北海液化天然气 “11·2”事故的启示：事故之后没有幸运儿

本文章的内容仅代表个人观点，不代表任何立场，内容如有不妥之处，请批评指正，转载请表明出处。另外，借此机会向北海天然气中的不幸遇难者表示哀悼，也向仍然奋战在化工生产或者建设项目一线的同仁们致敬，事故之后没有幸运儿！

探究事故发生的背后

国内安全发展到现在实属不易，国家相关的监管部门、各行业组织及企业主体都使出了十八班武艺，八仙过海各显神通，伴随着近年来若干起重特大事故的发生，我们对事故频发的可容忍程度已经达到“极值”，粗放式管理的年代早已过去，我们用“牺牲生命”或者“增加产能”来换取经济增长的模式也没有回头路可走，因此如何“精细化运营”、“安全稳定”的生产才是未来企业生存之道。

每次事故发生的时候，我们可以看到各论坛、公众号及专家群都热闹非凡，我们都在试图抓住最宝贵的“流量”，来展现自己的才华，仿佛“热度”转瞬即逝，并且极度热衷的提出自己宝贵的意见，并以此来津津乐道。我们自己有时候也成为别人眼中的 “专家”，但是客观来讲，自己的真实水平如何，是否具有了“指手画脚”的能力，就不得而知了。说到安全管理，我们先一起回答以下几个问题：

“本质化安全”真的存在吗？

这个答案应该是相对的，现在本质安全这个词语已经充斥到安全管理的多个角落，包括我们在LOPA保护层分析的时候，首要分析的措施就是本质安全，弄清楚这个问题，应该先看本质安全的定义。本质安全是指通过设计等手段使生产设备或生产系统本身具有安全性，即使在误操作或发生故障的情况下也不会造成事故的功能。具体包括失误—安全（误操作不会导致事故发生或自动阻止误操作）；故障—安全功能（设备、工艺发生故障时还能暂时正常工作或自动转变安全状态）。因此要说本质安全，一定首先要看故障模式，说到隔离手段，有人说了“打上盲板就是实现了本质安全”，这是对“本质安全”一词的误用，只能说“打上盲板”可以实现能量的最大程度的隔离，而绝对不能说本质安全，这样可能导致操作人员的麻痹大意，相关的取样分析及吹扫置换手段一样都不能少。

百分之百的“安全”存在吗？

有一些机构或者组织提出了这样的口号，“一些事故都是可以预防的”，我想补充一句“任何事故都是可以通过合理的保护层来降低发生概率的，但是任何保护层都不是万无一失的”，因此事故的发生只可尽量降低在一定的概率范围之内，否则“可接受风险/可容忍风险”的提出就是毫无意义的。所以我们高举旗帜的时候，不要忘了口号是否是客观现实的，凡事都应该理智对待，不要为了完成所谓的目标或者指示，顾此失彼。但凡懂点自然规律的人都清楚，只要携带了“能量”的物质就没有绝对的安全，高速行驶的汽车具有动能，处在高度的物体具有势能，某些化工物料本身就可能存在火灾爆炸的风险，而化工企业本身就是各种能量场的集合，一旦平衡被打破或者被触发，能量就需要释放，因此风险就可能出现。因此要实现本质安全很简单，就是彻底并全部移除这些危险的物料，但是如果这样，企业还如何进行生产呢？

专家的意见一定是准确的吗？

首先声明一个观点，没有任何批判的想法，仅以此来鞭策或者自省，如有误伤之处表示歉意。事故报告公布之后，我们在各种专家群可以看到五花八门的观点，当然内容有对有错，甚至不乏浑水摸鱼者。我想在这里谈几个观点：

1.事故调查是一件严谨、严肃的事情。恳请各位“专家”在对事故进行评判的时候，一定要把报告的内容完整的读下来，然后对事故的流程进行系统梳理，其次对事故发生的细节进行认真辨识，最后结合自己的认知或者观点进行客观评述。我们经常可以看到断章取义的观点，其中不乏长篇大论者，有的则借机起哄或者人云亦云。每个参与事故调查的人员肯定都想找出事故背后的“元凶”，而每个在事故中受伤害的从业者其实都是无辜的，因此我们站在局外人的角度，千万不要进行过度解读。

2.专家筛选机制的编制迫在眉睫。为什么要这么做呢？因为我们极容易被一些观点误导，可能导致新的问题出现。现在生产企业最苦不堪言的，不仅是整改难度大小，更多的是各方专家的意见向左，企业根本无法是从，甚至都得罪不起，就一个可燃/有毒气体探头的高度能来回调整数次。还有一些技术或者策略本身就是近年来新引进的，需要在实践中不断摸索，我们还要把一些“长者”请出山来，可能有不妥之处，甚至很多是唱反调的，因为这些“新技术”和他们的经验是不一致的。斗胆提几句建议：专家的引进需要初筛和细筛两个环节，资质和实战能力都很重要；打破年龄和阅历的限制，“新”vs“旧”领域区别对待；建立专家淘汰机制，企业与专家双向选择；制定评分机制，“量化”专家服务水平；打破固化思维，从督导检查转向指导服务；斩断专家后背的利益链条，还“检查”工作一片干净的天地。

3.不要过分相信了“规则”。我经常给孩子讲一个过斑马线的道理，不是绿灯亮起的时候，你就可以毫无警惕的走过去，一定要“左顾右盼”，这是在辨识异常的风险，为什么呢？因为别人可能仍然会犯错误，可能会闯红灯，这时候危险就出现了。一个工艺流程的开停车操作或者一个特殊作业都不是一个简单的事情，它是一个系统工程，涉及到多单位、多部门或者多工种的配合，甚至存在着交叉作业，因此任何的风险辨识也好，风险管控也罢，不但要“知己”，还必须要“知彼”。

4.流程审批谨防过度复杂化。各种审批流程的过度复杂化或者冗余化也是一个大问题，流程要尽量清晰与简化，流程的过于复杂化往往会导致耗时耗力，尤其当一个作业项目涉及到多种审批时，这时候如果对审批流程前后顺序或者衔接点把握好就显得尤为重要了。 如果管理及操作人员将大量精力放到了流程的审批上，势必导致其精力的分散，我们要清楚审批的流程绝对不只是让各负责人画押，而是防止出现各种安全风险，因此审批制度及流程的制定一定是基于“风险的”，而不是秋后算账使用的。

为什么标准中东西仍然存在争议？

这个问题很容易解释，一个是标准的产生不能空穴来风，我们国内多数是参考或者直接转化了国外的标准，由于我们自身还存在一些欠缺，在理解和工程实践上差距还很大，因此在这个过程中很多问题没有理清楚，所以本身就埋下了一些问题的伏笔。其次关于同一个问题解释的不同标准较多，不同标准的专业应用上有所差别，因此必须有一定的偏向性，如果加上国家或者地方的各种法规导致的问题会更多，内容我们从来不缺乏，如何统一才重要。最后，检查者或者审核者本身对法规或者条款的深层次含义理解不透彻，断章取义或者机械执行条款，必然带来诸多的问题。

什么是标准啊？标准英文解释是standard，标准是集合了某类领域的共同点制定的一些底线或者基本规则或者要求，它解决的是行业共性问题，而企业事故的发生多数是发生个性问题上，尤其企业规模、工艺路线、复杂程度、工艺包差异性、原料来源等多因素导致企业的难题大多数也是个性的问题，因此如何解决个性问题尤为重要，我们不能总拿一些基本规则去约束个性的问题，这种情况下难题基本无法解决。衷心希望未来行业中多一些定量的依据，少一些定性的判断，多一些科学严谨的观点，少一些主观臆断的结论。

浅析事故发生的根原因

本篇文章不会对事故调查报告进行大篇幅的复制，仅将事故调查报告中相关内容进行摘录，以便读者理解。在对事故调查报告进行仔细阅读后，可以看到本次事故的原因如下：

直接原因

经调查认定事故直接原因是：在实施二期工程项目贫富液同时装车工程TK-02 储罐二层平台低压泵出口总管动火作业切割过程中，隔离阀门0301-XV-2001 开启，低压外输汇管中的LNG从切割开的管口中喷出，LNG 雾化气团与空气的混合气体遇可能的点火能量产生燃烧。经分析，着火源是受低温LNG 喷射冲击后绝缘保护层脆化、脱落的线缆可能产生的点火能量。

间接原因

1.0301-XV-2001 阀门隔离方式不当。该动火作业按照中石化天然气分公司《关于印发<天然气分公司用火作业安全管理规定>的通知》（股份天然气安〔2018〕14 号）”的规定，属于“特级用火作业”，“应进行可靠封堵隔离”。TK-02 储罐0301-XV-2001阀门采用仪表逻辑隔离方式，而未采用隔绝动力源的物理隔离方式，出现操作中隔离失效导致事故发生。

2.仪表工程师赖晓林在仪表联锁作业时，未按规定执行仪表联锁审批程序和操作程序。在仪表联锁工作票还未完成审批且没有监护人的情况下，开始SIS 联锁强制作业，操作失误导致0301-XV-2001 阀门开启。作业完成后未对SIS 联锁强制输出结果进行确认。

3.动火施工作业条件确认不充分。未按《储罐富液管线安装阀门泄漏测试与动火施工工艺隔离方案》的规定确认。0301-XV-2001 阀SIS 强置联锁完成的情况下，开始切管作业，导致在阀门异常开启时LNG 从切开的管口中喷出后着火。

4.安全风险意识与管控不到位。

（1）北海LNG 公司没有认真落实油气管网改革过渡期间的安全生产要求，安全风险认识不足。2020 年8 月14 日、10 月20 日分别完成了TK-01、TK-03储罐DN300 富液装车分支管道甩头施工之后，风险防范意识弱化；公司主要负责人杨经敏因参加集团公司会议离开北海，将公司管理工作委托给李世科，但11 月2 日李世科不在北海LNG 公司接收站，公司领导带班制度执行不严格（备注:国发〔2010〕23 号文规定），未深入特级动火作业现场，安全监管不实，施工现场管理混乱。

（2）承包方制定的《广西液化天然气（LNG）二期工程贫富液管线连通施工技术方案》没有要求北海LNG 公司进行工艺流程及安全风险控制方案和措施等方面的交底；没有明确施工现场人员的岗位职责及工作范围，没有明确下施工令的具体人员，没有明确火灾事故发生后的应急逃生路线等内容；11月2 日项目经理胡少森没有按方案“施工人员配置”要求进场，履行监管职责不到位。北海LNG 公司制定的《储罐富液管线安装阀门泄露测试与动火施工工艺隔离方案》不完善，没有明确组织实施储罐富液管线安装阀门泄露测试与动火施工工艺隔离的具体负责人，也没有明确参与该项工作其他人员及职责；对边生产边施工等高风险作业危害分析及安全风险辨识不足，高风险作业前没有与施工方进行工艺流程及安全风险控制方案和措施等方面的交底。由于仪表联锁工作票和用火许可证（特级）的审批各自独立，且承包方与北海LNG 公司的方案都没有明确指定具体人员负责工序交接确认，导致施工组织不严密。

5.“小业主大承包”的劳动生产组织模式使安全生产管理责任落实不到位。北海LNG 公司合同制员工定员编制97 人，目前仅有65 人，另外，中石化天然气分公司批复的广西LNG 二期工程项目部总定员50 人，均由北海LNG 公司人员兼任。在公司正式员工缺员问题突出的情况下采用大量劳务外包，致使技术服务外包的要害场所和关键岗位的安全管理不到位，生产运行承包商部分岗位员工岗位技能不强，缺乏安全意识，严格的规章制度没有得到落实，导致作业现场安全风险管控能力下降。

6.承包商管理不到位。中石化十建未经发包人同意，将LNG项目二期安装工程分包给不具备相应资质的河南鸿誉。北海LNG 公司对承包商存在“以包代管”现象，未能及时发现总承包商违规将安装工程分包给不具备相应资质的施工单位。

延伸分析-人员可靠性的分析

其实上述事故分析报告基本涵盖了事故发生的所有原因，其实无论进行的深入分析，究其根本还是人员操作发生了问题，我们的一些专家或学者也提出了一些意见，比如：挂牌/上锁的要求（室内外）、隔离的手段及要求、联锁作业票的审批流程及制度、承包商管理制度等等。

既然问题主要还是出现的人身上，后续我们如何进行避免，或者我们是否有一些措施可以进行系统的梳理，下面是人员可靠性分析的简要介绍：

（一）基本步骤

A.人员特点、作业环境和所执行任务的描述；

B.通过HRA.估测人机界面；

C.进行与操作人员职责相关的任务分析；

D.与操作人员职责相关的人为失误分析；

E.编制评价结果。

一项具体的HRA有可能不需要进行所有这些步骤。事实上,应该明确地定出分析的目标和范围，包括以能满足分析目的为度的详细程度。例如，若研究的目的是如何提高控制室操作人员的效率,那么只进行到完成任务分析这一步就行了。

（二）内容描述

1、描述人员特点、作业环境、所执行的工作任务。第一步是阐述对人机系统的理解,所需资料可从各种渠道获取,常见的资料源有：

A.描述作业人员有关特征的统计资料:人员所使用的语言、教育水平、身体条件；

B.正规的作业环境说明书；

C.分析人员访问工作场所；

D.分析人员与现场人员的会谈情况；

E.其他预先的"人为失误"事故或可能引起人为失误情况研究资料。

解析：该处需要明确作业或者操作的5项内容，尤其是“B正确的作业环境及E可能存在的人为失误”,在事故调查报告中可知，在动火作业时，相关人员采用了切断阀进行隔离，而未采用盲板或者其他措施进行充分隔离，埋下了隐患。

另外在动作作业的操作中存在的风险应进行充分的辨识，这里面存在一个问题，就是动火处上下游管线的投用情况，都需要仔细辨识，尤其是存在多管段的地方，一定要严密切断每一处的能量。还一个问题，动火作业后“富液装车分支管道甩头施工后”对生产工艺的影响也需要认证辨识。

最后从事故调查报告也可以看出，《储罐富液管线安装阀门泄露测试与动火施工工艺隔离方案》不完善，没有明确组织实施储罐富液管线安装阀门泄露测试与动火施工工艺隔离的具体负责人，也没有明确参与该项工作其他人员及职责，这一条就是针对具体负责人的描述或者职责阐述是不完善的。

2、评价人机界面。人为因素工程分析分析的是对人的需要与机器设计设计、工艺操作、工作环境之间的相容性。人机工程系统地评价人机界面的每个方面，以确保对操作人员提出的要求是恰当的。例如：人机工程可以识别问题如下：

A.具有缺陷的，或需要不定期仔细调节量程的工艺测量指示仪表；

B.仪表的布置不容易读取数据或使操作者难以读数；

C.不让身材矮小的操作人员操作的手动阔门；

D.操作工在投料和转换批次时缺乏有效的通讯联络工具。

解析：该处需要明确作业或者操作的4项内容，尤其是“A与B”；两条的要求,在事故调查报告中可知，切断阀可能未进行挂牌上锁，也就是说对阀门的隔离状态没有进行认真的辨识，对阀门可能存在的故障模式进行谨慎分析，进行充分的能量切断（断风、断气）。

另外还涉及一个工作界面的问题，不同公司及部门之间存在着交叉审批的情况，不同工种或者专业之间是够进行清晰的交接与确认也是事故背后隐藏的另外一个原因，我相信企业本身的审批可能问题不大，本次事故主要是“关联作业”的风险未辨识到位。

3、执行操作者功能的任务分析。确定人机系统存在的缺陷后，需要研究一下操作人员的具体执行的措施。这个过程称为任务分析，分成具体操作人员职责或目标连续任务。每个具体任务表示的是一个操作人员必须执行完成一个职能的具体措施。

任务1+任务2+任务3+任务4+任务5+……

任务的分解特别重要，因为一个连续的工作如果被切分成若干个子项目，可能会导致任务的传达不到位。从事故后调查的报告也可以看出来，仪表工是执行了切断阀门的指令才去操作的，因此对这个指令的理解，就可能因人而异了，同时对这名仪表工本身可能就存在着身兼数职的情况，因此在反复的催促下以及人员紧张的情况下，对本身任务不太清晰的情况下，也可能存在一定失误的可能性。

因为任务的“界面”清晰度不强也是目前存在的一个薄弱点。

4、操作人员职责。每个任务表示了一个人失误的机会,也就是说,这些步骤的每一个必须得到圆满执行。在列出任务之后，分析人员对每一个任务进行评价，以确定可能产生的情况，以及使操作人员不能顺利地完成一个或多个任务可能失误的情况。

此处是一个重点，关系到人员操作失误的情况，我们从事故报告可以看出，操作人员是对阀门进行了强制操作，原本关闭的阀门突然打开，导致了后续事故的发生，尽管我们觉得上述描述的逻辑可能存在一定的问题，但是再没有亲临事故现场进行调研的前提下，我们先不能草率的下结论。但是无论如何，这里仍然存在一定的问题，一个是指令不清楚。

5、进行与操作者职责有关的人为失误分析。评价小组使用编制事件树的方法来分析这些任务每个事件间的逻辑关系可用各个事件树来表示,也可以用HRA事件树形式来表示。事件树传递任务分析信息，并给出一张能定量评价作为HRA的一部分的各故障构成图。这个事件树可以包括硬件故障和人为失误。常见的一些可能导致失误的场景如下：

看未来行业发展的趋势

由于时间有限，没办法继续从作业许可、承包商管理或者事故调查等角度进行逐一进行延伸分析，仅以“人员可靠性分析”为引子做一个简单的案例。

事故之后，请不要再以“别样”的眼光对待那些亲历北海或者其他事故中相关的人群，毕竟他们才是受伤害者，我们能做的应该是尽全力从以往的事故中汲取一点点经验，以儆效尤，再次避免前车之鉴。

从近几年国家陆续出台的文件或者引进的先进做法可以看出，目前国内正在逐渐转向“以风险为导向”新管理理念及思路，例如：对于紧急停车/安全仪表系统的设计，我们引进了HAZOP、SIL评估的新概念，不再完全套用以“后果严重性”为中心的旧思路（如某法规文件仍未废弃，还应继续沿用），有些省份甚至开始实施了SIS系统生命周期管理制度的新探索，很多安全专家一致认为这样的做法契合了企业的生产实际，真正实现了“一企一策略”，是一种较为理性的管理思路。上级监管部门将安全的管理权真正转交给企业本身，企业则应将更多的精力放到安全管理的各个要素及环节上，而并非疲于应对各种检查及会议，应研究如何深入开展并贯彻实施“企业自身的安全体系”，并能因地制宜，也许能事半功倍，而监管部门的主要任务实则为辅导或者监督企业的执行情况，同时主动引导和及时纠偏。

依据以往的风险分析及评估经验，我们可以发现对于风险的管理上，我国的主要监管部门则提出了“风险分级管控”的新理念，这种思路打破了管理上的“平均主义”，讲企业的风险区域按照功能及风险进行等级的划分，可以让企业安全管理者将更多的精力放到更重要的岗位或者区域，这是一种更为合理的做法，其实如果认真向前追溯，风险分级思路早在HAZOP、JHA或者SIL评估等均已经提出，但是在风险四色图的划分原则上，我们仍然需要更新一些做法，例如：是否可以结合“外部防护距离”的计算结果来重新划定影响区域，而并非简单机械的按照功能进行划分？在风险的分级上对各等级的具体描述是否可以再细化？是否可以讲风险分级的标准与HAZOP、SIL中风险矩阵有效统一。

未来的风险管控手段会逐渐的由“定性”向“定量”的方向发展，体系的体系则由“碎片化”向“全面化”的方向发展，因此未来“数据”及“体系”的价值会日益凸显出来。

来源：北京培英化工科技有限公司 冯双虎先生

化工365整理编辑