基于“縱深防御”原則的危化企業事故預防系統建立

張寧洲 童仲坤

(中核建中核燃料元件有限公司 四川宜賓 644000)

0 引言

當前，隨著社會經濟快速發展，危險化學品生產企業也迎來了難得發展的機遇。據統計，我國目前有2萬多家生產加工危險化學品的企業，從業人員超過了百萬，是全球最大的危險化學品制造國[1]。在快速發展的同時，頻發的安全生產事故是危險化學品生產企業(危化企業)必須面對的重大難題。2018年發生的“7·12”四川江安重大爆炸著火事故、2019年 “3·21”江蘇響水特別重大爆炸事故，造成了嚴重的人員傷亡和事故損失，對企業乃至行業的發展造成嚴重的負面影響。面對沉痛的教訓、嚴峻的形勢，危險企業如何開展好安全管理關系重大。

“縱深防御”原則作為核電廠實現核與輻射安全的一項基本原則，在核電安全中發揮了重要作用，為核電廠的發展奠定了堅實的基礎[2]。《核安全與放射性污染防治“十三五”規劃及2025遠景目標》指出，我國核能與核技術利用事業30多年來未發生2級及以上事件和事故，始終保持良好安全業績，核電安全達到國際先進水平。

總結我國核電廠多年取得良好安全績效的原因，“縱深防御”原則的大力貫徹落實必不可少。因此，“縱深防御”原則是成熟的、有效的，具有較強的借鑒意義。本文結合核電廠“縱深防御”原則，分析探討在危化企業建立縱深防御事故預防系統的必要性，并結合危化企業事故的特點和當前事故預防存在的問題，初步建立危化企業的事故預防系統，對提高企業安全管理水平，預防事故的發生有重要的意義。

1 建立“縱深防御”系統的必要性

1.1 危化企業事故的特點

與其他行業的生產特征相比，危化企業和核電廠有其獨特和共有的特點，這些特點對預防事故的發生有著重要的影響。危化企業事故的特點主要包括：

(1)危化企業重大以上事故主要是爆炸、火災和中毒類事故。劉蓉[3]統計2011—2014年化工生產事故案例，在所統計的276起事故中，爆炸、火災類事故占70.3%，中毒窒息事故占20.3%，合計占比90.6%。

(2)事故的突發性。在危險化學品生產中，事故的發生往往比較突然。燃燒、爆炸事故在短時間產生，如果設計不當、沒有有效的應對措施，人員不能撤離現場，會造成重大的人員傷亡事故。

(3)事故毒性影響的范圍廣和時間長。在危化事故中，常伴有有毒有害物質的釋放和擴散。事故發生后，會造成區域性的環境問題，短時間難以消除，并且有可能長期影響。核事故的放射性影響范圍和事件更為嚴重。如1986年發生的切爾諾貝利核事故，至今仍有被輻射影響的畸形胎兒[4]。

(4)后果的嚴重性。在危化事故中，常因化學品本身易燃、易爆、有毒等危險，一旦發生事故，會造成嚴重的人員傷害和較大的經濟損失[5]。核事故后果更為嚴重，包括嚴重的人員傷亡(傷害)和環境輻射污染，如切爾諾貝利核事故、日本福島核事故影響幾十公里范圍[6]。

另外，由于危險化學品種類繁多、化學性質特征不一，在生產中事故的種類也較多[7]，因此危化品企業事故預防中關注的問題和范圍較廣，需要采取的措施也應結合生產特征有的放矢。

1.2 危化企業事故預防的現狀

當前，隨著國家加大危險化學品生產企業的監督管理，危化企業的安全管理水平和事故預防能力有了一定的提升。但是由于危險化學品生產工藝多具有高溫高壓、易燃易爆、有毒有害、連續作業、線長面廣的特點[8]，危化企業安全形勢嚴峻，主要表現在：

(1)安全基礎薄弱，規范化的統一標準沒有建立。危化企業由于行業多樣、規模不一，導致危險化學品企業基礎水平有較大的差異，從設計、施工、運行到退役的整個生命周期的標準化體系未建立。部分企業建造時事故預防的標準較低；部分行業的設計標準未有效地落實而留下了隱患。

(2)安全管理的系統性不強，事故預防的體系未有效建立。部分危化品企業盲目追求利益，往往重當前、輕長遠；重生產、輕管理，缺乏主動建立安全生產管理系統、主動落實法律法規的安全意識，沒有建立自我約束、自我評估、自我管理、自我完善的安全生產管理及責任體系。部分企業安全管理仍然被動應付檢查，主動性不足，缺乏創造性[9]。

(3)安全意識表面化，沒有形成系統的安全思維。部分危化品企業主要管理人員法律意識淡薄，存在麻痹大意，有僥幸心理，安全意識停留在口頭上、文字上，沒有深入到骨髓。在遇到問題時，在經濟利益和安全投入選擇上，往往心存僥幸，導致企業安全生產的主體責任往往流于形式，未真正落到實處，系統的安全管理思維沒有形成[10]。

1.3 應用“縱深防御”原則的必要性

從實踐角度看，針對危化企業事故的特點和管理中存在的問題，要解決危化品企業當前事故頻發的現狀，尤其存在易燃易爆和有毒危險化學品的生產企業，使用傳統的事故傾向理論、海因里希的事故因果連鎖論等策略存在一定的局限性，往往只能解決局部或者階段性的問題，而不能從根本上預防和制止事故的發生。因此，采取將文化建設、技術措施、組織管理等融為一體的系統管理措施——縱深防御策略是必要的，孤立的、片面的措施都難以有效地預防事故的發生。

核電廠安全管理中，將“縱深防御”原則貫徹于安全有關的全部活動，取得了良好的安全績效。縱深防御包括了核電廠管理的各個層級，通過將“人、機、料、法、環”全面考慮，系統管理，將一些連續和獨立的防護層結合起來加以實施，這些防護層全部失效才可能使人員或環境受到有害影響。這正是解決當前危化企業存在問題的關鍵，有助于企業形成系統的安全管理模式，杜絕了事故防范措施單一、基礎薄弱、管理能力參差不齊等問題。

2 “縱深防御”原則

“縱深防御”是國際原子能機構(IAEA)提出的核安全技術中應該堅守的最主要和最核心的原則。其定義主要概括為多層重疊安全防護系統而構成多道防線，使得即使某一防線失效也能被其他防線彌補或糾正[11]。

在核電廠安全管理中“縱深防御”至關重要，一般包括5層防御體系：

第一層次：應用獨立性、多重性及多樣性的安全相關系統，在設計、建造、維修和運行核電廠過程中正確并保守地確保安全相關系統運行，防止出現偏離常規運行，防止預防系統失效。

第二層次：雖然采取了預防措施，但在核電廠壽期內仍存在發生某些假設始發事件的可能。因此第二層次是通過及時發現并采取措施糾正偏離常規狀態，防止始發事件發展成為事故情況。

第三層次：是基于雖然可能性極小，但是某些事件，如預期運行事件或假設始發事件仍存在未被前一層次防御所制止，從而演變成較嚴重事件的情況。

第四層次：針對超過設計基準的嚴重事故，建立保護包容的措施。第四層次目的是保證放射性盡可能地保持在最低的釋放水平。

第五層次：防御的目的是減輕事故情況下由放射性釋放所造成的輻射影響。

3 危化企業“縱深防御”系統的建立

借鑒核電廠縱深防御系統的應用，危化企業事故預防縱深防御系統包括：

第一層次防線：建立防止偏離常規運行和預防系統失效的措施。這層防線包括兩個方面：

(1)通過精心設計、制造、施工，確保企業有符合要求的硬件環境。建設硬件環境是企業生產的基礎。硬件環境的建設質量決定著事故發生的可能性。在危化企業建設之初就應該考慮采用獨立的、多樣的以及多重的安全系統，在滿足質量要求和良好的工程實踐的基礎上設計、建造、運行、檢維修企業。設計的質量、工藝技術的成熟度對企業的安全基礎非常關鍵。同時，要達到要求，牽涉到標準規范、符合標準的材料、建造的過程、質量的控制，這些環節是此防線能夠實現的重要保障。同時，應建立信息反饋機制，對運行、檢修、風險發生、同行事故經驗進行反饋，以及采用危險與可操作性研究(HAZOP)、保護層分析(LOPA)評價分析風險，及時修正偏離設計、偏離管理要求的不符合情況，以確保硬件環境始終保持安全可控。

(2)通過建立周密的程序、嚴格的制度，對企業工作人員進行高水平的教育和培訓，使人人關注安全，形成完備的軟件環境。軟件環境應整合安全標準化系統、雙重預防體系、HSE等系統，形成有效的整體。解決當前部分企業多個安全管理系統獨立、重復的工作，提升安全管理系統的適應性、科學性。另外，軟件環境應包括考核評估機制，加強管理體系的落實、監督考核和績效評估，持續提升。

第二層次防線：按照設計結論，通過檢測和糾正偏離防止預期內的事故發生。這一層次主要針對在設計中發現的假設始發事件，采取對應的措施，防止或減少始發事件。這層防線的實現主要是通過運行監督和管理，通過實施，及時正確處理異常情況，排除故障，確保系統在正常的運行中。應建立設備設施是否運行正常的監督管理制度、建立定期檢維修制度，企業運行在最佳的狀態。另外，要關注各級人員的監督檢查制度，發揮人員的主導作用，及時排查治理隱患，防止運行偏離預期。

第三層次防線：防止小事件發展成為嚴重的事件。安全事故在發生前，常有一定的跡象，或由小事件演化擴大而成。在安全管理中，及時對異常的現象進行處理，預防小事故發展成為大事故，可以有效控制事故的發生。建立預防系統的第三防線，針對的就是出現事故發生跡象，在事故擴大之前將事故消滅在萌芽狀態。在設計、運行過程中，應建立關注小事件發生后的擴大預防機制，防止小事件引發嚴重的事故。采用本質安全設計、故障安全設計和相應的設備管理、運行規程控制，使發生小事件后恢復正常的運行狀態。這一層防線在建廠較早、規模較小的危化企業普遍缺失，廣泛應用安全儀表系統(SIS)、火災報警系統、可燃氣體報警系統等對控制系統中檢測的結果實施報警動作調節或停機控制。

第四層次防線：防止事故進一步擴大，將事故控制在一定的范圍內。此防線目的是針對可能超過設計基準嚴重事故，并保證對外環境的影響盡量降低，這一防線在核電廠主要通過安全殼來實現。在危險化學品生產中，應通過安全距離、防爆設施、應急消防系統、廢物應急處理系統實現。在軟件方面，應建立事故管理程序，采取防止事故進展的補充措施與規程，減輕事故發生可能造成的后果。在設計時，應該通過事故預測模型、安全評價方法進行安全設施的設計，并確保正常有效運行，當這種嚴重事故發生時能將事故控制在預期的范圍內。

第五層次防線：建立事故應急響應機制，保護環境、保護公眾安全。危險化學品事故發生后往往也存在有毒氣體和易燃易爆氣體的泄漏處置問題，這方面要求有適當裝備的應急控制中心及廠內、廠外響應計劃。企業應該建立完善的應急響應系統，這個系統應包括應急設施、設備，應急預案及演練，從人員到物資確保隨時處在應急備用狀態。

4 縱深防御原則的實施

在危險化學品生產中，縱深防御原則應重點關注：

(1)設計是實施縱深防御原則的基礎。設計決定了企業全生命周期的各個方面，因此設計的水平和質量對企業安全至關重要。這也是當前危險化學品企業普遍存在的問題，即設計的標準不高、不嚴，在設計時就留下了安全隱患。預防事故的安全設計應達到：必須是保守設計，應充分考慮可能事故情況下的安全度，設計的時候就應該充分考慮事故的產生及控制措施；必須提供多重的實體保障，設計時應該充分考慮異常事故情況下環境的危害，并采取預防的設計；設計應充分考慮對始發事件的控制，并采取盡可能的措施將小事件進行控制并且消除，防止事件擴大；設計應充分考慮機械化、自動化、信息化，建立防止人因失誤的對策措施。

(2)應高度關注企業安全管理的系統性，這是實施事故預防縱深防御系統的關鍵。安全管理是一個系統，核電廠安全管理的成功之處就在于將5道防御進行有機整合在安全管理中，只有各個系統都處在最佳狀態的時候才能杜絕事故的發生。在危化企業事故預防中，應首先確保每道防線的獨立，使每道防線都在正常的滿足要求的狀態；其次，防止每道屏障相互負面影響，引起屏障失效；最后，應盡可能將5道屏障形成安全管理的系統，有效推動安全機制的建立。在正常情況下有機運行，促進企業不斷提升管理水平；在異常情況下提供多重保護，防止事故出現、擴大。

(3)危化企業應用縱深防御原則不僅建立事故預防的系統，而且可以有效提升一種重要的安全管理思維，有助于企業形成系統化安全理念，提升企業的整體安全意識。

5 結語

危化企業在大力發展的同時，安全事故成為制約其發展的根本。借鑒核電廠安全管理的先進理念，應用“縱深防御”原則建立危化企業事故預防體系對事故預防有重要的作用。危化企業在生產中應采用多重性、獨立性和多樣性安全預防措施和安全相關系統，建立防止偏離正常運行及系統失效的措施，建立檢測和糾正偏離防止預期內的事故應對措施，建立小事件發生應對消除措施，以及事故發生應對措施和防止事故影響擴大的對應措施，形成危化企業事故縱深防御系統。另外，企業應將縱深防御理念應用在從設計、建造、維修和運行的全周期活動中，建立完善安全管理系統和機制，促進企業建立多層次、全方位的事故預防體系，提高事故預防能力。