化工園區(qū)安全管理探討:歐美國家的安全監(jiān)管方式
轉載:蘇德亮
不論是化工生產(chǎn)還是安全監(jiān)管,國人都喜歡向歐美等發(fā)達國家學習。今天,我們就來梳理一下美國以及歐洲的過程安全管理(PSM)的發(fā)展歷程。希望能給大家?guī)韱⑹荆?/span>
Process Safety Manegement,簡稱PSM 過程安全管理在美國始于1984年的印度博帕爾事故。雖然事故不發(fā)生在美國,但聯(lián)碳公司畢竟是美國公司。而且,作為當時世界上規(guī)模僅次于巴斯夫的化工帝國也因此轟然崩塌,令人噓唏。事故發(fā)生后,美國很快通過了《清潔空氣法案》。別被這個名字誤導,這個法案基本上澄清了以下三件事: 1. 美國OSHA負責管理好企業(yè),防止發(fā)生重大事故; 2. 環(huán)保署負責管理好事故,不要影響到工廠外部; 3. 成立一個獨立調查組CSB(Chemical Safety and Hazard Investigation Board化工安全與危害調查委員會)負責監(jiān)督OSHA和環(huán)保署更好地運行。 這三條是美國標準的國會法案模板,管理要求加審核員模式。 博帕爾事故后,OSHA于1990年通過了29 CFR 1910 119(高危化工企業(yè)過程安全管理規(guī)定),簡稱PSM?,F(xiàn)在為人熟知的過程安全14個模塊由此產(chǎn)生。環(huán)保署(EPA)緊隨其后,通過了40 CFR 68(環(huán)境風險管理計劃),簡稱RMP,同樣引用了14個管理模塊的要求,解決了監(jiān)管部門的分工問題,即OSHA主廠內,EPA主廠外,應用同一個體系。 PSM 14個模塊 OSHA的過程安全14個模塊,很好地描述了工廠控制過程風險的各個方面,也盡可能地列出了相對詳細的管理要求。 但是,仔細研究OSHA的規(guī)定,會有以下三大不足: 具體體現(xiàn)在對PSM的執(zhí)行和考核沒有要求,同時14個模塊相對獨立,沒有描述模塊之間的關聯(lián)性,不能形成完整的管理系統(tǒng)。 這里不得不講一下OSHA的背景,OSHA(美國職業(yè)安全與健康管理局)隸屬美國勞工部,是為了工人爭取利益的部門,一直以來制定的法規(guī)都是以執(zhí)法容易為主,比如它會詳細規(guī)定“爬梯每一步間距”這樣的細節(jié)。OSHA以往的條例主要以這種規(guī)定明確、執(zhí)法方便、對與錯一目了然的條例為主。而PSM并不是這樣一個條例,說到底PSM需要涵蓋整個化工系統(tǒng),適應不同工藝,就沒有那么容易做到一目了然了。 現(xiàn)實結果也是如此,OSHA的14個模塊從工廠管理的各個環(huán)節(jié)入手,確實描述了如何管好化工生產(chǎn)管理的各個環(huán)節(jié)。在建立初期,14個模塊對美國的過程安全發(fā)展提供了清晰的方向和指導,但實際推行卻比較緩慢,企業(yè)推行都是分模塊進行的,并沒有把過程安全形成管理體系。 管理體系的推行需要一個類似管理指南的文件來指導企業(yè),可偏偏OSHA習慣了寫執(zhí)法條例,把指南寫成執(zhí)法條例,留給企業(yè)的是,不知道如何做才能滿足要求。 即便OSHA已經(jīng)盡量把14個模塊寫得容易執(zhí)法,但是畢竟PSM不是“爬梯間距”那么簡單。全美的OSHA檢查員中間可以審查PSM的不到百分之一,培訓班開了一期又一期,PSM的審核人員依舊急缺。究其原因,與PSM理應是一個管理體系有直接的關系。原來的OSHA執(zhí)法人員習慣了非此即彼、黑白分明的判斷,如今讓他們來審核一個體系,尤其拿到的不是清晰的判例,判斷起來當然困難。 OSHA在PSM適用性上有一個化學品量的閾值,超過該閾值需要執(zhí)行OSHA,否則就不用。問題出在,一旦超過該閾值,不論大小,嚴重程度都需要嚴格按照OSHA執(zhí)行,不需要增加,也不能減少,使其在實際執(zhí)行中缺少了彈性。 在接連發(fā)生了2005年德州BP爆炸案、2010年墨西哥灣漏油、2013年德州硝酸銨爆炸等事故后,美國過程安全管理的執(zhí)行發(fā)生了轉向。尤其是2005年的德州BP爆炸案后,算是美國PSM管理的一次轉折。事故調查的結果顯示了領導力不足、文化缺陷的問題,也顯示出模塊間聯(lián)系的問題。 這次事故之后,美國OSHA提出了對與PSM相關企業(yè)執(zhí)行情況的NEP(National Emphasis Program),即國家專項檢查計劃。從2007年開始針對煉油企業(yè),之后2010年開始針對化工企業(yè)。NEP計劃其實是一個以審核推行PSM管理的計劃。幾個特點如下: 1、NEP審核的是管理體系和最佳實踐,并非設計要求檢查。 2、NEP的審核員與OSHA審核員并不相同,一般是一個由資深專家(level 1 auditor)帶隊的小組,且這些審核員清晰地了解PSM管理要求。 3、最終的發(fā)現(xiàn)項(罰單)主要與管理體系有關。 下圖是一個發(fā)現(xiàn)項和PSM模塊相關分類: 近10年來,OSHA推廣過程安全的主要手段其實是:利用PSM專業(yè)體系審核推動PSM執(zhí)行。 同時,2005年BP德州煉油廠爆炸促成了美國企業(yè)開始自發(fā)地思考如何把這些分割的模塊連接起來。CCPS的基于風險的過程安全體系應運而生。CCPS通過企業(yè)合作,發(fā)布了數(shù)以百計的詳細的管理和技術指南,完整描述了各個模塊應該是什么樣的管理,現(xiàn)存的最佳實踐是什么。這些指南使得PSM的執(zhí)行變得有了指導,而不僅僅是停留在法規(guī)層面;同時,CCPS推出了基于風險大小確定管理(RBPS)的理念,也使得PSM體系可以適應于所有工藝。 值得一提的是,CCPS是行業(yè)組織,從行業(yè)角度提出的CCPS PSM指南,正在逐步被OSHA所吸收,變成NEP審核中被檢查的條目。 以上就是美國PSM管理的基本現(xiàn)狀。可以看到,OSHA的14個模塊解決了那些要管的問題,但是在早期本身執(zhí)行起來推動力不足;現(xiàn)階段美國OSHA主要依靠NEP PSM體系審核來推動。同時,CCPS作為一個行業(yè)組織,提供了大量的細節(jié)和可操作的指南,這給了企業(yè)拉一把的力量。這一推一拉之間正在穩(wěn)步推動企業(yè)PSM的發(fā)展。 中國的《化工企業(yè)工藝安全管理實施導則》(AQ/T3034-2010)基本上就是依照OSHA 14模塊翻譯過來的,后被《國家安全監(jiān)管總局關于加強化工過程安全管理的指導意見》(安監(jiān)總管三[2013]88號)引用,變成了強制執(zhí)行。但是,導則去掉了兩個管理模塊,更重要的是刪除了“適用范圍”。在OSHA PSM中規(guī)定了對于不同化學品,當使用量超過一定量以后,這個工藝才適用于PSM法規(guī)。以及在RMP中,基于事故后果模擬將企業(yè)分為三級進行管理,這樣的分級管理考慮都在引入過程中被刪除了。而這些刪除恰恰導致了第一篇文章中提到的管理邊界問題。 總結 美國現(xiàn)在采用的是以管理體系審核為推動力、以CCPS行業(yè)協(xié)會提供管理指南的方式推進過程安全管理,這種推動方法多少是OSHA以檢查為主要執(zhí)行手段的延續(xù),至今美國還在為沒有足夠的體系審核人員而頭疼。 歐洲的過程安全管理起源很早,始于英國的Flixborough爆炸。該事故到現(xiàn)在依舊是變更管理(MOC)方面的典型案例。 在那次爆炸之后,由ICI公司工程部門在上世紀70年代提出的HAZOP(危險與可操作性分析)方法逐步成為化工行業(yè)進行風險識別的主流方法,通過對整個工廠的因果分析來確定新的或已有的工程方案、設備操作和功能實現(xiàn)過程中的危險。 歷經(jīng)幾十年的實踐應用和發(fā)展完善,HAZOP方法以其系統(tǒng)、科學的突出優(yōu)勢,在工藝危險識別領域獨占鰲頭,在工業(yè)發(fā)達國家得以廣泛應用。 歐洲政府真正開始關注化工安全,除了來自博帕爾事故的沖擊,更深的感受來自一個意大利的小鎮(zhèn)——塞維索。這里在1976年發(fā)生了嚴重的二噁英泄漏,導致了大面積的廠區(qū)外影響。雖然事故沒有人員傷亡,企業(yè)在這起事故中也沒有受到太大的直接財產(chǎn)損失,但是由于早期應急不當,造成的外部環(huán)境影響極其嚴重,至今受影響區(qū)域的致癌率依舊高于周邊。 由此次事故促成的歐盟立法邏輯簡單直接:防止重大事故(塞維索指令 I, II, III)。這套指令簡單明了,那就是“找出可能造成重大事故的危險源” “確定可以有效控制該危險源的管理措施”,以及“為這一危險源單獨制定有效的應急預案” 這樣明確的三步。這套指令在歐盟通過,并逐步在各國形成了滿足歐盟標準的國家法律。這里就有中國熟悉的”COMAH“(Control of Major Accident Hazards)(重大事故防止法案)。 以上三步說來容易,但是具體執(zhí)行起來,其邏輯就和美國OSHA的方法有很大的不同了。具體體現(xiàn)在兩個方面:“主體責任”和“基于風險”。 首先,塞維索強調的基本邏輯是:如果有一個危險源存在,那么危險源所在的企業(yè)應該比別的任何人都更了解如何管理它;如果不了解,那就去找外部的專家把它搞清楚。對于危險源的危險程度、管理責任、管理方法、管理措施都完全歸于企業(yè),這是權利和責任一體的“主體責任”。 其次,基于風險,歐洲的風險評估講究的是:找出重大危險源失效的可能危害情形,并且基于該情形進行定量風險評估(QRA)。對于危害情形的強調,存在于歐洲過程安全管控的方方面面。塞維索指令在開始之初就給出了關注的化學品種類和數(shù)量閾值,集中關注于有毒、可燃的危險化學品,關注有一定存量的設施和裝置,基于種類和量將危險源分為“重大” (Upper Tier)和“一般”(Lower Tier);對于高低兩級不同的危險源有不同的管理要求。 對于“重大”危險源,要求提供從后果模擬、技術設計、防護措施(硬件&軟件)、管理措施、應急措施和審核措施全方位的詳細描述,以證明該危險源的風險可控。 而對于“一般”危險源,要求則要簡單很多。塞維索指令經(jīng)歷了兩次升級,總體來看,管轄的范圍在擴大,劃分也變得更為科學,對于“重大”危險源管理措施中需要涵蓋的范圍也更加具體。 抓手就是審批和檢查。 對于所有的“重大”危險源,企業(yè)需要證明自己對于危險源是完整了解、設計充分且控制良好的。如何證明?請?zhí)峁┩暾娘L險評估報告給政府審批,在這份報告中需要列舉該危險源所有可能的事故模式;對列舉的事故進行后果模擬確認影響范圍,列舉所有可能事故的防護措施,以確認該重大危險源得到了良好的設計;證明所有的風險在接受范圍(基于風險計算);并為可能發(fā)生的事故,基于后果模擬的結果制定單獨的應急處置預案。這份專門針對“重大”危險源的報告叫“Safe Case”, 從內容上看應該翻譯為:危險源安全情形評估報告。 企業(yè)需要在開車調試之前的一定時期向政府提供每個“重大”危險源的“Safe Case”,通過審核之后才可以正式開車。這份報告的應用不僅僅是用于工廠建設調試期間,在工廠運營階段,企業(yè)每一年或者兩年會面臨政府的檢查,所有的政府檢查都基于核查該報告中設計的防護措施是否落實。 舉例來說:如果報告中記錄了這個危險源有一個聯(lián)鎖,那么就需要去檢查聯(lián)鎖的硬件、軟件、測試和有效性。 如果報告中記錄了這里有一個報警,那就查報警的硬件、軟件、記錄、響應人員、演習,甚至對人員進行面試。 企業(yè)如何管理危險源是企業(yè)決定的,但是承諾的管理事項是否到位,是需要政府來檢查和監(jiān)管的。當然違反承諾的成本也非常高昂。對于“Safe Case”的違反可能導致企業(yè)直接被關停。 如果需要對該“重大”危險源的管理進行變更,“Safe Case”同樣需要變更,需要重新進行一次完整的審批。 有人會問:這不就是中國的安評么?是的,如果僅看兩個報告的目錄,這份報告的目錄和安評幾乎完全一樣。但是這份報告只針對“重大”危險源,只審批一次,被反復用于檢查,而這份報告中所有的內容都是為這一特定危險源單獨建立的,其詳細程度和可執(zhí)行程度對比中國通用模板寫成的安評是遠為詳細的。 再來回顧一下管理的邊界。歐盟的做法給出了一個很好的示例:清晰的責任邊界、清晰的管理重點,以及在重點管轄上極為詳盡和具體。 首先,各國政府制定了重大事故危險源認定辦法。中國的重大危險源認定辦法也是基本基于英國“重大”(Upper Tier)危險源的標準制定的。 接下來,如何證明設計是考慮充分并且風險可控?歐洲各國有大量的技術指導標準。這些標準大部分是非強制的,但是這些標準僅僅是底線。基于統(tǒng)一的風險計算方法(QRA),企業(yè)需要證明設計中已經(jīng)執(zhí)行了ALARP(As Low As Reasonable Possible)(盡可能合理的低)原則。 然后,在日常運營中,政府會有專門的檢查人員到逐個工廠對已經(jīng)重大危險源的防護措施進行檢查,這種檢查涵蓋了功能、檢測、檢驗甚至人員面試,只要是列出風險評估的防護措施都需要確定其有效性。如果發(fā)現(xiàn)危險源的防護措施失效,將是重大違規(guī),可能會罰款甚至直接導致工廠關閉。 最后,為該危險源制定的專門的應急措施需要到政府部門備案。該備案的目的是為了市政應急和工廠應急預案的對接,各個工業(yè)區(qū)、港區(qū)、工業(yè)區(qū)的應急預案需要考慮與各個危險源的應急預案有效銜接,即當事故真的發(fā)生,影響已經(jīng)擴散到廠外以后,政府需要知道如何應對。 本人曾經(jīng)審核過一個歐洲的化工廠的液氨儲罐泄漏預案,應急預案細致到了當事故發(fā)生時,政府如何確定隔離范圍、疏散距離,進入救援應該走那條路,到了現(xiàn)場的每輛車的職責。要知道這些預案都是寫給社區(qū)消防人員的,當事故真的發(fā)生了,消防人員到達現(xiàn)場是立刻可以投入應急的,完全避免了前期的情形偵查的時間,可以有效的防止事故的擴大。 歐洲的做法與美國形成了很鮮明的對比,一個推行體系,一個關注重點。 美國這一策略的好處在于,如果所有的公司都良好執(zhí)行這一體系,那么應該可以很好地降低所有過程安全事故發(fā)生的可能。但是受制于推行方法和審核人員不足,在這一體系的推行上還不盡如人意,因為近些年美國還是在化工行業(yè)發(fā)生了不少事故。 歐洲策略其實更多是看重點:先防止重大事故的發(fā)生,然后逐漸擴大同一方法應用的范圍(塞維索I,II,III),在重大事故防止上更有成效。1、執(zhí)行難
2、執(zhí)法檢查難
3、彈性不足
那么,政府如何監(jiān)督企業(yè)是否執(zhí)行“基于風險”和“主體責任”呢?
關于執(zhí)行