欢迎来到中国化工信息杂志
本身安全 化工厂对意外攻击的防护
2004年13期 发行日期:2005-09-05
作者:朱曾惠
本身安全 化工厂对意外攻击的防护
朱曾惠
  编者按  由于化学品和化工装置自身的特点,化工厂的安全问题
一直受到广泛关注。尤其是“911”事件发生后,化工厂的安全防护成
为重要议题。美国《化学工程进展》2003年12月号又发表专文《本
身安全 化工厂对意外攻击的防护》,较全面地论述Security与Safety
两种安全的不同含义,并提出“本身安全性”(Inherent security)
新概念,现将该文主要内容择要于下,供参考。

    Safety和Security在中文中皆译为“安全”,但有不同的含义。
Safety范围内的防护称为“防护层”(Layer of Protection),而
Security范围内的防护称之为“防护圈”(Ring of Protection)。
Safety一般使用“Safeguard”(安全防护),通常是针对事故的防范
保护措施,而Security针对袭击,使用“Secureguard”(安全保卫)。
    一、安全防护原则
    在理想状态下,化工厂的Safety和Security都应当运用“良性
化设计”(Benign by design),将安全考虑在工厂设计之中。在工艺
过程安全范围内要很好地贯彻安全原则,包括以下内容:
    强化:尽量减少危险性物质库存;
    替代:用较安全材料代替有危险性的物质;
    弱化:在危险最低的条件下使用危险性物质;
    限制:在设计中改变条件,降低潜在危险;
    简化:简化工艺复杂性,减少发生错误的机会;
    其他:在设计中考虑避免连锁效应。
    在工艺设计中集成这些措施可以消灭或减少危险,当然也增加了
复杂性和成本。工厂需要采用内在安全方法,进行分层次防护。本身
完全安全的工艺过程是没有的,也不能保证在事故中或是受到袭击时
不释放出危险物质。
    二、本身安全原则
    在工艺过程的安全保卫管理中,有关本身安全保卫的原则有:
    感觉  工厂应尽量避免引人注目。如果工厂靠近居住中心和交通
枢纽,就容易被选中作为袭击目标。有缓冲地带或是隐蔽一些就会减
弱被注意程度。容器和储罐也可能成为袭击目标,如果可能,应将其
放在建筑物内,或是设置屏障遮掩。
    信息  装置的有关信息越少散布就可能越安全。敌对分子计划进
行袭击时需要有关危险物质的信息,要确保他们得不到这些信息。应
该控制化学品包装、库存、分装以及罐体和容器的地点及容积的信息;
警惕互联网,适当衡量本地社区和媒体的知情权;确保营销和公关部
门不能疏忽,以免将敏感性信息公开;对内部标记要慎重,以免让闯
入者轻易找到所需目标。
    布置  敏感区域一般都在工厂中心附近,此处较难受到袭击。公
共设施和控制系统失灵会引起危险物质泄漏,因此要将它们安置在无
关人员难以到达的地方。
    设计  要考虑储罐和容器对空袭、发射的爆炸物和投掷物攻击的
保护。在稳妥的设计中,要增加壁厚,设置内部挡板、夹层,将建筑
或装置置于地下等。尽可能减少或取消薄弱环节,如视窗和应变孔等。
    计算机  互联网与工艺过程控制网络的联结要十分谨慎。要保护
事务和企业网络不受网上袭击,要考虑袭击设计者得不到有关信息,
要在过程控制系统设计中考虑防止内部人员误用。
    缓冲区  将装置与邻近地区和人口密集地分离开来,可增加袭击
难度,从而为释放事件发生提供了保护。理想的情况是要设有恰当的
防护警戒线。
   三、对恶性事件的安全防护和保卫
    采用本身安全途径有助于降低恶性事件的风险,但仍需加强一些
安全防护和安全保卫的措施。
  预防  包括有形安全保卫(如设路障、进出控制等);信息安全保
卫(如文件控制);计算机安全保卫(如防火墙等)以及库存控制等。
    监测  包括监视、闯入者监测、对化学品放出或表明化学品释放
的工艺参数进行监测并发出警告。
    控制  通过装置的设置进行控制。当事件不能遏制时,限制化学
品释放;当发生袭击事件时,能紧急关停。
    缓和 对事件发生要有适当的缓和性措施,应用工程防护(如子弹
和炮弹的屏蔽物、遏制性构件等)。
    选择保护性措施时应当体现“深度防护”(defense in depth)
观念,当事件发生时,某些层次和范围的保护防卫失灵,可以通过启
动多层次和多个范围保护防卫,保证达到一定水平的保护和防卫。对
工艺过程安全保卫的另一个重要概念是应用高级和低级测验双系统,
弥补系统单用的缺陷,保证迅速发现外来敌对分子。另一个安全保卫
观念是要确保在安全防护和安全保卫间建立适当的平衡,提供多种和
更可靠的安全状态。
    为过程安全管理建立的安全防护措施主要是为了释放事故性化学
品,也有助于恶性事件的保卫,但可能还不够充分,有些有待加强,
如自动闭锁阀可能被蓄意破坏失灵,需要有备用的,容器防空袭和炮
弹及投掷物的需要掩体。需要强调以下一些方面:
    * 在过程控制系统中提供安全保卫,防止未经授权的过程发生,
包括蓄意释放危险有毒物质。要考虑储罐、容器和管线中物质的倾泻
以及可能发生的反应。
    * 要确定一旦安全防护失灵的补救方法,例如消防用水供应系统
和沟渠可能被破坏。
    * 要考虑闭锁关键性手动阀,防止蓄意开启。
    * 要考虑保护储罐和容器不受袭击的方法。
    * 保证在恶性事件发生时及时启动应急关停程序步骤。
    * 要将应急计划中的恶性事件和法律实施的协调考虑在内,对可
能袭击要能及时响应。对事故的防护要进行训练和操练。
    * 对重要的关键设备和系统要提供适当的支持或替代,确保安全
和在袭击事件发生时可以应用应急措施。如果工厂的安全运作依靠一
种关键设备:就要准备备件能及时使用。
    在袭击分析中应该考虑到上述内容,评价该工厂暴露于敌方行动
中的危险程度以及增加有关安全防护和保卫的措施。
    四、安全与运营的平衡
    安全保护可能和运营能力冲突,应予以注意。例如,许多化工装
置建在室外,泻漏会因自然通风而扩散。如果将它们置入室内可能因
隐蔽和限制人员出入而增加安全性,但室内人员暴露于化学品危险性
增加,相应费用也提高了。同样,如果管径小,限制喷嘴,降低泵能
力,即使恶性事件中开启储罐和容器阀门,危险性也会减小,但这与
生产需要相矛盾。工艺过程计算机网络增加事务和企业网络接口,可
以提高运营效率。但都付出了袭击者网络渗透的风险代价,必须慎重
地进行考虑和处理。
当前评论