由兩起事故談石化裝置改進報警處理方法探討

倪桂才

(中國石化青島安全工程研究院，山東青島 266071)

1 事故概況及原因分析

1.1 案例一

1994年7月24日早晨，米爾福德港德士古煉油廠上空的雷電干擾了真空蒸餾、烷基化和丁二烯單元以及催化裂化裝置(FCCU)的運行。

在非正常運行期間，一系列因管理、設備及控制系統方面存在的疏忽導致從FCCU放火炬出口管道釋放了大約20 t烴類物質。當時，烴類液體連續泵入工藝容器，由于閥門故障，其出口關閉。容器被充滿后，通過泄壓系統泄到火炬線。由于火炬系統的設計并未考慮處理這種異常情況，并且泄壓過來的液體在FCCU火炬筒體中發生閃爆導致出口管發生了損壞。共約20 t烴類氣液混合物被釋放出來，距火炬筒約110 m處遇火炬火花，隨后發生爆炸。爆炸和火災造成26人受傷、4 800萬英鎊的財產損失和巨大的生產損失。調查發現，在事故發生前的5 h內，警報以每2～3 s一次的速度呈現。爆炸前10.7 min，操作員經歷了275次報警。報警泛濫遮蔽了高液位的顯示和聲光，操作員未采取應急措施導致事件的發生。

英國健康和安全執行局(HSE)調查報告[1]顯示的此次事故的主要原因是：①生產裝置存在太多的報警，它們之間的優先性不佳；②裝置控制室的顯示不能夠幫助操作人員了解所發生的情況；③缺乏處理壓力條件下和持續存在的裝置混亂狀況的合理培訓。

1.2 案例二

美國化學品安全及危害調查委員會(CSB)調查了西弗吉尼亞州某工廠2010年發生的一起事故[2]，一個被忽視的報警信號導致了化學品泄漏到了工藝車間廠房內。一個裝有氯甲烷的反應釜上的爆破片發生破裂后，氯甲烷釋放到排空管中，而氯甲烷是一種有毒易燃氣體。爆破片的初始設計是：當它破裂時，會發出一個報警信號，當時這個報警確實觸發了。然而，由于這個點長期存在假報警，操作人員并不知道此設備已經得到改造升級，依然將此次報警視為假報警而未采取任何措施。在排空管上有一段排液管，其排放孔就處在生產車間內，氯甲烷通過該排放孔進入了這個人員并不經常去的區域，泄漏一直持續了5天，直到一個原本設計用來檢測其它化學品的氣體探測器被觸發，發出了報警信號，才被發現。據估計，這次事故共泄漏了大約900 kg的氯甲烷。

2 石化裝置改進報警處理方法探討

石化裝置改進報警處理，首先，要確認出所有的問題；其次，計劃出要進行的步驟；最后，消除或者控制它。

2.1 找出問題

2.1.1現有的報警系統是否存在問題

采取一些發現問題的措施：①現有多少套報警系統？②這些報警系統都是必要的嗎(過程狀態指示器不應該設有報警器)？都要求操作人員采取行動嗎？③在正常操作期間存在多少報警？④在一套裝置發生異常時候，存在多少個報警？⑤存在多少固定報警器？⑥是否有因傳感器缺陷或設定值太接近正常運行狀態，而頻繁出現“假報警”的情況？⑦是否在這些不可靠的報警信號中間，混雜有真正且重要的工藝偏離的報警信號，需要你采取響應措施？

在這里，報警頻率指標：裝置正常運行期間的長期平均報警頻率應該不大于每10 min 1次；并且在發生了裝置運行異常之后的首個10 min，報警次數不應大于10次[3]。

2.1.2向操作人員和安全代表咨詢他們的經驗

向操作人員和安全代表咨詢：①他們是否遭受過報警“洪流”的淹沒？②是否存在擾人的報警？例如，是否存在大量的報警接二連三地發生？或者聲音報警要定期地關閉？③報警優先性有幫助嗎？④他們知道如何處理每一個報警嗎？⑤控制室報警顯示布置合理嗎？容易了解嗎？⑥顯示屏有關報警的頁碼容易找到嗎？⑦顯示屏上使用的術語與操作人員使用的術語一致嗎？

對于有效的報警優先性[2]：①定義優先性規則，并將此規則應用于所有系統的報警之中；②使用三個優先性；基礎優先性要基于如果操作人員未能做出反應的可能后果之上；③優先性比例，例如5%高優先，15%中優先，和80%低優先。

2.1.3向管理人員咨詢報警的問題

向管理人員咨詢：①是否存在由于操作人員未發現報警；或者做出了錯誤的反應，而導致的嚴重事故或者未遂事故？②是否存在一個書面的有關報警的政策或策略？③是否存在一個書面的有關報警的公司標準？

2.1.4新的報警是如何增加的，現有的報警是如何改進的？

你最新的HAZOP產生了多少個新的報警系統？他們是如何合理地確定的？這些操作人員能夠注意到這些報警，并能夠正確做出反應嗎？過度的報警對操作人員的影響是否考慮到？在安全報告和風險評估方面，裝置是否已經達到了這個可靠水平？在操作人員對報警做出正確反應的可能性方面，你是否做出了不合理的要求？

操作人員的可靠性是指：具體報警的非常明顯的顯示；較少的誤報警；較低的操作人員工作負荷；簡單的、明確的操作人員的反應；良好培訓的操作人員；操作人員反應的有效性檢測。

2.1.5報警的設計是否考慮了人的生理極限？

一個有效的報警系統應該引導操作人員的注意力投向那些要求時刻評估和控制的裝置運行條件上[1]，并且應該：報警的功能是通知和引導操作人員，允許他們診斷問題，并控制工藝過程處在一個安全的范圍之內；防止不必要的停車；僅僅向操作人員提供有用的和相關的報警；對關鍵的報警確定優先性；對于每一個報警都有明確的應急措施；進行人機工程學設計，滿足使用者的需要和能力極限；為操作人員提供足夠的反應時間。

2.2 決定做什么并采取行動

2.2.1建立一個處理這些問題的工作組

這個工作組應包括技術方面、操作方面和安全方面的代表。將已經確認出來的問題與整個裝置的風險評估聯系起來分析。決定哪部分具有最大的風險，并制定一個限時的行動方案處理它們[4]。

一家公司在德士古公司的事故之后，審查了他們的報警系統，發現公司的報警系統的優先性和設計都較差，導致了過高的報警發生率。他們建立了一個審核現有報警系統的項目。這個項目由一個包括一名高級管理者的程序委員會來運作，一個包括操作人員在內的多學科的項目組進行這個工作。他們確認了最佳的方法，并制定了行動計劃：減少了常備報警系統的數量；建立了決定優先性程度的規則；提供了操作人員的問題診斷培訓；設立了一個最大報警發生率的標準；實施了一個報警過濾方法；制定了一個有關將來項目的現場報警策略文件和工程說明。

2.2.2實施能夠為操作人員帶來即刻好處的、快速和相對容易的技術性解決方法

EEMUA指南[3]給出了包括下列方面的例子：消除或者審核沒有明確的操作人員反應，或者不被了解的報警系統；對擾人的報警進行報警設定調節；對于重復報警要進行靜區調節；消除來自停工裝置的所有報警；重新設計重復性報警；用類似的傳感器更換導致擾人問題的數字報警器。

2.2.3建立運行團隊的能力

建立運行團隊的能力：①他們的培訓是合理、真實的嗎？并且是建立在對實際要進行的作業的分析基礎之上嗎？②他們的能力經過檢測了嗎？

如果良好設計的模擬器和模擬訓練能夠合理地融入這個培訓計劃之中，它們將是十分有效的；確保對于正常和非正常情況下的培訓都是真實有效的。

2.2.4為了有效地對報警做出反應，應該為操作人員提供充分的幫助和支持

為操作人員提供幫助和支持：①以最佳的方式顯示和在線幫助現有的報警。例如，彩色的模擬物代替報警列表；②正常和非正常情況下的角色和責任保持清晰；③非正常情況所需的操作人員和管理人員要充足；當需要的時候，保證他們能夠及時到位。

2.3 檢查和控制所做的工作

改進報警處理不是一件單一的工作。需要將它視為正常的安全或質量管理體系的一部分來管理它。例如：起草一個現場或者公司的報警策略和標準。這個策略應該包括所有現場報警的一個清晰的定義和目的以及一個有關進行合理的培訓、審核和人機工程設計的承諾。這個標準應該包括定期審核和報警變更控制的方法、責任的確定和操作人員的培訓要求等。

檢查：包括審查和回顧、與安全代表的咨詢和來自操作人員和管理人員的非正式反饋。例如，原先已經實施的評估方法再次用于估計改進工作的進程，并審核表現現在是否合理。報警程序委員會在這個過程中繼續審核項目的進程和策略。

新的報警系統的設計：這里所談的大多是關于改進現有的報警系統。最好是把設計報警系統放在首位。報警標準應該用于設定購買報警系統設備的規范。

3 結語

良好的報警處理能夠對企業安全生產產生重大的影響。一個改進后的報警系統能夠帶來由操作人員完成的更牢固的質量管理、改進的故障診斷和更有效的裝置管理。