化工園區安全管理探討:歐美國家的安全監管方式
轉載:蘇德亮
不論是化工生產還是安全監管,國人都喜歡向歐美等發達國家學習。今天,我們就來梳理一下美國以及歐洲的過程安全管理(PSM)的發展歷程。希望能給大家帶來啟示!
Process Safety Manegement,簡稱PSM 過程安全管理在美國始于1984年的印度博帕爾事故。雖然事故不發生在美國,但聯碳公司畢竟是美國公司。而且,作為當時世界上規模僅次于巴斯夫的化工帝國也因此轟然崩塌,令人噓唏。事故發生后,美國很快通過了《清潔空氣法案》。別被這個名字誤導,這個法案基本上澄清了以下三件事: 1. 美國OSHA負責管理好企業,防止發生重大事故; 2. 環保署負責管理好事故,不要影響到工廠外部; 3. 成立一個獨立調查組CSB(Chemical Safety and Hazard Investigation Board化工安全與危害調查委員會)負責監督OSHA和環保署更好地運行。 這三條是美國標準的國會法案模板,管理要求加審核員模式。 博帕爾事故后,OSHA于1990年通過了29 CFR 1910 119(高危化工企業過程安全管理規定),簡稱PSM。現在為人熟知的過程安全14個模塊由此產生。環保署(EPA)緊隨其后,通過了40 CFR 68(環境風險管理計劃),簡稱RMP,同樣引用了14個管理模塊的要求,解決了監管部門的分工問題,即OSHA主廠內,EPA主廠外,應用同一個體系。 PSM 14個模塊 OSHA的過程安全14個模塊,很好地描述了工廠控制過程風險的各個方面,也盡可能地列出了相對詳細的管理要求。 但是,仔細研究OSHA的規定,會有以下三大不足: 具體體現在對PSM的執行和考核沒有要求,同時14個模塊相對獨立,沒有描述模塊之間的關聯性,不能形成完整的管理系統。 這里不得不講一下OSHA的背景,OSHA(美國職業安全與健康管理局)隸屬美國勞工部,是為了工人爭取利益的部門,一直以來制定的法規都是以執法容易為主,比如它會詳細規定“爬梯每一步間距”這樣的細節。OSHA以往的條例主要以這種規定明確、執法方便、對與錯一目了然的條例為主。而PSM并不是這樣一個條例,說到底PSM需要涵蓋整個化工系統,適應不同工藝,就沒有那么容易做到一目了然了。 現實結果也是如此,OSHA的14個模塊從工廠管理的各個環節入手,確實描述了如何管好化工生產管理的各個環節。在建立初期,14個模塊對美國的過程安全發展提供了清晰的方向和指導,但實際推行卻比較緩慢,企業推行都是分模塊進行的,并沒有把過程安全形成管理體系。 管理體系的推行需要一個類似管理指南的文件來指導企業,可偏偏OSHA習慣了寫執法條例,把指南寫成執法條例,留給企業的是,不知道如何做才能滿足要求。 即便OSHA已經盡量把14個模塊寫得容易執法,但是畢竟PSM不是“爬梯間距”那么簡單。全美的OSHA檢查員中間可以審查PSM的不到百分之一,培訓班開了一期又一期,PSM的審核人員依舊急缺。究其原因,與PSM理應是一個管理體系有直接的關系。原來的OSHA執法人員習慣了非此即彼、黑白分明的判斷,如今讓他們來審核一個體系,尤其拿到的不是清晰的判例,判斷起來當然困難。 OSHA在PSM適用性上有一個化學品量的閾值,超過該閾值需要執行OSHA,否則就不用。問題出在,一旦超過該閾值,不論大小,嚴重程度都需要嚴格按照OSHA執行,不需要增加,也不能減少,使其在實際執行中缺少了彈性。 在接連發生了2005年德州BP爆炸案、2010年墨西哥灣漏油、2013年德州硝酸銨爆炸等事故后,美國過程安全管理的執行發生了轉向。尤其是2005年的德州BP爆炸案后,算是美國PSM管理的一次轉折。事故調查的結果顯示了領導力不足、文化缺陷的問題,也顯示出模塊間聯系的問題。 這次事故之后,美國OSHA提出了對與PSM相關企業執行情況的NEP(National Emphasis Program),即國家專項檢查計劃。從2007年開始針對煉油企業,之后2010年開始針對化工企業。NEP計劃其實是一個以審核推行PSM管理的計劃。幾個特點如下: 1、NEP審核的是管理體系和最佳實踐,并非設計要求檢查。 2、NEP的審核員與OSHA審核員并不相同,一般是一個由資深專家(level 1 auditor)帶隊的小組,且這些審核員清晰地了解PSM管理要求。 3、最終的發現項(罰單)主要與管理體系有關。 下圖是一個發現項和PSM模塊相關分類: 近10年來,OSHA推廣過程安全的主要手段其實是:利用PSM專業體系審核推動PSM執行。 同時,2005年BP德州煉油廠爆炸促成了美國企業開始自發地思考如何把這些分割的模塊連接起來。CCPS的基于風險的過程安全體系應運而生。CCPS通過企業合作,發布了數以百計的詳細的管理和技術指南,完整描述了各個模塊應該是什么樣的管理,現存的最佳實踐是什么。這些指南使得PSM的執行變得有了指導,而不僅僅是停留在法規層面;同時,CCPS推出了基于風險大小確定管理(RBPS)的理念,也使得PSM體系可以適應于所有工藝。 值得一提的是,CCPS是行業組織,從行業角度提出的CCPS PSM指南,正在逐步被OSHA所吸收,變成NEP審核中被檢查的條目。 以上就是美國PSM管理的基本現狀。可以看到,OSHA的14個模塊解決了那些要管的問題,但是在早期本身執行起來推動力不足;現階段美國OSHA主要依靠NEP PSM體系審核來推動。同時,CCPS作為一個行業組織,提供了大量的細節和可操作的指南,這給了企業拉一把的力量。這一推一拉之間正在穩步推動企業PSM的發展。 中國的《化工企業工藝安全管理實施導則》(AQ/T3034-2010)基本上就是依照OSHA 14模塊翻譯過來的,后被《國家安全監管總局關于加強化工過程安全管理的指導意見》(安監總管三[2013]88號)引用,變成了強制執行。但是,導則去掉了兩個管理模塊,更重要的是刪除了“適用范圍”。在OSHA PSM中規定了對于不同化學品,當使用量超過一定量以后,這個工藝才適用于PSM法規。以及在RMP中,基于事故后果模擬將企業分為三級進行管理,這樣的分級管理考慮都在引入過程中被刪除了。而這些刪除恰恰導致了第一篇文章中提到的管理邊界問題。 總結 美國現在采用的是以管理體系審核為推動力、以CCPS行業協會提供管理指南的方式推進過程安全管理,這種推動方法多少是OSHA以檢查為主要執行手段的延續,至今美國還在為沒有足夠的體系審核人員而頭疼。 歐洲的過程安全管理起源很早,始于英國的Flixborough爆炸。該事故到現在依舊是變更管理(MOC)方面的典型案例。 在那次爆炸之后,由ICI公司工程部門在上世紀70年代提出的HAZOP(危險與可操作性分析)方法逐步成為化工行業進行風險識別的主流方法,通過對整個工廠的因果分析來確定新的或已有的工程方案、設備操作和功能實現過程中的危險。 歷經幾十年的實踐應用和發展完善,HAZOP方法以其系統、科學的突出優勢,在工藝危險識別領域獨占鰲頭,在工業發達國家得以廣泛應用。 歐洲政府真正開始關注化工安全,除了來自博帕爾事故的沖擊,更深的感受來自一個意大利的小鎮——塞維索。這里在1976年發生了嚴重的二噁英泄漏,導致了大面積的廠區外影響。雖然事故沒有人員傷亡,企業在這起事故中也沒有受到太大的直接財產損失,但是由于早期應急不當,造成的外部環境影響極其嚴重,至今受影響區域的致癌率依舊高于周邊。 由此次事故促成的歐盟立法邏輯簡單直接:防止重大事故(塞維索指令 I, II, III)。這套指令簡單明了,那就是“找出可能造成重大事故的危險源” “確定可以有效控制該危險源的管理措施”,以及“為這一危險源單獨制定有效的應急預案” 這樣明確的三步。這套指令在歐盟通過,并逐步在各國形成了滿足歐盟標準的國家法律。這里就有中國熟悉的”COMAH“(Control of Major Accident Hazards)(重大事故防止法案)。 以上三步說來容易,但是具體執行起來,其邏輯就和美國OSHA的方法有很大的不同了。具體體現在兩個方面:“主體責任”和“基于風險”。 首先,塞維索強調的基本邏輯是:如果有一個危險源存在,那么危險源所在的企業應該比別的任何人都更了解如何管理它;如果不了解,那就去找外部的專家把它搞清楚。對于危險源的危險程度、管理責任、管理方法、管理措施都完全歸于企業,這是權利和責任一體的“主體責任”。 其次,基于風險,歐洲的風險評估講究的是:找出重大危險源失效的可能危害情形,并且基于該情形進行定量風險評估(QRA)。對于危害情形的強調,存在于歐洲過程安全管控的方方面面。塞維索指令在開始之初就給出了關注的化學品種類和數量閾值,集中關注于有毒、可燃的危險化學品,關注有一定存量的設施和裝置,基于種類和量將危險源分為“重大” (Upper Tier)和“一般”(Lower Tier);對于高低兩級不同的危險源有不同的管理要求。 對于“重大”危險源,要求提供從后果模擬、技術設計、防護措施(硬件&軟件)、管理措施、應急措施和審核措施全方位的詳細描述,以證明該危險源的風險可控。 而對于“一般”危險源,要求則要簡單很多。塞維索指令經歷了兩次升級,總體來看,管轄的范圍在擴大,劃分也變得更為科學,對于“重大”危險源管理措施中需要涵蓋的范圍也更加具體。 抓手就是審批和檢查。 對于所有的“重大”危險源,企業需要證明自己對于危險源是完整了解、設計充分且控制良好的。如何證明?請提供完整的風險評估報告給政府審批,在這份報告中需要列舉該危險源所有可能的事故模式;對列舉的事故進行后果模擬確認影響范圍,列舉所有可能事故的防護措施,以確認該重大危險源得到了良好的設計;證明所有的風險在接受范圍(基于風險計算);并為可能發生的事故,基于后果模擬的結果制定單獨的應急處置預案。這份專門針對“重大”危險源的報告叫“Safe Case”, 從內容上看應該翻譯為:危險源安全情形評估報告。 企業需要在開車調試之前的一定時期向政府提供每個“重大”危險源的“Safe Case”,通過審核之后才可以正式開車。這份報告的應用不僅僅是用于工廠建設調試期間,在工廠運營階段,企業每一年或者兩年會面臨政府的檢查,所有的政府檢查都基于核查該報告中設計的防護措施是否落實。 舉例來說:如果報告中記錄了這個危險源有一個聯鎖,那么就需要去檢查聯鎖的硬件、軟件、測試和有效性。 如果報告中記錄了這里有一個報警,那就查報警的硬件、軟件、記錄、響應人員、演習,甚至對人員進行面試。 企業如何管理危險源是企業決定的,但是承諾的管理事項是否到位,是需要政府來檢查和監管的。當然違反承諾的成本也非常高昂。對于“Safe Case”的違反可能導致企業直接被關停。 如果需要對該“重大”危險源的管理進行變更,“Safe Case”同樣需要變更,需要重新進行一次完整的審批。 有人會問:這不就是中國的安評么?是的,如果僅看兩個報告的目錄,這份報告的目錄和安評幾乎完全一樣。但是這份報告只針對“重大”危險源,只審批一次,被反復用于檢查,而這份報告中所有的內容都是為這一特定危險源單獨建立的,其詳細程度和可執行程度對比中國通用模板寫成的安評是遠為詳細的。 再來回顧一下管理的邊界。歐盟的做法給出了一個很好的示例:清晰的責任邊界、清晰的管理重點,以及在重點管轄上極為詳盡和具體。 首先,各國政府制定了重大事故危險源認定辦法。中國的重大危險源認定辦法也是基本基于英國“重大”(Upper Tier)危險源的標準制定的。 接下來,如何證明設計是考慮充分并且風險可控?歐洲各國有大量的技術指導標準。這些標準大部分是非強制的,但是這些標準僅僅是底線。基于統一的風險計算方法(QRA),企業需要證明設計中已經執行了ALARP(As Low As Reasonable Possible)(盡可能合理的低)原則。 然后,在日常運營中,政府會有專門的檢查人員到逐個工廠對已經重大危險源的防護措施進行檢查,這種檢查涵蓋了功能、檢測、檢驗甚至人員面試,只要是列出風險評估的防護措施都需要確定其有效性。如果發現危險源的防護措施失效,將是重大違規,可能會罰款甚至直接導致工廠關閉。 最后,為該危險源制定的專門的應急措施需要到政府部門備案。該備案的目的是為了市政應急和工廠應急預案的對接,各個工業區、港區、工業區的應急預案需要考慮與各個危險源的應急預案有效銜接,即當事故真的發生,影響已經擴散到廠外以后,政府需要知道如何應對。 本人曾經審核過一個歐洲的化工廠的液氨儲罐泄漏預案,應急預案細致到了當事故發生時,政府如何確定隔離范圍、疏散距離,進入救援應該走那條路,到了現場的每輛車的職責。要知道這些預案都是寫給社區消防人員的,當事故真的發生了,消防人員到達現場是立刻可以投入應急的,完全避免了前期的情形偵查的時間,可以有效的防止事故的擴大。 歐洲的做法與美國形成了很鮮明的對比,一個推行體系,一個關注重點。 美國這一策略的好處在于,如果所有的公司都良好執行這一體系,那么應該可以很好地降低所有過程安全事故發生的可能。但是受制于推行方法和審核人員不足,在這一體系的推行上還不盡如人意,因為近些年美國還是在化工行業發生了不少事故。 歐洲策略其實更多是看重點:先防止重大事故的發生,然后逐漸擴大同一方法應用的范圍(塞維索I,II,III),在重大事故防止上更有成效。1、執行難
2、執法檢查難
3、彈性不足
那么,政府如何監督企業是否執行“基于風險”和“主體責任”呢?
關于執行