化工本质安全新方法
1984年12月3日发生在印度博帕尔农药厂发生甲基异氰酸酯(MIC)储罐泄漏,化工厂用MIC生产杀虫剂的中间体,泄漏物扩散到厂区以外,造成2000多人中毒死亡。官方的数字是2153人,但非官方估计的数字更高。此外,有约20万人受伤。伤亡人数中的大多数是生活在厂区附近居民。
MIC是异氰酸甲酯(Methyl Isocyanate)英文名称的缩写,又称甲基异氰酸酯,分子量为57。有强烈气味的剧毒液体,美国职业安全健康局(OSHA)规定的8小时允许暴露极限浓度是0.047mg/m3,熔点达-45℃,沸点为39.1℃,闪点为-6℃。MIC的蒸气与空气可形成爆炸性混合物,遇明火、高热能引起燃烧爆炸,爆炸极限为5.3%~26%。其化学反应性强,易聚合,易吸潮。遇水、酸类或与有机物、氧化剂接触释放出二氧化硫等有毒和其它易燃气体。
MIC储存系统简要工艺流程如图1所示。
MIC储存系统中五种重要的安全屏障都没有发挥作用,如图 2所示,是导致事故发生的一系列原因:
1. 工厂在检修过程中,反冲洗过滤器时没有采取盲板隔离,冲洗新鲜水因阀门内漏至MIC储罐,和水发生反应,储罐温度和压力升高;
2. MIC储罐的制冷系统被异常关闭,系统温度和压力异常状况无法缓解,超温超压导致安全阀动作,MIC蒸气直接排放到大气中;
3. 吸收有毒蒸气的洗涤系统处置能力不足且未能启动;
4. 焚烧洗涤系统有毒蒸气的火炬因工厂检修也没有投用;
5. 备用MIC储罐阀门关闭未能投用等一系列原因导致最终的事故发生并升级扩大。
博帕尔事故最重要的技术原因是安全阀出口排放及处置存在重大设计缺陷,按《固定式压力容器安全技术监察规程》TSG 21-2016第9.1.2.3条要求,易爆介质或者有毒危害程度为极度、高度或者中度危害介质的压力容器在安全阀或者爆破片的排放口装设导管,将排放介质引至安全地点,并且进行妥善处理,毒性介质不得直接排入大气。
这个事故在化工过程安全中的影响力很大,事故发生后,多年来大家一直都在反思:
1. MIC那么危险,是否存在替代物?
2. MIC储存量那么大,能否减量储存?
3. MIC属于剧毒物,安全阀不直接排放到空气中?
4. MIC泄漏后,是否存在更可靠的MIC尾气处理设施?
5. MIC是否存在更安全的储存方式?封闭库房存储?
6. 如何将工厂周边居民控制在安全距离外?
上述这些问题,都涉及到本质安全方法研究的专题。
设备、设施或生产技术过程含有的、内在的能够从根本上防止事故发生的功能,即为本质安全。本质安全一般包括两种安全功能:
1. 失误一安全功能:操作者即使操作失误,也不会受到伤害或发生其他事故。
2. 故障一安全功能:设备、设施或生产技术过程发生故障时,能暂时维持正常工作或自动转变为安全状态。
这两种安全功能均是设备、设施和生产技术工艺本身固有的,即在它们的设计阶段就被研究、分析、采纳和实施的。本质安全,主要和化学品特性、化学品储量、设备选型、尺寸、材质、压力等级、焊接工艺、反应条件控制和总平面布置(含安全距离)等等有关。
欧美一些石油化工设计院、研究机构和业主都非常重视本质安全方法的研究和使用。这些方法如能全面综合应用到化工过程设计和操作过程中,将使系统的安全风险大幅降低,本质安全水平显著提高。
根据国内外专家的研究,实现本质安全的方法包括:替代、减量、缓和和简化/容错等四种。有关安全距离防护、防泄漏设计等本质安全方法,国内法规标准都有具体详细要求(如GB50016/GB50160/GB51283),本文不再赘述。
在很多研究机构和设计院,从事产品研发和工艺包开发过程中通常会综合考虑和应用这些本质安全的策略方法,首先优先考虑危险物替代措施,如果实在找不到低危险性的替代物,再考虑是否可以采取危险品减量措施,再考虑是否可以优化工艺条件,使生产过程的危险性降低,最后考虑系统的简化和容错功能设计,如下图 3所示。
(一)替代(Substitution):用危险性低的物质替代危险性高的物质,在化工原料、产品、中间产品以及辅助物料和化学三剂使用上都可以充分考虑,以此从根基上来消除风险,审查评估物质的危险有害特性包括:理化特性、燃烧爆炸危险性、毒性、对人体危害方式、急救、防护、泄漏处理和安全储运方式等。替代,按前文的思路,即把工厂生产过程中危险的“老虎”换成温顺的“猫”,这样从根本上就消除了风险,消除了对人员伤害的根源。化工厂常见的本质安全“替代”使用措施包括:
a)改变工艺技术或路线,通过使用无危险性或低危险性的原料、中间产品,生产等同规格的终端产品,如新型农药生产工艺。
b)避免使用危险性高的化学溶剂和试剂,如使用无机溶剂替代双氧水(H2O2),避免使用易燃易爆的化学清洗溶剂、消毒灭菌剂(如酒精),或在化学药剂中添加适量的阻燃剂等。
c)避免使用低闪点易挥发易燃的合成导热油,用不易燃高闪点的导热矿物油,或有条件采用蒸汽、热水或电伴热等方式等。
d)避免使用毒性、致癌性极高的化工催化剂和其它触媒,避免因人员更换催化剂暴露接触致毒致癌催化剂的伤害风险,如新型触媒和催化剂的使用。
e)改变使用危险性较高的终端产品,或使用低危险性或无危险性的产品,降低易燃易爆性、腐蚀性、毒性等,如可降解新型环保塑料的使用。
(二)减量(Intensification):降低危险物质在生产、使用和储运过程中的滞留量或储存量,从而从根本上降低风险。在化工原料、产品、中间产品以及辅助物料和化学三剂生产各环节都可以充分考虑。
a)优化工艺技术路线,以降低危险物质在系统中的过程储量。如使用工艺技术路线短,工艺单元分段隔离(紧急切断),低液位精准运行控制等措施降低系统中危险物质的量,降低异常泄漏量。
b)合理采用满足条件的小尺寸设备或降低设备数量。在设计早期阶段,选用满足工艺条件,经济性好使用效率高小尺寸的设备,根据维护条件,减少使用设备数量,从而降低系统中危险物质滞留量和泄漏机率,降低事故风险。
c)改变危险物质的供给或运输方式。如使用用管道供应或输送危险化学品,降低原料和产品等容器储存量库存量,就地生产和消耗物料,从而降低事故的风险。
d)采取异地降量少量储存的方式。如使用多个安全储存地点(厂外或低风险区域),安全隔离分地少量储存,以避免将“所有鸡蛋放在一个篮子一锅端”出大事故的风险。
e)优化事故工况下的应急处置设计和操作。在海洋石油和炼油厂中,大型工艺设备,如三相分离器、反应器、分馏塔等关键设备设置了应急放空阀(Blowdown Valve)、应急备用罐、事故池和事故工况倒料倒罐措施,在泄漏和火灾事故工况下,能实现应急泄放功能,降低系统中危险物质的滞留量,降低火灾风险。
(三)缓和(Attenuation):优化生产过程的工艺参数(温度、流量、压力等)、反应条件和添加化学药剂以缓和物质危险有害性,或采取特殊工程措施缓和降低风险。
a)弱化。在危险化学品装卸过程中,通常要求初始速度不得超过1m/s,正常情况下不得超过7m/s,以弱化和避免静电的产生。化工厂大量缓蚀剂以适当的浓度和形式添加到生产过程中,可以防止或减缓材料腐蚀的化学物质或复合物。如缓蚀剂用于中性介质(锅炉用水、循环冷却水)、酸性介质(除锅垢的盐酸,电镀前镀件除锈用的酸浸溶液)和气体介质(气相缓蚀剂)缓和设备腐蚀状况。通过机械混合方法添加阻燃剂的到聚合物中,也能起到弱化聚合物的危险性。添加型阻燃剂包括有机阻燃剂和无机阻燃剂,卤系阻燃剂(有机氯化物和有机溴化物)和非卤等。
b)减振。管道和设备的减振设计,通过优化设计和安装特殊减振装备,以防止设备和管道的异常振动导致设备损坏。振动原因技术分析和特殊减振设备的应用,如减振器、隔振器、减震器、金属软管、不锈钢波纹补偿器、橡胶挠性接管、避振喉、可曲挠橡胶接头、消声器、消音器、橡胶减振垫、阻尼弹簧减振器等在工厂的使用能够从根本上降低设备损坏和泄漏风险。
c)临界值。有些化工反应温度和压力超过一定临界值,就会发生聚合、分解和异常放热等危险现象,导致反应失控风险增加。如能有效对其反应温度或压力等进行临界值控制,就能起到缓和反应过程风险的作用。如反应器的加热温度循环水超过150℃时,就会导致物质分解温度异常升高现象,通过设定循环水的温度极限,如最高温度不超过150℃即可实现对反应过程风险的精准控制。
(四)简化/容错(Simplification/Error Tolerance):设计中充分考虑人的因素,如疲劳失误和意外操作的可能性,优化设计去除多余的操作步骤或指令,让繁琐的操作简单化,降低操作的难度。针对一些高风险的作业,采取机械化换人,自动化减人的措施,从根本上防止人员犯错误或即使操作错误系统也具备一定的容错能力,进而降低事故风险。
系统的简化和容错设计,涉及很多交叉专业和细节研究,尤其是人机工程学领域。人因工程侧重于研究人、机、环境如何才能达到最佳匹配,使人-机-环境系统能够适合人的生理和心理特点,以保证人安全、健康、高效、舒适地进行工作和生活。人因工程学包含了系统的思想、概念、原则、原理和方法,从工程的角度介绍人的生理、心理行为方式、工作能力、作业限制等特点,讨论通过对工具、机器、系统、任务和环境的合理设计来提高生产率、安全性、舒适性和有效性等的问题。
a)防错设计:也叫防呆设计,是指通过设计一种方法或程序,通过防错防呆技术和装置的应用,替代依靠工人完成的重复劳动,消除产生差错的条件或使出错的机会减到最低,进而杜绝缺陷。防错设计包含10大原理和应用情形。如车子速度过高时,警告灯就亮起来。安全带没系好,车门没关好,警告灯就亮起来。操作电脑时,按键错误,发出警告声音。word文档中的英文单词出错时,页面自动红线提醒。以各种光学,电学,力学,机构学、化学原理来限制某些动作的执行或不执行,以避免错误发生。工厂设计的应急停车按钮,考虑人误触碰导致系统异常停车,采取停车按钮加装防护罩的防错设计,如图 4所示。这些都是非常典型的防错设计和应用。
b)人因安全关键任务分析:有人任务,与重大事故危害相关的人工任务评估落后于过程和工程安全问题的分析(《人为失误预测与控制》,Lucas著)。然而,能源行业已普遍认识到,在执行安全关键任务(SCT)时发生的人为失误是造成重大事故的原因之一,例如Piper Alpha油气平台爆炸事故、切尔诺贝利核事故和德克萨斯城灾难,事故报告对这些失误作出了详细分析。业界正通过进行大量的人因(HF)任务分析,以评估系统设计和操作上的风险,进而优化本质安全设计和操作。此外,在最近对陆上(《安全报告评估指南:人为因素》,英国健康与安全执行局著)和海上(《海上安全状态评估原则》,英国健康与安全执行局著)工业的指导意见中,安全监管机构已声明,要求提供明确的证明,表明对安全关键的人工任务进行了分析和评估,以达到适当的标准,从而预防可预见的失误。
c)目视化管理:目视化管理也叫可视化管理,是一种行之有效的科学管理手段,是利用形象直观而又色彩适宜的各种视觉感知信息来组织现场生产活动,达到提高劳动生产率和安全性的一种管理手段,也是一种利用视觉来进行管理的科学方法,在化工工业中应用很普遍。目视化设计和维护得当,确保提供准确完整的信息和标识,避免人员沟通、理解和执行错误,能够从根本上消除生产现场的安全隐患,甚至消除隐患产生的根源或源头。如机组A和机制B安装在工厂通道两侧,但两个现场操作柱都安装在机组A一侧,应急情况下可能存在人员误操作的问题。经过改进设计,如下图 5所示,将操作柱B和机组B布置在同一侧,操作柱A和机组A布置在另一侧,降低人员误操作风险。很多工厂在机械、电气和工艺过程能量隔离操作过程中,通常使用了上锁管理的措施,但常见的问题是上锁没有挂签,让人很难理解上锁的目的等基本信息,另外,标签也缺乏有效的管理,导致使用不规范滥用的可能,改签上锁和标签管理中心改进如图 6所示,从根本上避免因信息缺失、错误或标识不清诱导人犯错误。
序号 | 本质安全方法 | 审查内容 | 审查意见 |
1 | 替代 (Substitution) | 1.1 是否可改变工艺技术或路线,采用无危险性或低危险性的原料? | |
1.2 是否可改变工艺技术或路线,采用无危险性或低危险性的中间物料? | |||
1.3 是否可改变使用危险性较高的终端产品,或使用低危险性或无危险性的产品,降低易燃易爆性、腐蚀性、毒性等? | |||
1.4 是否可避免使用危险性高的化学溶剂和试剂,避免使用易燃易爆的化学清洗溶剂? | |||
1.5 是否可避免使用低闪点易挥发易燃的合成导热油,用不易燃高闪点的导热矿物油? | |||
1.6 是否可采用蒸汽、热水或电伴热等方式替代导热油加热? | |||
1.7 是否可避免使用毒性、致癌性极高的化工催化剂和其它触媒,避免因人员更换催化剂暴露接触致毒致癌催化剂的伤害风险? | |||
2 | 减量(Intensification) | 2.1 是否可优化工艺技术路线,以降低危险物质在系统中的过程储量。如使用工艺技术路线短,工艺单元分段隔离(紧急切断),低液位精准运行控制等措施降低系统中危险物质的量,降低异常泄漏量? | |
2.2 是否可采用小尺寸设备或降低设备数量。选用满足工艺条件,经济性好使用效率高小尺寸的设备,减少使用设备数量? | |||
2.3 是否可改变危险物质的供给或运输方式。如使用用管道供应或输送危险化学品,降低原料和产品等容器储存量库存量,就地生产和消耗物料? | |||
2.4 是否可采取异地降量少量储存的方式。如使用多个安全储存地点(厂外或低风险区域),安全隔离分地少量储存? | |||
2.5 是否可以优化事故工况下的应急处置设计和操作。如考虑大型关键设备设置应急放空阀(Blowdown Valve)、应急备用罐、事故池和事故工况倒料倒罐措施?在泄漏和火灾事故工况下,能实现应急泄放功能? | |||
3 | 缓和(Attenuation) | 3.1 是否考虑危险化学品装卸过程,初始速度不得超过1m/s,正常情况下不得超过7m/s,以弱化和避免静电的产生? | |
3.2 是否考虑使用缓蚀剂,添加到生产过程中,防止或减缓材料腐蚀的化学物质或复合物? | |||
3.3 是否考虑添加阻燃剂到聚合物中,以弱化聚合物的危险性? | |||
3.4 是否考虑管道和设备的振动分析和减振设计,通过优化设计和安装特殊减振装备,以防止设备和管道的异常振动导致设备损坏? | |||
3.5 是否开展化工反应风险评估?设定化工反应温度、流量、压力等临界值,以避免聚合、分解和异常放热等危险现象发生 | |||
4 | 简化/容错(Simplification/Error Tolerance) | 4.1 是否开展防错设计和审查,如应用防错10大原理和应用情形? | |
4.2 是否开展安全关键人工任务分析和评估,以确保人员操作行为、硬件和程序达到适当的标准,以预防可预见的失误? | |||
4.3 是否开展目视化设计和审查,以确保视觉感知信息准确完整,避免人员沟通、理解和执行错误? | |||
4.4 是否可优化设计,以剔除多余的操作指令或步骤,让繁琐的操作简单化,降低操作的难度? | |||
4.5 是否可针对一些高风险作业,采取机械化换人,自动化减人的措施? |