工艺技术_工艺危害分析管理规范

工艺危害分析管理规范工艺危害分析管理规范 本文件的使用和修订仅用于中国石油的业务活动 本文件的所有版权归中国石油所有 第 2 页 共 31 页 目 录 1 范围和应用领域.1 1.1 目的.1 1.2 适用范围.1 1.3 应用领域.1 2 参考文件.1 3 术语和定义.1 4 职责.2 5 管理要求.2 5.1 应用类型.2 5.2 应用时机.3 5.3 实施步骤.4 5.4 计划和准备.4 5.5 危害辨识.5 5.6 后果分析.6 5.7 危害分析.7 5.8 风险评估.8 5.9 建议提出和回复.8 5.10 PHA 报告 9 5.11 建议的追踪.10 5.12 重点分析因素.10 6 管理系统.11 6.1 资源支持.11 6.2 管理记录.12 6.3 审核要求.12 6.4 复核与更新.12 6.5 偏离管理.12 6.6 培训和沟通.12 6.7 解释.12 附录 A PHA 再确认方法 .13 附录 B PHA 流程图16 附录 C PHA 检查表示例17 附录 D 定性风险评估规则 .22 附录 E PHA 报告编制指南27 本文件的使用和修订仅用于中国石油的业务活动 本文件的所有版权归中国石油所有 第 3 页 共 31 页 1 范围和应用领域范围和应用领域 1.1 目的目的 为规范工艺危害分析（简称PHA）管理，辨识、评估和控制工艺设备设计、 生产、停用、拆除和报废过程中的危害，预防火灾、爆炸、泄漏等生产工艺危 害事故的发生，特制定本规范。 1.2 适用范围适用范围 本规范适用于中国石油所属企业，包括中国石油控股的合资企业，以及为 中国石油服务的承包商。 1.3 应用领域应用领域 本规范应用于油田钻井、油气生产、油气集输、炼化生产、油品储运等具 有火灾、爆炸、泄漏等潜在风险的活动或过程。 2 参考文件参考文件 工艺安全管理规范 工艺技术安全信息管理规范 质量保证管理规范 机械完整性管理规范 应急响应管理规范 启动前安全检查规范 工艺和设备变更管理规范 操作规程管理规范 事故管理规范 3 术语和定义术语和定义 本规范采用工艺安全管理规范中和下列术语及定义。 3.13.1 共因失效共因失效(CCF)(CCF) 在一个系统中,由于某种共同原因引起两个或两个以上单元同时失效。 3.23.2 高危害工艺（高危害工艺（HHPHHP） 任何生产、使用、贮存或处理某些危害性物质的活动和过程。这些危害性 物质在释放或点燃时，由于急性中毒、可燃性、爆炸性、腐蚀性、热不稳定性 或压缩，可能造成死亡、不可康复的人员健康影响、重大的财产损失、环境损 本文件的使用和修订仅用于中国石油的业务活动 本文件的所有版权归中国石油所有 害或厂外影响。危害性物质包括任何产生上述影响的以下物质，如压缩可燃气 体、易燃物、高于闪点的可燃物、反应性化学品、爆炸物、可燃粉尘、高度或 中度急性中毒性物料、强酸、强碱以及蒸汽发生。 3.33.3 低危害操作（低危害操作（LHOLHO） 生产、使用、贮存或处理某些物质的任何活动和过程。这些物质很少由于 化学、物理或机械性危害而造成死亡或不可康复的人员健康影响、重大财产损 失、环境损害或对厂界外影响。低危害性物质包括低于闪点的物质、惰性低温 气体、蒸汽分配和冷凝水回用系统（所有压力等级）、低压燃料气、低毒性物 质、少量的危害性物质。较低的危害性机械操作包括融化铸造、挤压、造粒或 制丸、纺纱、压延、机械干燥、固体加工。 4 职责职责 4.1 集团公司安全环保部组织制定、管理和维护本规范。 4.2 专业分公司（事业部）组织推行、实施本规范，并提供资源保障。 4.3 集团公司所属科研和设计单位负责辨识、评估本质安全技术的应用。 4.4 集团公司PHA技术支持组负责制定集团公司工艺危害管理及相关技术标准， 提供PHA技术支持和方法指南，组织开展PHA培训，对重大项目PHA结果进行审核， 参与生产工艺事故调查和相关法律法规符合性审查。 4.5 企业根据本规范制定、管理和维护本单位的PHA管理程序，相关职能部门具 体负责本程序的执行，并提供培训、监督、考核。 4.6 企业HSE部门对本单位PHA管理程序的执行提供咨询、支持和审核。 4.7 企业基层单位按要求执行本单位PHA管理程序，并对本程序实施提出改进建 议。 4.8 员工接受PHA培训，参加PHA活动，并提出改进建议。 5 管理要求管理要求 5.1 应用应用类型类型 PHA 是工艺生命周期内各个时期和阶段辨识、评估和控制工艺危害的有效 工具。下列情况应进行 PHA。 研究和技术开发； 新改扩建项目； 本文件的使用和修订仅用于中国石油的业务活动 本文件的所有版权归中国石油所有 第 5 页 共 31 页 在役装置； 停用、封存装置； 拆除、报废装置。 存在下列情况时也可应用 PHA。 低危害性操作； 工艺设备变更； 事故调查； 贮存物质的性质和数量符合高危害工艺定义的实验装置、仓库、槽区 和其它贮存设施。 5.2 应用时机应用时机 5.2.15.2.1 研究和技术开发研究和技术开发 存在危害性物质的研究和技术开发单位可进行 PHA，特别是存在危害性物 质的试验或设备启用前应进行 PHA。同时，新工艺、新产品的开发应重点考虑 其本质安全。 5.2.25.2.2 新改扩建项目新改扩建项目 项目建议书阶段的PHA。在项目建议书编制阶段进行危害辨识，提出 对项目产生方向性影响的建议，包括考虑使用本质安全技术，以降低和控 制风险。 可行性研究阶段的PHA。可行性研究报告完成后（项目批准前），在 项目建议书阶段的PHA基础上，重新开展PHA，包括对设计变更进行危害辨 识，确认所有的工艺危害均已得到辨识并提出控制措施。按照国家法规要 求进行项目安全预评价的，满足本规范要求的，可不再进行项目批准前的 PHA。 初步设计阶段的PHA。完成初步设计后，评审前期的工艺危害分析报 告（包括安全预评价报告），对工艺过程进行系统深入的分析，辨识所有 工艺危害和后果事件，提出消除或控制工艺危害的建议措施。 施工图设计和施工阶段。若在施工图设计和工程施工过程中出现重大 变更应补充进行PHA。 本文件的使用和修订仅用于中国石油的业务活动 本文件的所有版权归中国石油所有 最终工艺危害分析报告。开车前应形成最终PHA。最终PHA报告应是项 目建议书阶段、可行性研究阶段、初步设计阶段、施工图设计和施工阶段 PHA文件的汇编。该报告应在装置启动前安全检查前完成，并作为启动前安 全检查的一项重要内容。该报告应作为装置使用单位永久性PHA档案的一部 分。 5.2.35.2.3 在役装置在役装置 在工艺装置的整个使用寿命期内应定期进行PHA。 对于在开车期间未出现影响工艺安全变更的新装置，其最终PHA报告 经过再确认可作为PHA基准。如果开车期间出现了影响工艺安全的变更，在 正式运行一年内将重新进行PHA。PHA基准是对工艺危害的初始评审，可作 为周期性PHA或再评估的基础。PHA基准可能是5.2.2各阶段所形成的最终 PHA报告，也可能是上一次的再确认报告。再确认的方法见附录A。 PHA基准应确定下一次PHA时间。周期性的PHA至少5年进行一次，对于 油气处理、炼化装置等高危害工艺，周期性的PHA评审间隔不应超过3年； 对于发生多次工艺安全事故或经常进行重大变更的工艺，评审间隔不应超 过3年。周期性PHA可采用再确认的形式来更新，应作为下一周期性再确认 的基准。 5.3 实施步骤实施步骤 PHA过程通常分为计划和准备、危害辨识、后果分析、危害分析、风险评 估、建议的提出和回复、PHA报告、建议的追踪。具体流程见附录B。 5.4 计划和准备计划和准备 企业应制定PHA工作任务书，规定PHA工作组职责、任务和目标，选择工作 组成员、提供工作组所需的资源和必需的培训。 5.4.15.4.1 工作组成员工作组成员 根据PHA研究对象所需的专业技术和能力选择工作组成员，全程参加人数一 般宜56人。工作组成员应具备以下技能： 了解与工艺和设备操作有关的技术，以及设备设计依据； 工艺或系统的实际操作经验； 工艺或系统的实际维修经验； 本文件的使用和修订仅用于中国石油的业务活动 本文件的所有版权归中国石油所有 第 7 页 共 31 页 接受过PHA方法的资格培训，或对所使用的专门方法有丰富的经验； 为完成分析所需的其它相关知识或专业技术（如机械完整性、自动化 等）。 5.4.25.4.2 工作组成员培训工作组成员培训 工作组组长和全程参加的人员应有PHA的经验，且每次PHA之前都应接受选 择和应用的PHA方法的培训。其他成员应接受PHA步骤以及方法使用的培训。 5.4.35.4.3 工作组准备工作组准备 工作组讨论 PHA 工作任务书，包括工作目标、范围、完成时间及所需 资源等； 工作组应制定工艺危害分析的工作计划，包括工作组成员任务分工、 完成计划的总体时间表； 工艺技术资料的准备，主要包括危险化学品安全技术说明书（MSDS）、 工艺设计依据、设备设计依据、操作规程、操作卡片、上次 PHA 报告、自 上次 PHA 以来的变更管理文件和事故调查报告。 5.4.45.4.4 工作职责工作职责 PHA 项目负责人。制定项目 PHA 实施计划，下达工作任务书，选择工 作组成员，提供实施 PHA 相关资源，确认、跟踪 PHA 建议，沟通 PHA 结果， 监督 PHA 实施； PHA 工作组长。选择适宜的 PHA 方法，按照工作计划组织实施 PHA， 对 PHA 进度、质量负责，并将 PHA 进展情况及结果报告 PHA 项目负责人； 工作组成员。参加 PHA 会议，现场察看和分析、提出工艺危害清单和 相应的控制措施建议，编写 PHA 报告，并对所分析工艺的安全可靠性作出 结论。 5.5 危害辨识危害辨识 5.5.15.5.1 初始危害清单初始危害清单 在PHA起始阶段，对可能导致火灾、爆炸、有毒有害物质泄漏或不可康复的 人员健康影响的工艺危害进行辨识，并列出清单。危害清单应作为下一步分析 和重点讨论以及对相关人员进行培训和沟通的重要内容。 5.5.25.5.2 危害辨识技术（方法）危害辨识技术（方法） 本文件的使用和修订仅用于中国石油的业务活动 本文件的所有版权归中国石油所有 有助于辨识和归类工艺危害的方法和技术如下： 审阅相关事故报告及以往的 PHA 报告； 审阅变更管理文件； 通用危害辨识检查表（见附录 C） ； 化学品相互反应矩阵（见附录 C） ； 封闭性失效检查表（见附录 C） ； 专家、顾问的经验。 5.5.35.5.3 现场察看现场察看 工作组应对照工艺流程图，对装置现场进行察看，确定图纸的准确性，熟 悉工艺和区域布置，并补充完善工艺危害清单。 5.6 后果分析后果分析 5.6.15.6.1 后果分析内容后果分析内容 工作组可采用定性或定量的方法，针对危害辨识清单进行后果分析，了解 潜在伤害类型、严重性和数量，可能的财产损失以及重大的环境影响。在后果 分析时应考虑以下内容： 所造成事故、事件的类型（如火灾、爆炸或暴露于毒性物质）； 可能的释放量； 事故、事件的后果(如毒性物质浓度、热影响、超压或显著的环境影 响等)； 可能受危害影响的人员（含周边人员），包括评估其潜在的伤害类型 和严重性。 5.6.25.6.2 后果分析方法后果分析方法 PHA 工作组应假设危害事故、事件的场景。假设所有硬件和软件防护 措施都失效，危害事件、事故能导致的如毒性物质释放、爆炸、火灾、泄 漏等最坏后果； 用定性或定量的方法进行后果评估； 辨识现有硬件和软件措施。 5.7 危害分析危害分析 5.7.15.7.1 危害分析内容危害分析内容 本文件的使用和修订仅用于中国石油的业务活动 本文件的所有版权归中国石油所有 第 9 页 共 31 页 辨识和描述所有潜在的危害事故、事件和现有的防护措施是重要的，是对 5.5 款的进一步深化和完善。工作组应对工艺进行系统的、综合的研究和分析， 工作内容包括： 辨识每个危害事故、事件可能出现的方式、途径和原因； 针对危害事件，辨识现有的重要防护措施； 对每个防护措施的完整性和可靠性进行评估。 5.7.25.7.2 方法选择方法选择 故障假设/检查表法、危险和可操作性研究是 PHA 的两种基本方法。而对 于高危害工艺中的关键性工段、组件或单元操作的分析，可采用故障模式和影 响分析（FMEA）或故障树（FTA）等方法进行更深入分析。 故障假设/检查表法组合了两个基本危害分析方法。故障假设法运用 头脑风暴的形式，让工作组对研究的对象提出各种可能故障问题的假设， 然后辨识现有的防护措施并判断其完整性和可靠性，需要时提出建议措施。 检查表法利用预先准备的检查表，对研究对象进行逐项查对，如有漏项应 进行判断，需要时提出建议措施。检查表示例见附录C； 故障模式和影响分析（FMEA）法是有条理地研究个别组件失效模式及 其对整个系统的影响。可用于辨识共因失效和单一组件失效导致的危害事 件、事故。FMEA也是帮助辨识、研究防护措施、故障概率和风险的方法； 危险和可操作性研究（HAZOP）是有条理地研究工艺参数偏离的原因 及其对整个工艺系统的影响的方法； 故障树分析（FTA）是使用逻辑图来描述所有导致特定顶端事件故障 路径的方法。分析是从一特定的顶端事件开始，逻辑推导出产生顶端事件 所需的多系列子事件（或分支）。 5.7.35.7.3 方法应用方法应用 在应用 PHA 方法时，应考虑方法的适用性。影响方法适用性的因素包括研 究对象性质、危险性大小、复杂程度以及所能获得的资料数据等。 5.7.45.7.4 防护措施辨识防护措施辨识 工作组应依据以下原则分析、评估现有的防护措施情况。 独立性。防护措施成功发挥作用是否取决于其它系统的成功操作； 本文件的使用和修订仅用于中国石油的业务活动 本文件的所有版权归中国石油所有 可信性。防护措施是否具有高度可靠性，是否需要人的动作； 可审核性。防护措施的设计是否易于定期检验或测试； 完整性。防护措施是否以正确的方式安装和维护。 5.8 风险评估风险评估 5.8.1 工作组应评估辨识出的危害事故、事件的风险。根据风险等级最终确定是 否应提出建议措施。 5.8.2 风险是事件的严重性（后果）与其出现可能性（概率）的综合度量。工作 组不能仅考虑后果的严重性而提出建议措施，还应避免资源浪费。 5.8.3 工作组可用本规范所列故障假设/检查表、HAZOP、FMEA 等 PHA 方法 在危害辨识、防护措施分析、危害分析等阶段，定性地确定每个危害事件发生 的可能性，并运用此信息，结合危害事故、事件的后果分析，对每个事件的风 险进行定性评估，确定该风险是否可接受。风险评估方法可参见附录 D，采用 定性风险评估规则。 5.9 建议提出和回复建议提出和回复 5.9.1 提出 PHA 建议时应考虑以下关键因素： 建议内容与工艺危害和危害事故、事件的控制直接相关； 风险等级； 建议明确且可行； 不应给出一个特定的解决方案。因为它可能妨碍创新的或更经济有效 的设计提出。解决方案的详细设计应由指定完成建议任务的人员落实。 5.9.2 PHA 建议应经过企业领导审查。企业领导可采用完全接受、修改后接受 或拒绝建议的方式做出书面回复。 5.9.3 出现以下条件之一，可以拒绝建议。 建议所依据的资料是错误的； 建议不是必需的； 另有更有效、更经济的方法可供选择； 建议在技术上是不可行的。 5.9.4 可以通过采取另一种解决方案、改变建议预定完成日期、取消建议等方 式对建议进行修改，形成文件并备案。 本文件的使用和修订仅用于中国石油的业务活动 本文件的所有版权归中国石油所有 第 11 页 共 31 页 5.10 PHA 报告报告 5.10.15.10.1 内容要求内容要求 PHA 报告应文字简洁、内容详尽，便于相关人员清楚了解工艺危害、 潜在的危害事故、事件，控制危害的防护措施和防护措施失效的后果； 工作组提出建议的思路和依据应在报告的相关章节中完整的描述， 为制定解决方案的人员提供详细的信息，并有助于在以后的工艺危害分析 中避免重复工作； PHA 报告原件应包括工作组工作的所有文件，包括故障树计算、参考 资料目录和其它有关的支持性文件等。PHA 报告应在装置的使用寿命期内 存档备案。 5.10.25.10.2 批准与分发批准与分发 PHA 报告经批准后方可分发。其分发范围包括上级主管部门、所分析装置 的负责人、工作组成员和同类装置。 5.10.35.10.3 PHAPHA 报告格式报告格式 报告格式及附录清单参见附录 E。 5.10.45.10.4 沟通沟通 应将 PHA 报告的相关内容与受影响的所有人员进行沟通，必要时进行培训。 5.11 建议的追踪建议的追踪 应建立建议落实的跟踪系统。对于运行设施的 PHA 建议，应定期发布报告， 公布尚未完成的建议并提交给指定完成建议的人员及其主管；对于新建设施的 PHA 建议，应由项目负责人进行监督、跟踪。如果不能保证实施建议所需的资 源，应及时申请支持。 5.12 重点分析因素重点分析因素 5.12.15.12.1 人为因素分析人为因素分析 分析范围。人为因素分析重点是辨识和避免人为失误可能发生的情况， 主要考虑人体工效学，人机界面，注意力分散，培训、技能和表现，操作、 维修程序。为最大限度地降低事故发生的可能性，工作组在整个 PHA 过程 本文件的使用和修订仅用于中国石油的业务活动 本文件的所有版权归中国石油所有 中将特别考虑人为因素。在现场察看所分析的装置以及在应用工艺危害分 析方法辨识危害事件、事故和考虑防护措施时，均应详尽考虑人为因素； 分析方法。对于大多数装置，PHA 重点应当放在利用工作组成员专长 上，包括操作人员和维修人员的经验，以帮助认定和突出某些由于人与工 艺的相互影响可能引起工艺不正常、使工艺事故逐步升级或削弱工艺防护 措施性能等情况。可以运用人为因素检查表和故障假设/检查表作为人为因 素分析的方法。人为因素检查表和故障假设/检查表参见附录 C； 分析内容。潜在人为失误情况主要包括有缺陷的操作程序，数量不够 或不可操作及易误导操作人员的仪表，不合理的布置或控制设计，不合理 的任务分配，没有进行有效沟通，有冲突的程序的优先顺序； 现场察看。现场察看提供了极好的机会来辨识人为因素问题，特别是 吸取操作人员和维修人员的经验。在现场察看时，工作组重点关注控制室 （如中控室、DCS 室)的环境（如照明、通讯能力、噪声、布置）及有人机 界面的地方（如关键信息的显示、联锁按钮的位置和标识、仪表标识、警 报排列和其它控制项等）。此外还应考虑应急防护装备的有效性及是否容 易获取； 危害事故、事件辨识。在应用 PHA 方法时，工作组应辨识以操作者为 事故链始发者的危害事故、事件。在极度依赖人员操作的工艺中，按次序 对操作程序进行分析，分析操作者得到的指示是否明确，重点应放在辨识 可能出现人为失误的情况； 防护措施辨识。工作组在分析潜在危害的防护措施时，应考虑人为因 素。当操作者的干预是防护措施起作用的必要条件时，应考虑操作者是否 有能力顺利完成所要求的规定动作，以及其它可能妨碍操作者完成动作的 因素。 5.12.25.12.2 装置定点评审装置定点评审 PHA应考虑选址、平面布置、气候条件、建筑物结构和功能设计等是否符合 相关法规要求，并按本规范进行周期性评审和更新。 5.12.35.12.3 本质安全工艺本质安全工艺 与工艺有关的工艺物料的基本化学特性（如毒性、易燃性和反应性）、 本文件的使用和修订仅用于中国石油的业务活动 本文件的所有版权归中国石油所有 第 13 页 共 31 页 物料处理的物理条件（如温度和压力）、工艺设备的特性，或是这些因素 的综合危害，应通过从根本上消除而不是控制方法达到提高工艺本质安全 水平的目的； 本质安全依赖于工艺和设备的内在安全特征以防止出现人员伤害、财 产损失和环境影响，而不是阻止事故发生的控制系统、联锁或操作规程； 在工艺生命周期内任何阶段都可以提高工艺本质安全水平，但最好时 机是在项目的可行性研究阶段。对所有新改扩建项目应进行本质安全工艺 分析，本质安全工艺检查表见附录 C。可采用以下原则实现工艺本质安全。 a) 尽量少用危害物质； b) 采用低危害物料替代或消除高危害物料； c) 采用低危害性工艺条件（如低压）或低危害性物料形态； d) 将危害物料释放量或能量的影响降至最小（如容器制造足以承受内部能 产生的最高压力） ； e) 使发生操作失误的可能性降低到最小，或增加对操作失误的容忍度。 6 6 管理系统管理系统 6.1 资源支持资源支持 集团公司、企业现有资源都是协助实施本规范的可利用的资源。 6.2 管理记录管理记录 集团公司安全环保部保留本规范各版本的留存记录和修改明细。 6.3 审核要求审核要求 集团公司和企业都应把工艺危害分析作为审核的一项重要内容，必要时可 针对工艺危害分析组织专项审核。 6.4 复核与更新复核与更新 本规范应定期评审和修订，最低频次自上一次发布起不可超过 3 年。 6.5 偏离管理偏离管理 企业在依据本规范制定本单位工艺危害分析程序时发生的偏离，应报专业 分公司（事业部）批准。企业在执行工艺危害分析程序时发生的偏离，应报企 业主要领导批准。偏离应书面记载，其内容应包括支持偏离理由的相关事实。 本文件的使用和修订仅用于中国石油的业务活动 本文件的所有版权归中国石油所有 每一次授权偏离的时间不能超过一年。 6.6 培训和沟通培训和沟通 本规范由集团公司安全环保部负责组织培训和沟通，相关技术人员、操作 人员都应接受培训。 本规范在整个组织内沟通。 6.7 解释解释 本规范由集团公司安全环保部负责解释。 本文件的使用和修订仅用于中国石油的业务活动 本文件的所有版权归中国石油所有 第 15 页 共 31 页 附录附录 A PHA 再确认方法再确认方法 PHA 再确认再确认方法方法 A1 概述 A1.1 在初始 PHA 完成后，按本规范规定的周期（3 年或 5 年） ，应由一个 符合本规范要求的工作组对 PHA 进行再确认，以保证 PHA 与工艺的实际情况相 符。对于多次发生工艺安全事故、具有重大危害或经常发生重大变更的工艺， 应考虑将再确认的周期调整到 3 年以内。 A1.2 下文所述是对以前的 PHA 进行再确认的过程。首先应确定上一次的 PHA 是否符合 PHA 基准的要求，以及是否按照本规范要求进行的。然后，检查 自上一次 PHA 以来已实施的所有变更和工艺安全事故，确认是否对这些变更的 相关危害及事故原因进行了充分分析。再确认的结果应当是一个新的、准确反 映了工艺设备状况的 PHA 基准。 A2 程序 在启动再确认过程前，工作组应确定先前的 PHA 是否符合 PHA 基准的要 求。如果确定上一次的 PHA 中有严重的不足和疏漏，应做一次新的 PHA，而 此程序也不再适用。 A2.1 资料收集 A2.1.1 必须收集大量的资料以评估自上次 PHA 以来实施的变更和工艺安全 事故资料。 A2.1.2 工艺安全技术信息应齐全并符合实际情况。 A2.2 评估工艺变更 工作组的经验有利于确定自上次 PHA 以来进行变更的数量和重要性。必须 对以上要求收集的资料进行审阅，以便辨别和评估已实施的变更。如果发现工 艺上有重大变更，应重新做一次 PHA。 A2.3 核实上一次 PHA 的质量 可以用再确认检查表来检查上一次的 PHA 的质量。对没有完全符合检 查表要求的条目应标记出来，并在再确认的过程中加以更新和补充。此外，PHA 工作组应查看上一次 PHA 中根据所用的方法（如故障假设法或 HAZOP）及提出 的问题和建议，判断其是否仍然适用于现有的工艺设备状态。 本文件的使用和修订仅用于中国石油的业务活动 本文件的所有版权归中国石油所有 A2.4 PHA 完整性 上一次的 PHA 可能未包括所有的 PHA 要素，如： 后果分析（CA） ； 装置定点（FS）分析； 人为因素分析； 本质安全工艺分析。 如果未使用这些分析方法，应作为补充内容加入到更新后的 PHA 中。 A2.5 工艺变更评审 A2.5.1 应对自上次 PHA 以来工艺流程中实施的变更进行评审，检查是否在 危害控制方面对这些变更进行了充分的分析。 A2.5.2 如果有些变更项目已做过 PHA 分析，应首先检查这些 PHA，确定是 否所有的危害已得到辨识，是否已经确定潜在的严重后果，并制定了相应的防 护措施。然后将这些 PHA 作为一项更新内容包含在再确认的文件中。 A2.5.3 变更如没有进行详细评审，应对变更重新进行一次新的 PHA 分析。 A2.6 运行经验 如果自上一次 PHA 以来多次发生了工艺事故或事件，应重新做一次 PHA。 如果只有少数意外事件，可以把事件或事件的分析内容应用到现有 PHA 中。 A2.7 法规变更 如果自上次 PHA 以来，出现了法律法规方面的变化，这些变化应应用到再 确认过程中。 A2.8 新的 PHA 基准 有效性评估的目的是建立一个新的 PHA 基准。如果可能，通过修改、更新、 补充上一次 PHA 基准的方法发布新版本。如果以修改原 PHA 文件的方式更新 PHA 困难时，可行的方法是编写补充文件以附件形式附在原 PHA 文件后。在 本周期结束时，这个新的基准 PHA 应是下一次有效性再确认工作的起点。 本文件的使用和修订仅用于中国石油的业务活动 本文件的所有版权归中国石油所有 第 17 页 共 31 页 PHA 有效性再确认流程图有效性再确认流程图 备注：MOC：变更管理 PSSR：启动前安全检查 PHA 建议和解决方案 PSM 审核结果 变更管理及投运前安全审查 文件 最近的 PHA 上次 PHA 工作组的成员 人员变更管理文件 PSM 关键设备清单 有较大问题 是否进行了人为因素和 本质安全分析？ 检查检查 PHAPHA 的文件化完成情况（见的文件化完成情况（见 本指南本指南 PHAPHA 完成情况检查表）完成情况检查表） 运行经验 本文件的使用和修订仅用于中国石油的业务活动 本文件的所有版权归中国石油所有 附录附录 B PHA 流程图流程图 PHA 流程图流程图 后果分析 工作任务书 选择工作组成员及培训 制定本次 PHA 工作计划 资料收集 计划和准备 危害辨识 头脑风暴 现场查看 危害辨识清单 针对危害辨识清单进行分析 危害分析 人为因素分析 装置定点分析 本质安全分析 建议的追踪 建议的提出 回复 风险评估 由直线组织管理层进行建 议的追踪 工作组完成 PHA 报告，并 提交直线组织管理层 提出建议 回复建议 严重性的评估（14 级） 可能性的评估（14级） 风险定级 定义危害事件 后果分析 原因分析 辨识现有防护措施 PHA 报告 本文件的使用和修订仅用于中国石油的业务活动 本文件的所有版权归中国石油所有 第 19 页 共 31 页 附录附录 C PHA 检查表示例检查表示例 PHA 检查表示例检查表示例 C1 化学品相互反应矩阵 评估化学品相互反应的方法是编制一个矩阵图，通常矩阵应包括所有的物 料，并应考虑管道系统和容器的材质与物料可能发生化学反应的情况。下表给 出了编制化学品相互反应矩阵的示例。 化学品相互反应矩阵表 A B Cl2 丁二烯 HCl 空气过氧化物润滑油钢 Cl2NYNNYYY 丁二烯 YYY?N HClNNYYY 空气 NYNN 过氧化物 YY? 润滑油 NN 钢 N 注：1.A 与 B 反应会造成问题吗？Y=是，N=否，?=不知道； 2.列表中应包括原料、中间产物、产品、废弃物等所有物料； 3.对于每个“Y”，该反应和反应必需的条件应被记录。 C2 通用危害检查表 危害辨识是辨认可能造成火灾、爆炸、超压、中毒、冻伤、化学灼伤、核 辐射、高温、环境污染等重大事件的原因。 通用危害辨识检查表（范例） 序号序号事件事件问题问题 是否涉及可燃/易爆的物料？ 列出所有的火灾危险及其潜在危害。 1 火灾 是否存在由于非正常反应、分解、放热、聚合等带来的潜在爆 炸 按照常规标准设计的泄压、排放设施是否能提供足够的保护？ 2 爆炸 高压气体是否会窜入低压容器？ 3 物理性 超压 进入受限空间作业时，是否会暴露于有毒气体中？ 4 暴露于毒 性物质 本文件的使用和修订仅用于中国石油的业务活动 本文件的所有版权归中国石油所有 C3 封闭性失效检查表 本检查表对由于封闭性失效而使物料排放至环境的情况进行了分类。 C3.1 经由开放路径至大气的封闭性失效； C3.2 由于设备的不完善，在设计操作条件下封闭性失效； C3.3 由外部条件造成的封闭性失效（如吊车、筑路机械、挖掘机或与工艺 有关的其它机械所造成的冲击损坏，或由于地理或气候因素或因腐蚀致使结构 支座失效等造成的结构支座沉降） ； C3.4 由于工厂条件超过设计极限的偏离而引起的封闭性失效： C3.4.1 设备超压； C3.4.2 设备受负压（对于不能承受真空的设备） ； C3.4.3 金属温度过高（引起强度损失） ； C3.4.4 金属温度过低（引起冷脆和超应力） ； C3.4.5 错误的工艺物料或异常杂质（引起腐蚀、化学侵蚀密垫片、应力腐 蚀裂纹、脆裂） 。 C4 人为因素检查表 应考虑人为失误、人机界面及其它人为因素问题。 C4.1 管理体系 是否所有的人都理解安全规章？员工是否对其执行负有责任？员工是否充 分了解安全的重要性和违反程序的处罚机制？ C4.2 操作规程 是否有相关操作的操作规程？如开车、停车、正常运行和应急操作等？操 作规程是否保持更新？是否对操作规程进行例行审查，与使用者的行为进行对 照，并进行适当的修正？ C4.3 培训 相关人员是否具备岗位技能要求? 对进入区域人员的培训是否包括通用的 和区域特定的安全规章以及关键的应急程序？ C4.4 任务设计和组织 操作员的工作描述是否清晰明确（如是否存在职责交叉或空档，由于相关 本文件的使用和修订仅用于中国石油的业务活动 本文件的所有版权归中国石油所有 第 21 页 共 31 页 责任的模糊不清而出现重要任务被遗漏的可能性）？对于“连续工作” （例如 DCS 监控、动火作业和进入有限空间作业监护等）是否有一个强制执行的制度 确保该“连续工作”持续受控？ C4.5 人体工效学 关键性的控制件（如紧急停车按钮、紧急切断阀、排放阀等）设置位置是 否合理？（如员工是否需要穿过泄漏物料或火场才能够操作紧急切断阀）是否 预留满足检修条件的空间？ C4.6 控制系统 是否有不必要报警分散了员工的注意力而使更重要的报警被忽视？控制系 统的标识用语是否统一并清晰易懂（如“100%阀门开度”是否总是代表阀门全 开？）当选择警报设置时，是否考虑了反应时间（仪器/DCS 系统的延迟时间和 人的反应时间）？ C5 本质安全工艺检查表 本检查表可用来指导设计、PHA、事故调查以及其它工艺改进工作，可采 用“头脑风暴”方式进行充分思考和分析，对不能在现有装置中使用的想法， 若不被采纳，也应记录并保留，为将来的工艺改进工作提供参考。 C5.1 尽量少用 是否减少危害物料的使用或使用量？ C5.2 替代/消除 C5.2.1 是否能用其他的工艺或化学反应来替代或消除危害原料、工艺中间 体或副产品？ C5.2.2 是否能用改变工艺条件来替代或消除危害原料？ C5.2.3 是否能用较低危害的原料替代（如不燃的、低活性的、更稳定的、 低毒性的等）？ C5.3 减少/缓和 C5.3.1 能否保持原料供应压力低于接收容器的额定工作压力？ C5.3.2 能否通过加催化剂或使用更好的催化剂使反应条件（如压力、温度） 更为缓和？ C5.3.3 是否能通过其它途径使工艺条件更为缓和？例如：通过设计升级提 本文件的使用和修订仅用于中国石油的业务活动 本文件的所有版权归中国石油所有 高反应器的热力学或动力学效率（如改善混和或传热）以降低操作温度和（或） 压力。 C5.4 限制影响 C5.4.1 能否将容器设计或制造成足以承受工艺过程中可能产生的超压？ C5.4.2 设计是否考虑设备由于温度变化造成的影响（如强度的降低、耐腐 蚀性等） ，从而避免依赖外部系统（如冷冻、加温）来控制工作压力超出设计范 围？ C5.4.3 能否用被动的限制泄漏技术限制可能出现的封闭性失效？ C5.5 程序简化、操作失误容忍 C5.5.1 能否通过简化工艺流程减少危害相互作用的可能性？ C5.5.2 是否在设备设计时考虑因操作或维修失误而引起的危害？ C5.5.3 通过程序设计降低因操作或维修错误而引起的危害？ C5.5.4 是否在设计时考虑设备的布置？（如便于操作和维修） C6 What If/Checklist 检查表 此检查表用于故障假设后，完善补充危害辨识，确保其充分性。 工艺单元工艺单元 单元流单元流 程程 分析主体分析主体设计设计工艺工艺操作操作管理管理其他其他 原料与半 成品的储运 储罐 输送设 备 管道系 统 电气系 统 控制系 统 消防设 施 排放系 统 设计 容量 自动控制 环境影响 物料 MSDS 工艺参数 检查程序 应急程序 储罐间 距是否 符合防 火安全 要求？ 储罐内 油品含 水是否 符合工 艺要求？ 储罐 的液 位是 否在 安全 高度 范围 内？ 罐区是 否建立 巡回检 查制度？ 储罐安全 附件是否 定期检查？ C7 PHA 再确认检查表 本文件的使用和修订仅用于中国石油的业务活动 本文件的所有版权归中国石油所有 第 23 页 共 31 页 C7.1 对危害清单的复核 是否包括了所有的危害？所有的危害的定义和特征描述是否仍然适合？ C7.2 适用的 PHA 方法的运用情况 先前 PHA 中分析方法是否得到正确运用？结论是否正确？ C7.3 自上一次 PHA 后发生的或任何可能会导致灾难性后果的事件，是否重 新进行 PHA? C7.4 预防或减轻灾难性后果的硬件和软件控制措施 所有的控制措施是否仍然落实有效？自上次 PHA 分析以来是否做过修正？ C7.5 人为因素 有没有会影响到先前 PHA 结论的控制措施或人员的变动？ C7.6 本质安全的工艺 是否有一些新的建议能提高工艺的本质安全性？ C7.7 对上一次 PHA 后所有的工艺变更进行复核 每一个改动对安全有什么影响？改动之间的相互作用是否产生新的危险源？ 如何产生？ 本文件的使用和修订仅用于中国石油的业务活动 本文件的所有版权归中国石油所有 附录附录 D 定性风险评估规则定性风险评估规则 定性风险定性风险评估规则评估规则 D1 概述 该规则适用于评估潜在的工艺危害事件、事故的风险。在这个规则中，首 先确定事件的后果级别，分 1 级到 4 级；然后再评估现有的能阻止事件、事故 发生的系统的失效频率，也分 1 级到 4 级。综合考虑后果和频率确定风险等级。 该风险等级用于确定建议措施的优先次序。 D2 声明 本规则只适用于定性风险评估，不能用于定量风险评估。当某个事件的潜 在后果严重或是灾难性时，需慎用本规则。 D3 评估程序 D3.1 步骤一 应对危害事故、事件进行定义，并对危害事故、事件的后果进行定性评估。 D3.2 步骤二 应对该事故、事件发生的途径进行分析。通常情况下，应使用工艺危害分 析方法。 D3.3 步骤三 如果难以确定危害事故、事件的风险水平，就应使用本定性风险评估规则。 D3.4 步骤四 使用表 D-1，选择最贴近事件的后果级别描述来确定后果的级别。 D3.5 步骤 5 使用“表 D-2 简单可能性评估矩阵”或“表 D-3 可能性评估矩阵” ，选择最 贴近事件发生率的级别描述来确定频率级别分数（从 1 到 4） 。 该矩阵应用于对正在讨论的事故、事件进行针对性的评估，而不能用于整 个厂区的总体评估。矩阵的对象应是某件具体的事故、事件，而不是用来对整 个工厂进行工艺安全管理体系审查，因为它可能对一个要素或事件评分很高但 本文件的使用和修订仅用于中国石油的业务活动 本文件的所有版权归中国石油所有 第 25 页 共 31 页 对另一个的评分却很低。 D3.6 步骤 6 使用“表 D-4 风险评估矩阵” ，综合后果级别和频率级别，评估出一个最终 的风险等级。 D4 定性风险评估方法 下文提供了使用后果评估矩阵或事件频率评估矩阵的指导方法。 如何应用后果评估矩阵或频率评估矩阵有三种方法。工作组应自行判断、 选择合适的方法。 D4.1 薄弱环节法：这种规则假设整个安全链的强度取决于最弱的一环。因 此，用最差的单项分数（即最高分值）进行风险评估。当工作组认为硬件和软 件系统中任何一个控制环节失效而可能发生评估的事件时，可使用这种方法。 D4.2 目标分类法：这种方法假设几个影响频率的因素分类中的仅有一些 （或一种）直接适用于所评估的危险源。在这种情况下，选择目标类别中的最 差的单项分数。当某些种类比其它的类别更重要时，这种方法比较适用。 例 1：列车槽车的卸货操作，其危险源是意外地卸错物料。这里硬件控制 措施可能相当少，而安全主要取决于卸货员的培训和操作纪律。事件频率评估 应着重在人为因素类别里。 例 2：对于一个高度自动化、有多重联锁，很少需要操作员介入的系统， 硬件控制类别（如检测、可靠性）是最重要的。 D4.3 平衡法：分析者只需简单地求出各项分数的平均值，然后调整为整数 作为综合分数。当工作组觉得在整体的防护措施中存在冗余的时候，可以使用 这种方法。例如，一个联锁的失效可能通过高水平操作者的培训和（或）管理 系统得到更正。 表 D-1 后果评估矩阵 事件/ 影响类 别 后果类别 C- 1： 轻微的 后果类别 C-2： 中等的 后果类别 C-3： 较严重的 后果类别 C- 4： 灾难性的 火灾、有毒物质泄漏、爆炸、不可逆的安全、健康影响 公共安 全和健 康 没有人员伤害 或健康影响 轻微的伤害或可 恢复的健康影响； 一次轻伤（1-2 人员伤害或中等 程度的健康影响； 伤害和损失的法 人员死亡或不 可逆的健康影 响；伤害和损 本文件的使用和修订仅用于中国石油的业务活动 本文件的所有版权归中国石油所有 人）律责任 50100 万；一次重伤 （1-2 人） ；一次 轻伤（3-10 人） 坏的法律责任 超过 100 万； 一次死亡（1 人以上） ；一次 重伤（3 人以 上） ；一次轻伤 （11 人以上） 员工的 安全和 健康 没有人员伤害 或健康影响 急救箱事件 (FAC)；医疗事 件(MTC)；限工 事件(RWC)；一 次轻伤（1-2 人） 损工事件(LWC)或 中等程度的健康 影响；一次重伤 （1-2 人） ；一次 轻伤（3-10 人） 一人或多人死 亡或不可逆的 健康影响；一 次重伤（3 人 以上） ；一次轻 伤（11 人以上） 财务财务/ /投资影响投资影响 生产损 失/财 产损失 停产不超过 1 天；财产损失 +生产损失少 于 50 万。 停产 1 到 2 天； 财产损失+生产 损失介于 50 万- 100 万。 停产 2 到 4 天； 财产损失+生产损 失介于 100 万- 500 万。 停产超过 4 天； 财产损失+生产 损失大于 500 万。 建(构) 筑损坏 建(构)筑仍能 实现功能作用， 稍加修复后就 能再使用，对 在里面的人没 有危险。 建(构)筑主要功 能还能实现，但 需要进行较大的 修复，里面的人 有一定受伤的风 险。 建(构)筑丧失完 整性，对在里面 的人可能造成严 重的伤害，对一 些人可能造成致 命的伤害。 建(构)筑被摧 毁，在里面的 人会受到致命 伤害。 环境影响环境影响 厂区内 的影响 持续的噪音， 路上有散落物 等 浓烟，相当严重 的灰尘和气味等 火焰，冲击波， 有毒物泄漏 严重火灾或爆 炸，厂区疏散 厂区外 的影响 短时间的火炬 排放，不寻常 的噪音或散出 的气味有可能 引起附近居民 投诉。 持续的火炬排放 或噪音，令人不 愉快并消散不去 的气味、灰尘和 散落物。 火灾和烟雾影响 厂区外的地区； 在厂区外能感到 爆炸冲击波、大 量的灰尘和散落 物。 重大的气体或 烟雾泄漏，大 规模厂区外疏 散；重大的有 毒物质泄漏； 对植物和动物 产生严重伤害 或重大事件发 生。 液体排 放 所有的或大部 分的泄漏液体 围堵收集，排 放量超过事故 相当量的排放进 入河流、水体或 土壤里，影响仅 限于当地地区， 大量液体排放入 水体或土壤，并 有严重的影响， 超出当地法规许 重大河流排放 及土壤污染事 故，需要很大 努力恢复，对 本文件的使用和修订仅用于中国石油的业务活动 本文件的所有版权归中国石油所有 第 27 页 共 31 页 上报指南下限。 并且未造成河流、 土壤的污染(以 当地的环保要求 为准)；一次漏 油 0.2-10 吨； 一次泄露化学危 险品 10 吨以下 （含 10 吨） 。 可要求；一次漏 油 10-50 吨（含 50 吨） ；一次泄 露化学危险品 10-50 吨（含 50 吨） 。 野生动植物有 严重影响；永 久的/持续的土 壤和水体的污 染；一次漏油 50 吨以上；一 次泄露化学危 险品 50 吨以上。 法律影 响 不需要上报当 地政府 需要上报当地政 府 当地政府做出处 罚决定 大额罚款和诉 讼。 媒体影 响 小规模的传播， 媒体未介入 当地媒体的报道 全国性媒体的报 道 全国“头条新 闻” ， 引起公 众抗议 表 D-2 简单的可能性评估矩阵 类 别典型的描述 近似的相应量化频率 （每年） F-1 极不可能 现实中预期不会发生 10-2 表 D-3 可能性评估矩阵 性质 F-1 极不可能 F-2 一般不可能 F-3 可能 F-4 很可能 硬件控制措施硬件控制措施 多道防护层 两道或两道以上的 被动防护系统，互 相独立，可靠性较 高。 两道或两道以上， 其中至少有一道是 被动和可靠的。 一个或两个复杂 的、主动的系统， 有一定的可靠性， 可能有共因失效 的弱点。 没有或有一个 复杂、主动的 系统，可靠性 差。 检测（针对 联锁、机械 完整性和应 急系统） 有完善的书面检测 程序，进行全面的 功能检查，效果好、 故障少。 定期的检测，功能 检查可能不完全， 偶尔出现问题。 不经常检查，历 史上经常出问题， 检测未被有效执 行。 检测工作不明 确，没检查过 或对出现的问 题没有正确处 理。 以往事故曾经发生过轻微事没有发生过重大事一次重大事故。发生过很多事 本文件的使用和修订仅用于中国石油的业务活动 本文件的所有版权归中国石油所有 故，故，近期有几次轻 微事故。 故和未遂事件。 及时采取了整改行 动 未充分找出原因。 事故原因没有完 全掌握，对整改 措施是否合适存 有