避免危险化学品事故的安全操作基本原则(PSF)- 欧洲过程安全中心(EPSC)

点击：2386
时间 2022-05-12 15:59:16

EPSC过程安全基础工作组制定了一套安全操作原则，以避免发生危险化学品事故。当前的EPSC过程安全基础知识集合解决了18种典型的危险操作情况。

背景

工艺过程安全就是如何避免危险化学品及能量的意外释放。围绕这一目标，工艺过程安全和卓越运营、机械整完整性和工程设计这三个方面息息相关。

众多调查表明绝大部分事故源于装置设施的操作运行水平。损失常常由由于操作或者维护不当导致。据此，人们意识到卓越运营对于工艺过程安全至关重要。

制定本工艺过程安全须知旨在帮助 "高固有风险场所”强化其工艺过程安全卓越运营。

同时，工艺过程安全卓越运营也离不开关键操作和维护任务所必须的领导力和专业能力。

▲欧洲工艺过程安全协会通过统计分析得出的结论（2019年近1000个定性为工艺安全事故的根本原因）

目的

•工艺安全须知由一系列基本原则组成，旨在为一线员工、主管及生产运营管理者提供必要支持。

•重点关注哪些有可能导致有在具有潜在严重后果的危险化品外学品意外释放事故事件的情形。

•重点介绍防范此类事故事件发生的既有优秀实践的同时也阐释了“典型的难以做到位的关键点”。

•工艺安全须知没有引入全新的安全操作准则，而是通过直观的易于理解的方式阐述了众所周知的基本原则。期许一线员工据此进一步理解与其日常工作活动密切相关的工艺过程安全。

如何使用本须知

•本须知目前包括18典操种典型操作场景及其安全操作准则。可能并非所有这些场景都适用于你所在的工厂，也可能会遗漏某些场景。

•建议确定适用于你所在工厂的场景，据此制定应用计划，比如选择一个或多个场景，通过一年左右的试用推进对应安全操作准则的落地。

•在引入本须知时，建议同来自生产、维保、工艺安全、资产完整性等部门的同事一起组织一次研讨会，以鼓励并获取大家的承诺和参与。

•使用本须知还可以有许多种方式，例如将其融入诸如安全培训、审计和检查、培养和推进安全意识的宣传教育（安全一刻、工具箱会议、宣传海报等）、事故后审查、HSE系列改进项目、风险评估等中。

•本工艺过程安全须知作为Life saving准则的补充用于完善既有的工艺过程安全管理体系。

18种典型操作场景及其安全操作原则

危害

如未设置第二道隔离，则当第一道隔离（例如隔离阀）失效时即可发生（危险）物料泄漏。

操作场景

日常操作及特殊作业中：排空和采样作业，装卸车作业，连接公用工程。

面临的挑战

• 既有（老）工厂的设计未考虑第二道隔离

• 维修作业完成后未及时恢复（末端）盲法兰

• 末端盲法兰螺栓未上紧/或管口缺失管帽

• 员工未充分理解“有效隔离”的重要性

• 阀门存在手柄被误触而打开的可能

正确的做法

• 带压工艺系统的隔离不应完全依赖于单道隔离阀

• 定期检查工艺系统排放点盲法兰或管帽是否就位

• 发现（排放点）盲法兰或者紧固螺栓缺失及时纠正

• 及时汇报并调查排放点相关的异常及泄漏事故

• 对可能被误触误开的阀门的手柄采取必要措施（如锁定）

危害

破管或打开设备时，危险能量或化学品的意外泄放

场景

当脱卸（工艺系统）螺栓/螺母，工艺设备上进行钻孔和切割作业；在处于运行状态的工艺设备上进行作业。

面临的挑战

• 在错误的位置进行作业

• 管线系统的复杂性导致破管顺序和点位选择不合适

•（在隔离点位）无法实施“双重隔离+排放阀”

• 压力放空或物料排空点位堵塞（无法放尽）/隔离点阀门存在内漏

• 装设盲板作业较为困难

• 排放至错误/不安全的位置

正确的做法

• 制定充分的隔离计划，在P&ID等图纸上标示隔离点位及其实施顺序。

• 遵循LOTO程序（加标锁定）确保能量隔离受控。

• 正确清空并清洗设备。

• 签发工作许可前，安排操作员工再次检查能量隔离是否就位且有效。

• 充分考虑未吹空排尽的残存化学品，穿戴合适的PPE，并准备好应对物料泄漏所需的吸附材料。

• 开管前，机修人员或承包商工作员工实施“作业前一分钟风险管控”状态核实，确认压力指示为零，没有流量，排空口已打开，工艺系统处于环境温度，待打开设备没有弄错。

• 遵循隔离要求，依照管道参数选用合适的盲插板。

• 当情况发生变化时，再次核实隔离有效性。

危害

从储罐或者设备向环境排放的过程中，发生物料意外释放

场景

装有碳氢化合物的储罐或容器往地沟排水时；进行工艺设备倒空时

面临的挑战

•（操作员工）被其他事情分散注意力

• 长时间的排放

• 恶劣天气

• 低估物料释放的潜在后果

• 未完全关死排放阀门

正确的做法

• 确定工厂涉及的关键排放（空）作业

• 限定排口尺寸（通常1英寸）来限制危化品的释放速率

• 对于短时间的排放操作，通过应用弹簧复位排放阀确保操作人员排放期间的专注性

• 开始排放作业前充分评估所需的排放时间

• 合理设计，使得操作员可在安全位置关闭排放阀门

• 监控排放时，操作员应专注

• 发生紧急情况，离开排放点前应先关闭排放

• 交接班时，应合理暂停排放作业

危害

因关键安全系统未就位或被旁路导致安全防护缺失

场景

安全系统不可靠，连锁处于测试状态，系统处于大修或检维修、试运行、开停车阶段

面临的挑战

• 后果不可预知

• 安全系统可能阻碍开车进程

• 对管理流程理解不透彻

• 关键授权的缺位

正确的做法

• 理解关键安全系统并在现场明确标示

• 基于风险评估管控旁路/超驰，适用合理的批准流程（如工作票）

• 界定待旁路系统的重要性等级，如安全仪表SIL等级

• 依照重要性等级界定授权要求

• 定义并落实合理有效的替代保护措施

• 任何旁路应纳入旁路管理审批流程，相关文件应在中控并易于获取

• 交接班中涵盖对“目前处于旁路状态的系统”相关的讨论和记录

• 定义哪些工艺单元当关键安全系统不可用时必须得到安全停车

• 控制旁路存续时间，需长期旁路的应遵循变更管理流程严格管理

• 采取必要措施避免安全连锁在现场被轻易旁路

• 日常回顾当前存续的旁路，如每日晨会

• 定期统计并回顾旁路的情况

危害

管线未满足要求而被投入运行，如末端或者排口尚处于开的状态、管线连接错误的阀门或容器，导致泄漏或交叉污染

场景

未停车后重新启动、切出设备、工艺设施改造检维修、进行排放作业而完成传输管线连接后

面临的挑战

• 临近交接班仓促投用管线

• 长距离输送管线，无法完全实地确认

• 操作员分心处理其他事务

• 恶劣天气或晚上能见度低

• 管线或阀位不易目视确认

正确的做法

• 启泵或投用管线前，现场确认管线正确连接（阀门、储罐、泵）

• 启泵后再次巡线检查导淋、软管、法兰或泵体密封是否有漏

• 依据P&ID最好时单线图巡线检查

• 标示现场设备，如阀门、管线走向及泵，帮助现场检查

• 标示排放点和导淋

• 定期检查储罐液位与泵流量匹配情况，核对传输状态。发现异常立即采取行动

危害

检维修后，尽管设备和工艺系统法兰已复位，在引入危险化学品时，仍存在泄漏可能。

场景

涉及打开设备和法兰的检维修工作完成后（工艺系统重启可能涉及）温度变化会影响紧固螺栓张紧力从而导致泄漏

面临的挑战

• 法兰装配人员的素质

• 检漏技术能力或程序的缺失

正确的做法

• 引入危害化学品前进行检漏

• 检漏的手段

−用危险性小的气体进行保压试验

−在动过的法兰进行肥皂泡捉漏

−超声波检漏

• 明确泄漏测试验收合格标准

• 对泄漏测试后被复位的法兰建立特别的管理

• 检查螺栓扭矩是否合适

• 设备升温后，验证并调整螺栓张力（“热紧”）

• 记录泄漏测试的结果

危害

单阀隔离存在因未完全关闭，结垢或者本体内漏而失效，在单阀隔离点后面工作时，可能面临意外泄漏。

场景

检维修活动中进行或者已实施破管，而（隔离点）上游的工艺单元未完全泄压

面临的挑战

• 既有（老）工厂的设计未考虑第二道隔离无法实施“双重隔离+排放阀”进行有效隔离

• 设置盲插板或者切换8字盲法兰位置时无法避免（单阀隔离）

正确的做法

• 确认并有效沟通“无法设置双重隔离”的情形

• （单阀隔离）并开始作业前，应尽量移除工艺系统中的物质或能量

• 如单阀隔离无法避免，须注意：

−采取措施验证单阀隔离是否有效，如通过隔离点下游排放点检查，或参考压力测点的数据

−锁定隔离阀手柄避免在作业期间被意外打开，确定自动阀门失效关位置后锁止其执行机构

−在单阀隔离后设置盲插板或法兰

−破管期间直到盲插板设置完毕前，现场保持必要应急响应力量

−作业期间穿戴适当的个人防护设备

−缩短作业时间，在此期间避免隔离点上游产生苛刻的工艺条件

危害

软管失效导致的危险流体泄漏；快接/连接松脱时压力释放导致软管甩动

场景

拆卸处于受压状态或含有有害物质的软管

面临的挑战

• 不正确的连接，导致软管异常的扭曲或拉伸

• 备用软管存放不当

正确的做法

• 使用正确的软管：制造材料，适用温度和压力等级

• 使用软管前对软管进行目视检查，检查是否存在腐蚀、磨损或机械损坏等缺陷

• 用于危险化学品的软管（及接头）应由专门机构定期检查

• 避免软管用于剧毒化学品（如光气）

• 软管应具有适合的标签和对应的维护计划

• 不使用时，正确存放软管，适当的折弯半径、垂直或平放

• 连接软管应避免扭曲或异常应力

• 准确连接软管，关注可能的振动

• 如适用，预防性地实施软管更换，确保现场及时移除被淘汰的软管

• 拆卸软管前检查确认系统已被正确卸压

危害：

超出安全操作边界时，可能引发设备损坏，反应失控和危险能量释放

场景：

工况偏离正常操作范围；临时性操作工况、批次性工艺、开/停车期间；技术性变更时

面临的挑战

• 边界标示不清或者不明确

• 未有效遵循MOC（变更管理）程序

• 源于生产任务的压力

正确的做法：

• 明确关键工艺参数和对应操作场景的安全范围，并确保操作人员获取并理解相关信息

• 通过检查验证确保仪表工作正常

• 充分理解可能在异常时导致设备损坏或意外泄漏（LoPC）的关键工艺参数

• 关键工艺参数设置必要警报和联锁

• 针对保持工艺参数在安全边界内运行定义必要纠偏措施。

• 汇报并分析偏离操作边界运行可能的原因

• 理解非常规工况下可能的化学危害，建立化学品相容性矩阵（管控热危害）

危害

当临时连接公用工程系统和工艺单元时，危险物质可能以回流并污染公用工程系统。

场景

为惰化、清洗和清堵工艺设备而连接公用工程；取样作业时，使用公用工程介质来吹扫系统

面临的挑战

• 缺乏必要的知识

• 公用工程站和软管管理不当

• 危害未充分辨识

正确的做法：

• 对公用工程系统可能受到工艺介质的污染保持警惕

• 理解工艺系统的压力和它在操作过程中的波动范围

• 界定倒流防护措施，设置一道必要的止回阀

• 任务完成后及时拆除连接在工艺系统上的公用工程软管

• 确保使用的软管具有适用于工艺系统要求的压力等级和化学相容性

• 如公用工程系统和工艺系统之间存在固定连接时，通过工艺危害分析评估管控倒流的风险

危害

安全关键设备设计作为安全屏障用于防止重大事故或限制其后果。

场景：

安全关键设备出现异常

面临的挑战

• 可能需要装置停车以修复受损的安全关键设备

• 员工对安全关键设备的重要性认知不足

• 没有察觉故障；无测试

• 无法有效目视检查安全关键设备状态，如观察视镜结垢

正确的做法

• 明确安全关键设备

• 了解安全关键设备及其具有潜在危害的异常状态

• 安全关键设备具备明确的测试范围和频次

• 报告安全关键系统的故障或偏离（如通过测试发现）

• 当安全关键设备出现异常时，界定合理应对措施，如必要，安全的停止装置运行

• 如需保持装置运行，必须落实有效的经批准的临时性补救措施

• 以最高优先级修复或更换安全关键设备

• 安全关键设备故障时应分析其原因

• 对已停用的安全关键设备应记录在案

危害

清堵作业可能需要打开设备，从而导致意外泄漏。

场景

因为结垢、物料聚合、腐蚀，维修作业残余物等导致的工艺设备堵塞。

面临的挑战

• 未预期的严重的工艺流量限制

• 缺乏清堵程序或好的做法

• 不想中断生产

正确的做法：

• 清堵作业前考虑停止生产

• 清堵作业前应具备经由风险分析的经批准的作业方案

• 理解造成堵塞的源头和原因。

• 理解清堵作业中的危害，制定防范意外泄漏的应对措施

• 充分意识因堵塞可能造成仪表可能传递错误信息，或者安全阀不能正常工作。

• 理解即便打开设备后，堵塞部分仍可能会憋压

• 清堵作业管理中充分隔离和贯彻“按照首次打开设备”界定强化的防护措施。

• 禁止使用危险气体介质吹扫管线/设备。

危害

暴露于非预期的能量释放或化学品泄漏，或类似人孔等运动物体，真空，从而造成伤害

场景

运行在非大气压力下的工艺装置。

面临的挑战

• 能量泄放点设计不合理：例如安全阀泄放点影响人员通道

• 人孔（或进出口）被卡住

• 火炬的热辐射

正确的做法：

• 现场正确标示能量泄放点或者物体吊运通道及其周边影响范围，例如在地面上画定警示范围

• 清楚能量泄放点的位置，与这些泄放点或者能量泄放路径保持安全距离，如安全阀，泄爆门/堵头

• 防止人员进入到火炬的热辐射区。

• 打开设施设备时保护好自己（保持身体处于安全位置）。

• 设置物理屏障，避免人员错误进入危险区域

• 核实并确保安全阀排放至安全位置

• 打开法兰时，先松动离你远那侧的螺栓

危害

非预期的失控反应，生成有毒物质，过度灌装或意外泄漏。

场景

工厂接收化学品，卸料至储罐或反应器，废弃物操作

面临的挑战

• 承包商或操作员工缺乏必要知识或指示

• 管路连接

• 化学品标识

正确的做法：

• 确认装卸正确的化学品，通过诸如取样分析，在线分析（如密度），质量证书，条码及标志标签

• 具有明确检查项目的装卸作业程序。

• 为避免接错管线，对危险化学品应用特殊的连接形式

• 管线和接头通过颜色标识（或条码）确保易于区分确认

• 委托专业公司（符合ADR,ADN和RID标准）承运化学品。

• 为装卸车的承包商工作人员建立正确操作指南

• 接受物料前确认接收设备有足够的空余体积。

• 理解化学品危害，建立化学品兼容性矩阵。

危害

如果炉膛中累积大量的可燃气体而产生爆炸性氛围，此时如进行点火，会导致爆炸。

场景

启炉或者重启，冷启，跳车后重启

现场的挑战

• 仪表的可靠性

• 缺乏好的管理程序/做法

• 为避免停车需要的快速重新启炉确

正确的做法

• 点火前，使用空气吹扫炉膛，清除所有可燃气体避免爆炸性气氛

• 建立和维护燃烧炉和锅炉的开车程序。管理层应定期核实这些程序的正确执行情况

• 及时报告炉子管理系统的故障或者启动程序的偏离

• 限制点炉的尝试次数（并在两次尝试之间设置足够的间隔时间）

• 在点炉前对燃气供应系统进行泄漏测试

• 点炉前，用LEL检测仪检查炉膛中的（爆炸）氛围

• 安全仪表（火焰探测器、气体检测探头）旁路应被严格管理

• 将启炉时，避免无关人员进入相关区域

• 在启动或重新启动避免时间压力

危害

非导电性可燃液体进料时，储罐内可能生成爆炸性氛围，被带电液滴静电放电产生的火花点燃，导致爆炸事故

场景

• 进行可燃液体输送转料时，液体落下并形成液滴

面临的挑战

• 对危害认知不足

• 设计缺陷例如：泵、液下卸料管

• 沟通不足（船与码头间）

正确的做法

• 卸料过程中，控制管道进料速度低于1m/s，保证比较少的液滴形成且不至于产生火花放电

• 安排码头装船时，应在协议中明确管道直径和泵速要求

• 确保管道、储罐、容器接地

• 当灌装管浸入容器或罐内液位以下时，液滴飞溅的风险已经消失，泵速可以适当增加

• 通过惰化可以避免罐内爆炸性氛围

• 了解哪些化学品是导电性不良的可燃液体（如苯、煤油、丁烷、庚烷）。这些液体易与空气形成的爆炸性混合物，液体本身的获得的静电不易消散或者消散很慢。

危险

由于可能导致爆炸、物料泄漏和飞散碎片等，放热反应失控具有很高的破坏力。

场景

放热型间歇反应，活性化学品的储存，物料意外聚合或分解

面临的挑战

• 操作人员很难了解或获知升温后的化学特性

• 冷却可能失效，或冷却能力可能无法应对以指数增长的反应速率

正确选项

• 理解异常状况如更高温度梯度时的化学特性和副反应

• 理解冷却能力不足以应对反应热指数级增长的温度点（反应临界点）

• 确保所涉及反应的热平衡都有良好的设计数据（如DSC曲线）

• 理解冷却异常或失效的影响

• 建立反应关系矩阵，确保操作人员了解应避免的相反应的危险化学品互相接触

• 确保冷却的可靠性，如需要设置备用冷却系统

• 验证反应抑制剂的存在/活性

• 设置诸如安全联锁，泄爆板，防护掩体等适用安全措施

• 建立应急程序：反应失控后人员应立即撤离危险区域！

危险

容忍小泄漏、未遂事故或不按规范操作

场景

安全关键设备相关异常、小泄漏和保护层/措施被触发

面临的挑战

• 未形成促进全员负责安全的开放型学习文化

• 源自生产任务的压力

• 对报告的时间缺乏良好跟进和有效反馈

• 缺乏简便易用的报告工具

正确的做法

• 创建一种文化，将报告负面情况视为对提升安全有益的反馈。并为此投入精力。

• 报告跑冒滴漏：建立简易的数据库来落实相关报告

• 落实跟进并及时提供反馈

• 依照标准界定LoPC事故，设定明确的KPI

• 培养员工对于早期迹象（薄弱环节）的辨识能力，此类信号包括：

−小泄漏和小火灾

−安全关键系统故障

−诸如安全联锁等最后一道防线被激活

−异常水锤、震动、腐蚀等现象

−超压或超温

−铅封开/管阀门锁定位置错误

−长时间持续或频繁出现的工艺报警

−防爆区域内出现非受控点火源；防爆电器ATEX缺陷

−偏离关键程序的行为