氢能作为一种灵活的能源载体，在实现净零排放目标的过程中正迅速发展。然而，其储存过程带来了独特的风险，需要严格的事故学习和有效的屏障管理。有效的事故调查及根本原因的识别对于持续的安全改进至关重要[1]，这有助于组织超越表面现象，解决更深层次的系统性问题，从而确保氢能经济的可持续发展[2]。 氢能具有独特的物理化学性质，这些性质加剧了其储存过程中的风险，需要制定严格和专业的安全规范[3]。例如，氢气的最小点火能量极低且燃烧范围广泛，这使得其处理变得极其复杂[4]。此外，氢气无色无味，泄漏难以被发现，进一步增加了点火风险。在高压储存条件下，不当操作可能导致灾难性事故，如爆炸[5]。氢脆性还会导致材料长期劣化[6]。燃烧产生的火焰几乎不可见，进一步增加了安全风险，不利于快速发现事故和有效应对紧急情况[3,7]。这些因素共同凸显了系统化安全策略的迫切需求，以及对氢储存事故背后机制的深入理解。 不同的氢储存方法（大致分为物理储存和基于材料的储存）存在各自的脆弱性[8,9]。高压系统（如压缩氢气CGH₂）在极端操作条件下特别容易发生泄漏和机械故障[10,11]。虽然物理化学危险性构成了基础风险，但事故只有在相关社会技术防御措施失效时才会发生。例如，当维护人员缺乏无损检测培训时，高压容器中的氢脆性风险可能变得致命，导致微裂纹未被及时发现[6,12]。这凸显了系统性的缺陷，因为分析氢能事故的研究表明，缺乏有效的检查和维护活动通常是导致氢相关材料故障的原因[6,12]。 因此，氢能事故很少仅由单一材料因素引发；相反，它们通常是技术、组织和环境因素共同作用的结果[12,13]。仅关注直接不安全行为的分析在大约22%的案例中将事故归因于人为错误[3]。这种差异是因为更深入的根本原因分析方法会超越对操作人员的指责，探究系统背景、管理失误以及使错误成为可能或不可避免的条件，从而将最终原因归类为多方面的[14, [15], [16]]。这些系统性缺陷表现为多种形式，包括设计缺陷、培训不足和意识薄弱（例如2019年圣克拉拉管道拖车爆炸事件中的沟通不畅和指令不清）以及管理实践薄弱[18,19]。 2019年韩国甘城市的爆炸事件就是一个典型案例，展示了压缩氢储存设施可能带来的严重后果[20]。此次灾难性事件是由水电解器故障导致的氧气污染引发的氢气缓冲罐爆炸，并由静电火花引爆[18]。高压氢储存装置（如涉及的400升储罐）的故障频繁发生，会造成重大人员伤亡和财产损失[21]。然而，如此严重的复杂事故很少由单一的技术故障或固有的物理危险单独引起[22, [23], [24]]。相反，重大事故通常是由多层防护措施的失效共同导致的[22]。对氢能相关事故的分析表明，根本原因往往是多方面的，组织和人为因素起着重要作用[12]。因此，甘城事件提供了一个有力的案例，通过系统地探究这些深层次的系统性缺陷和人为因素，可以制定更安全的氢储存实践。

根本原因分析（RCA）方法至关重要，因为它们能够超越表面的技术故障，找出事故发生的根本系统原因[14,22]。RCA是一种系统化过程，旨在识别事故发生的根本性、系统相关的原因[25,26]。最近评估氢储存事故的研究采用了多种系统技术，包括专门用于分析压力释放装置（PRD）故障的Tripod Beta方法[26]、基于数据驱动的方法（如应用于HIAD 2.0数据库的业务分析以研究材料故障[6]，以及采用HEART、HFACS和过程安全管理（PSM）原则等框架来分析人为管理因素[14,27]。然而，单一的RCA方法往往无法全面理解复杂事故的复杂性[28,29]。在像氢储存这样复杂的系统中，材料、设备、人类行为和系统条件之间的相互作用非常复杂[30,31]。现有研究虽然有价值，但往往受到研究焦点狭窄、数据集不完整或仅使用单一方法的限制，无法全面捕捉事故的多方面本质[26]。因此，迫切需要更全面和标准化的事件数据报告机制，整合先进的预测分析方法，并更加重视人为和组织因素在这些研究中的作用[12,27,32]。 有效的RCA执行遵循结构化、系统化和基于证据的调查流程。这一过程通常包括五个迭代步骤：启动、事实收集、分析、验证和结果呈现[25]。理想情况下，调查人员会结合多种RCA方法来更全面地分析复杂事故[14,22]。目前主流的RCA技术主要是定性的，常用于识别组织层面的失败路径[33]。虽然定量工具（如故障树分析FTA）在复杂系统中对于提供预测性评估或概率评估是必要的[34,35]，但仅依赖数据驱动的模型（通过过程测量来诊断技术故障）可能会忽略人为和组织因素的复杂影响[15,37]；因此，先进的方法通常会结合多种方法（如将定性证据或专家判断转化为定量指标，例如使用模糊集或加权分析）来获得全面的因果视图[21,31,38]。 本研究项目的总体目标是通过对2019年甘城氢储存爆炸事件进行结构化的定性RCA，该案例因其实质性、近期性以及公开可用的数据而成为HIAD 2.1中的重要研究对象，这些数据支持事后严谨的重建。通过集成BowTie和Tripod Beta框架，识别导致事故的技术、人为和组织因素。结构化的RCA方法结合逻辑树和基于屏障的技术来排序故障事件并探究因果路径（如FTA、Tripod Beta和BowTie）[14,31,37,[39], [40], [41], [42]]。BowTie图谱通过可视化方式重现事故过程，明确指出了哪些具体的安全屏障被破坏。Tripod Beta方法则系统地揭示了这些故障的发生方式及其原因，追溯到直接原因、前提条件，最终归结为基本风险因素（BRFs）[25,40]。这种综合方法旨在提供对多方面事故的全面理解，克服单一方法的局限性，确保分析不会受到狭隘视角的限制[2]。本文展示了如何透明地应用集成BowTie–Tripod Beta框架（使用BowTieXP工具包），将2019年甘城氢储存爆炸的公开事故证据转化为结构化的基于屏障和组织层面的学习成果。分析结果支持制定针对系统管理和操作缺陷的纠正和预防措施，从而增强事故后学习的实际效用，为未来的氢能安全改进提供参考[33]。

该框架战略性地结合了BowTie和Tripod Beta方法的互补优势。分析过程遵循既定的指南，使用化学过程安全中心（CCPS）的指导进行BowTie图谱构建和屏障验证[43]，以及能源研究所（EI）的定义来制定Tripod Beta元素及其因果编码[40]。

甘城装置是一个小规模的电力转氢试点项目，用于生产和储存可再生氢气。现场光伏（PV）阵列产生的电能供应给一个200千瓦的水电解器，其标称产氢量为约40 Nm³ h^?1 [20,48]。产生的氢气被输送到一个储存系统，其中包括一个40立方米的缓冲罐（工作压力约为1.2 MPa）和两个40立方米的储存罐（工作压力约为0.7 MPa）[20]。2019年5月23日，甘城氢储存设施发生了爆炸