灾报警系统、可燃气体报警系统等对控制系统中检测的结果实施报警动作调节或停机控制。
第四层次防线:防止事故进一步扩大,将事故控制在一定的范围内。此防线目的是针对可能超过设计基准严重事故,并保证对外环境的影响尽量降低,这一防线在核电厂主要通过安全壳来实现。在危险化学品生产中,应通过安全距离、防爆设施、应急消防系统、废物应急处理系统实现。在软件方面,应建立事故管理程序,采取防止事故进展的补充措施与规程,减轻事故发生可能造成的后果。在设计时,应该通过事故预测模型、安全评价方法进行安全设施的设计,并确保正常有效运行,当这种严重事故发生时能将事故控制在预期的范围内。
第五层次防线:建立事故应急响应机制,保护环境、保护公众安全。危险化学品事故发生后往往也存在有毒气体和易燃易爆气体的泄漏处置问题,这方面要求有适当装备的应急控制中心及厂内、厂外响应计划。企业应该建立完善的应急响应系统,这个系统应包括应急设施、设备,应急预案及演练,从人员到物资确保随时处在应急备用状态。
在危险化学品生产中,纵深防御原则应重点关注:
(1)设计是实施纵深防御原则的基础。设计决定了企业全生命周期的各个方面,因此设计的水平和质量对企业安全至关重要。这也是当前危险化学品企业普遍存在的问题,即设计的标准不高、不严,在设计时就留下了安全隐患。预防事故的安全设计应达到:必须是保守设计,应充分考虑可能事故情况下的安全度,设计的时候就应该充分考虑事故的产生及控制措施;必须提供多重的实体保障,设计时应该充分考虑异常事故情况下环境的危害,并采取预防的设计;设计应充分考虑对始发事件的控制,并采取尽可能的措施将小事件进行控制并且消除,防止事件扩大;设计应充分考虑机械化、自动化、信息化,建立防止人因失误的对策措施。
(2)应高度关注企业安全管理的系统性,这是实施事故预防纵深防御系统的关键。安全管理是一个系统,核电厂安全管理的成功之处就在于将5道防御进行有机整合在安全管理中,只有各个系统都处在最佳状态的时候才能杜绝事故的发生。在危化企业事故预防中,应首先确保每道防线的独立,使每道防线都在正常的满足要求的状态;其次,防止每道屏障相互负面影响,引起屏障失效;最后,应尽可能将5道屏障形成安全管理的系统,有效推动安全机制的建立。在正常情况下有机运行,促进企业不断提升管理水平;在异常情况下提供多重保护,防止事故出现、扩大。
(3)危化企业应用纵深防御原则不仅建立事故预防的系统,而且可以有效提升一种重要的安全管理思维,有助于企业形成系统化安全理念,提升企业的整体安全意识。
危化企业在大力发展的同时,安全事故成为制约其发展的根本。借鉴核电厂安全管理的先进理念,应用“纵深防御”原则建立危化企业事故预防体系对事故预防有重要的作用。危化企业在生产中应采用多重性、独立性和多样性安全预防措施和安全相关系统,建立防止偏离正常运行及系统失效的措施,建立检测和纠正偏离防止预期内的事故应对措施,建立小事件发生应对消除措施,以及事故发生应对措施和防止事故影响扩大的对应措施,形成危化企业事故纵深防御系统。另外,企业应将纵深防御理念应用在从设计、建造、维修和运行的全周期活动中,建立完善安全管理系统和机制,促进企业建立多层次、全方位的事故预防体系,提高事故预防能力。