工艺危害分析管理程序

1、中国石油宁夏石化公司工艺危害分析(PHA)管理程序 编 制 人：张勇、周国民、侯生荣、梁惠英 王林涛、马文生、何建军审 核 人： 莫沅、胡文齐批 准 人： 李汝新修订日期： _发布日期： 实施日期： 目录1.范围和应用领域32.参考文件33.术语和定义34.职责45.管理要求55.1.应用类型55.2.PHA实施步骤75.3.计划和准备75.4.危害辨识85.5.后果分析85.6.危害分析95.7.风险评估125.8.建议的提出、回复和关闭125.9.PHA报告136.管理系统15附录A PHA再确认方法16附录B PHA实施时机示意图19附录C PHA流程图20附录D 定性风险评估规则21附

2、录E：PHA报告编制指南26工艺危害分析(PHA)管理程序1. 范围和应用领域1.1. 目的为规范、统一公司工艺危害分析（以下简称PHA）的方法，辨识、评估和控制设计、施工、生产过程中的工艺危害，以预防工艺危害事故的发生，特制定本程序。1.2. 适用范围本规范适用于宁夏石化公司所属生产、施工作业及具有生产性质的服务单位。1.3. 应用领域本规范应用于工艺安全管理活动。2. 参考文件2.1. 宁夏石化公司HSE管理手册；2.2. 宁夏石化公司HSE程序文件；2.3. 集团公司工艺危害分析管理规范。3. 术语和定义3.1. 危害/危险源有可能造成人员伤亡、财产损失或环境破坏的物质的性质和状态。3.

3、2. 工艺危害分析通过系统的、有条理的方法来识别、评估和控制工艺中的危害，包括后果分析和工艺危害评审。3.3. 工艺危害评审对工艺设施进行系统的、有组织的检查，并使用特定的方法识别危害，评估风险，产生结论和建议的过程。3.4. 本质安全采取从根本上消除而不仅是通过控制措施的原则，来处理与工艺有关的工艺物料的基本化学特性（如毒性、易燃性和反应性）、物料处理的物理条件（如温度和压力）、工艺设备的特性、或是这些因素的综合作用而带来的危害，从而达到工艺安全的目的。3.5. 高危害工艺（HHP）任何制造、处理、贮存或使用某些危害性物质的活动，这些危害性物质在释放或点燃时，由于急性中毒、可燃性、爆炸性、腐

4、蚀性、热不稳定性或压缩，可能造成死亡、不可康复的人员健康影响、重大的财产损失、环境损害或厂外影响。4. 职责4.1. 各级生产部门管理层有责任贯彻实施本程序。4.2. 公司HSE管理委员会负责对公司PHA管理工作提供总体策划和指导。4.3. 公司工艺安全管理（PSM）分委员会负责组织制定、审批、维护公司工艺危害分析管理程序，监督本程序的执行过程，评估实施效果，并提供相关资源。4.4. 科技处、生产运行处负责辨识、评估本质安全技术的应用。科技处负责组织和执行新改扩建项目前期设计阶段的PHA。4.5. 工程管理部负责组织和执行新改扩建项目施工图设计和项目建设阶段的PHA，包括对在此阶段发生变更进行

5、的PHA。4.6. 生产单位制定本单位PHA实施计划；下达工作组工作任务书；选择工作组成员；监督工作组工作进展；向工作组提供足够的资源；响应工作组的建议；追踪已接受的建议以确保按时完成；及时与受影响的人员沟通PHA结果；定期审核PHA计划以确保其有效性。4.7. 公司PHA技术支持专业组公司应根据工艺安全管理要求组建PHA技术支持专业组，PHA技术支持专业组应履行下列职责：4.7.1. 制定公司工艺危害管理相关标准；4.7.2. 提供PHA技术支持和方法指南；4.7.3. 组织PHA培训；4.7.4. 对重大项目的PHA结果进行审核。4.8. PHA工作组按PHA工作任务书规定的时限完成PHA

6、活动。4.8.1. PHA工作组长1）按PHA工作计划组织实施PHA，并使用与所研究对象的危害严重性相一致的方法或使用PHA工作任务书所建议的分析方法进行研究。2）指导工作组的活动和方向。3）确保与工作任务书和适用标准的符合性以及分析的彻底性。4）指导分析过程直至其结束，保证分析能按时完成。5）将分析进展通报部门管理层，包括危害辨识的重大新发现或影响分析按时完成的障碍。6）按计划完成工作组最终报告。7）保证分析工作和成果的文件化及其移交。4.8.2. 全程参加的工作组成员1）积极参加会议、现场察看和分析。2）优先完成工作组计划日程中分配的任务。3）定期查看所分析的装置现场，加强对设备、管道、控

7、制、程序、任务、流程异常和故障事件的后果，以及易受外界影响的薄弱环节等的了解。4）清楚地辨识主要危害，并尽可能提出具体的预防、控制建议。5）对所分析的工艺是否可安全操作给出结论。4.8.3. 非全程参加的工作组成员1）参加与专业知识有关部分的PHA会议。2）按工作组组长的要求为PHA提供意见。5. 管理要求5.1. 应用类型5.1.1. 下列情况之一者应进行PHA：1）研究和技术开发；2）新改扩建项目；3）在用装置；4）停用装置；5）装置拆除。PHA也可有效地应用于以下情况：1）变更管理活动；2）事故调查；3）所贮存的物质性质、数量符合高危害工艺定义的仓库、槽区和其它贮存设施；4）贮存物质的性

8、质和数量符合高危害工艺定义的实验装置。5.1.2. 研究和技术开发对于存在危害性物质的工艺，科技处应组织进行PHA。重点应当考虑和评估本质安全工艺并文件化。5.1.3. 新改扩建项目在新装置开车前应对所有工艺进行PHA，包括：1）筛选性工艺危害评审在项目建议书编制阶段进行危害辨识，提出对项目产生方向性影响的建议，减少危害（包括考虑使用本质安全的技术）。2）项目批准前PHAa.在项目批准前（可行性研究阶段），对“筛选性工艺危害评审”后，项目范围或设计的变更进行评审、确认所有工艺危害均已辨识并得到有效控制；b.按照国家法规要求进行了设立安全评价的项目，可以不再进行项目批准前PHA。3）开车前的PH

9、Aa.在设计单位给出设计图后（初设阶段），评审前期的评审报告（包括设立安全评价报告），并进行系统地和深入地分析，辨识所有工艺危害和事件/事故，并提出消除或控制工艺危害的建议。b.施工图设计及施工建设过程中出现的重大变更应进行工艺危害评审。c.在开车前必须完成开车前的工艺危害分析。4）最终工艺安全报告a.最终工艺安全报告是筛选性工艺危害评审、项目批准前工艺危害分析、开车前的工艺危害分析，以及所有在项目工程阶段涉及工艺安全方面的文件的汇编，该报告应交给设施拥有单位作为设施永久PHA档案的一部分。b.该报告应在装置“启动前安全检查”前完成，并作为启动前安全检查的一项重要确认内容。5.1.4. 在役装

10、置在工艺装置的整个使用寿命期内进行的PHA（在役装置PHA），包括：1）PHA基准a.PHA基准是工艺危害的初始评审，可作为周期性PHA或再评估的基础。PHA基准可能是初始评审报告；也可能是上一次评审报告或上一次再确认报告；再确认的方法见附件A。b.对于在开车期间未出现影响工艺安全变更的新装置，其最终工艺安全报告经过再确认可作为PHA基准。对于开车期间有可能影响工艺安全的变更的新装置，在开车后一年内将重新进行PHA。2）PHA周期a.PHA基准应确定下一次PHA时间。b.周期性的PHA至少5年进行一次，合成氨装置，尿素装置PHA评审间隔不得超过3年；对于发生多次工艺安全事故、有重大的危害或经常

11、进行重大变更的工艺，评审间隔不得超过3年。c.周期性PHA可采用再确认 (见附件A)的形式来更新，应作为下一周期性再确认的基准。5.1.5. PHA的实施时机见附录B。5.2. PHA实施步骤PHA过程通常分为计划和准备、危害辨识、后果分析、危害评估、风险评估、建议的提出、回复和关闭、PHA报告、建议的追踪9个步骤。具体流程见附件C5.3. 计划和准备生产部门领导（单位PHA工作负责人）应制定PHA工作任务书，规定PHA工作组职责、任务和目标，选择工作组成员、提供工作组所需的资源和必需的培训。5.3.1. PHA工作组成员的选择工作组实际参加的人数可以根据需要和目的来确定。工作组内全程参加人数

12、一般以5人6人为宜。根据PHA研究对象所需的专业技术和能力来选择工作组成员，工作组成员应具备以下技能：1)了解与工艺和设备操作有关的基础科学和技术，以及设备设计依据；2)工艺或系统的实际操作经验；3)工艺或系统的实际维修经验；4)组长应接受过在选择和使用危害评估方法的资格培训，或对所使用的专门方法有丰富的经验；5)为完成分析所需的其它相关知识或专业技术（如机械完整性、自动化等）。 5.3.2. PHA工作组成员的培训1)工作组的组长或全程参加的人员在选择和应用PHA方法方面应经过培训，并有参加工艺危害分析的经验。2)其他成员应接受有关PHA步骤以及研究所要用到的PHA方法的培训。5.3.3.

13、PHA工作组的准备1)工作组组长应组织工作组成员研讨PHA工作任务书，分析工作的目标、范围、要求完成的时间及所需资源等。2)工作组必须制定工艺危害分析的工作计划，包括工作组成员任务、完成计划的总体时间表。3)工艺技术资料的准备。4)生产部门（单位PHA工作负责人）负责提供最新的工艺技术资料包，工艺技术资料包包括但不限于以下内容：1）物料的危害；2）工艺设计依据；3）设备设计依据；4）操作规程；5）标准操作条件以及安全操作极限；6）自上次PHA以来的变更管理文件；7）自上次PHA以来的事故的调查报告；8）上几次PHA报告。5.4. 危害辨识在工艺危害分析的起始阶段必须对工艺危害加以辨识并列出清单

14、。一般是对有可能导致火灾、爆炸、有毒有害物质泄漏或不可康复的人员健康影响的危害进行辨识。列出的危害清单用于下一步分析，以便进行有重点的讨论，并应包括在PHA最终报告中。5.4.1. 危害辨识技术（方法/输入）以下所列的是可能有助于辨识和归类工艺危害的技术：1）审阅待分析的工艺和类似装置的事故调查报告及以往的PHA报告；2）审阅变更管理文件；3）通用危害辨识检查表见附件F；4）化学品相互反应矩阵见附件F；5）封闭性失效检查表见附件F；6）经验，如专家、顾问等。5.4.2. 装置现场察看工作组对所分析的装置进行现场察看。有相关操作经验的工作组成员应当作为现场察看的向导。在现场察看时，工作组应将装置

15、与工艺流程图（P&IDs）作对照，确定图纸的准确性。现场察看是为了确保工作组对所分析的工艺和区域布置有清楚的了解，并辨识、补充完善危害清单。5.5. 后果分析后果分析的目的是帮助工作组了解潜在伤害的类型、严重性和数量，可能的财产损失以及重大的环境影响。5.5.1. 工作组应针对危害辨识清单进行后果分析，可采用定性或定量的方法进行。在后果分析时应考虑以下内容： 1）所造成事件/事故的类型（如火灾、爆炸或暴露于毒性物质）。2）可能的释放量。3）事件/事故的后果(如：影响范围毒性物质浓度、热影响、超压或显著的环境影响等)。4）可能受安全和健康影响的人员（含周边的人员），包括评估其潜在的伤害类

16、型和严重性。5.5.2. 后果分析方法1）PHA工作组应辨识危害事件/事故的场景。假设所有硬件和软件防护措施都失效，危害事件/事故能导致的最坏后果，如毒性物质释放、爆炸、火灾、泄漏等危害。2）用定性或定量的方法进行后果评估。3）辨识现有的硬件和软件方面的防护措施。5.6. 危害分析5.6.1. 工作组应对工艺进行系统的、综合的研究和分析，工作内容包括： 1)辨识每个危害事件/事故可能出现的所有方式；2)辨识针对这些危害事件现有的防护措施；3)对每个防护措施的完整性和可靠性的评估。辨识和定义所有潜在的危害事件/事故和现有的防护措施非常重要，并与第条款中所描述的工艺危害辨识活动是完全分开的活动。5

17、.6.2. 方法选择故障假设/检查表法和危险和可操作性研究是一个工艺设施PHA的基本方法。而对于高危害工艺中的关键性工段、组件或单元操作的分析，可采用更深入的方法（如，故障模式和影响分析FMEA或故障树），这些高危害工艺往往可因自控系统失效导致危害事件/事故的迅速引发或升级。可选用的工艺危害评估方法有： 1）故障假设/检查表 (What If/ Checklist) 故障假设/检查表法组合了两个基本危害分析方法：故障假设法和检查表法。故障假设法运用头脑风暴的形式，让工作组对研究的对象提出各种可能故障问题的假设，然后辨识现有的防护措施并判断其完整性和可靠性，需要时提出建议措施。 检查表法利用预先

18、准备的检查表，对研究对象进行逐项查对，如有漏项应进行判断，需要时提出建议措施。检查表见附件D。2）失效模式和影响分析 (FMEA) FMEA法是有条理地研究个别组件失效模式及其对整个系统的影响。研究的结果可用于辨识共因失效以及导致危害事件/事故的单一组件失效。FMEA也帮助辨识防护措施，以及提供研究概率和风险的方法。 3）危险和可操作性研究(HAZOP) HAZOP是有条理有组织地研究工艺各种参数偏离的形成原因及其对整个工艺系统的影响。此项研究的结果可用来辨识哪些标准操作条件的偏离可能造成危害事件/事故。HAZOP同时也辨识防护措施。 4）故障树分析（FTA） FTA使用逻辑图来描述所有导致特

19、定顶端事件的故障路径。分析是从一特定的顶端事件作为开始，逻辑推导出产生顶端事件所需的多系列子事件（或分支）。5.6.3. 方法应用在应用工艺危害分析方法时,应考虑方法的适用性。影响方法适用性的因素包括：研究对象的性质、危险性的大小、复杂程度以及所能获得的资料数据等。5.6.4. 防护措施辨识为了解现有防护措施的完整性，工作组在分析时，应当依据以下准则： 1)独立性防护措施的成功发挥作用是否取决于其它系统的成功操作；2)可信性防护措施是否具有高度可靠性？是否需要人的动作；3)可审核性防护措施的设计是否易于定期验证或测试；4)完整性防护措施是否以正确的方式安装和维护；5.6.5. 人为因素分析人为

20、因素分析包括人员及其工作环境如何相互作用的所有方面，包括日常和应急情况。在PHA的内容中，人为因素主要关注人员与其工作环境中的设备、系统和信息之间的关系。在PHA过程中重点是辨识和避免人为失误可能发生的情况。人为因素主要考虑以下领域： 人体工效学；人机界面；注意力分散；培训、技能和表现；操作、维修程序。1）为最大限度地降低事故发生的可能性，工作组在整个PHA过程中将特别考虑人为因素。在现场察看所分析的装置以及在应用工艺危害分析方法辨识危害事件/事故和考虑防护措施等活动时，均应详尽考虑人为因素。 2）方法对于大多数装置，PHA重点应当放在利用工作组成员的专长上，包括操作人员和维修人员的经验，以帮

21、助认定和突出某些由于人与工艺的相互影响很有可能引起工艺不正常、使工艺事故逐步升级或削弱工艺防护措施性能等的情况。潜在人为失误的情况可能涉及以下一种或更多的因素：a.有缺陷的操作程序；b.数量不够，或不可操作及易误导操作人员的仪表；c.不合理的布置或控制设计；d.不合理的任务分配；f.没有进行有效沟通；g.矛盾的优先顺序。此外，可以运用人为因素检查表（见附件F）帮助工作组辨识和评估人为因素，或者使用“故障假设/检查表”作为人为因素分析的方法。3) 现场察看a.现场察看提供了极好的机会来辨识人为因素问题，特别是吸取操作人员和维修人员的经验。在现场察看时，工作组应观察有人机界面的地方并关注工艺安全非

22、常重要的地方。 b.工作组应评审关键信息的显示、联锁按钮的位置和标识、仪表标识、警报排列和其它控制项等。关键是控制室（如：中控室、DCS室)的环境（如照明、通讯能力、噪声、布置）。此外还应考虑应急防护装备的配备、是否容易获取以及装备的有效性。4） 辨识危害事件/事故在应用PHA方法时，工作组应辨识以操作者为事故链始发者的危害事件/事故。在这些危害事件/事故中，操作者得到的是明确指示还是含糊的指示？在极度依赖人员操作的工艺中，按次序对操作程序进行分析，重点应放在辨识可能出现人为失误的情况。 5）防护措施辨识工作组在分析潜在危害的防护措施时，应考虑人为因素。当操作员的干预是防护措施起作用的必要条件

23、时，工作组应考虑操作者是否有能力顺利完成所要求的规定动作，以及其它可能妨碍操作者完成动作的因素。 5.6.6. 装置定点评审装置定点评审时，应考虑选址、平面布置、建筑物结构和功能设计等是否符合相应的法律、法规与规范要求，并按本规范进行周期性评审和更新。5.6.7. 本质安全工艺 1）与工艺有关的工艺物料的基本化学特性（如毒性、易燃性和反应性）、物料处理的物理条件（如温度和压力）、工艺设备的特性、或是这些因素的综合危害，应当通过从根本上消除而不是控制的方法，达到提高工艺本质安全水平的目的。因此，使用本质安全工艺技术是一种实现安全设计和操作的方法。2）本方法依赖于工艺和设备的内在安全特征以杜绝出现

24、人员伤害、财产损失和环境影响，而不是依赖于防止或阻止事故的控制系统、联锁或规程。3）对所有新改扩建项目必须要求设计单位进行本质安全分析。4）实现工艺本质安全的方法采用以下5个原则： a.尽量少用危害物质（如生成后立刻消耗毒性中间体以限制它在工艺流程中的存量）； b.采用低危害物料替代高危害物料（取代/消除）；c.采用低危害性工艺条件（如低压）或低危害性物料形态（缓和/减弱） ；d.装置的设计将危害物料释放量或能量的影响降至最小（如容器制造足以承受内部能产生的最高压力，这样既消除了由于超压造成设备失效的可能性，又不需要使用压力安全释放装置）； f.装置的设计使发生操作失误的可能性减低到最小，或增

25、加对操作失误的容忍度。 4）在工艺的生命周期内任何时候都可以发现提高工艺本质安全水平的机会。但设计组织单位应当认识到考虑本质安全的最好时机是在项目的可行性研究阶段。如果本质安全工艺概念在此阶段应用，它们能相对容易并经济有效地加以实施。 本质安全工艺检查表见附件F。5.7. 风险评估 5.7.1. 工作组应考虑辨识出的危害事件/事故的风险。根据风险等级最终确定是否应提出建议。 5.7.2. 风险是事件的严重性（后果）与其出现可能性（概率）的综合度量。工作组不要因为后果严重就提出建议，这样可能导致资源的浪费。5.7.3. 工作组应用本规范所列工艺危害分析方法（如故障假设/检查表，HAZOP，FME

26、A等），通过危害辨识、防护措施分析等各阶段，定性地提出每个危害事件出现的可能性。工作组运用此信息，结合危害事件/事故的后果，对每个事件的风险进行定性评估，并决定该风险是否是可接受的。 5.7.4. 风险评估方法可采用定性风险矩阵（见附件D）和LEC法。5.8. 建议的提出、回复和关闭5.8.1. 提出PHA建议在提出PHA建议时应考虑以下的关键因素：a.建议内容应与工艺危害和危害事件/事故直接相关；b.风险等级；c.建议应明确而可行。d.建议不应给出一个特定的设计解决方案。因为它可能妨碍创新的或更经济有效的设计提出。解决方案的详细设计应由指定完成建议任务的人员落实。 5.8.2. 建议的文件化

27、在制定建议时工作组应：a.参考PHA中的分析内容；b.表述清楚、简洁。 5.8.3. 建议的回复1）来自PHA的建议应由属地直线管理加以审核，将审核的意见和建议交质量安全环保处按照风险管理进行审核，并报主管领导进行审批执行。直线组织管理层应采用完全接受建议，或是修改后接受或是拒绝此建议的方式做出书面回复。2）出现以下条件之一者，直线组织管理层可以拒绝建议，并以书面形式回复。a.建议所依据的分析是建立在确实有错误的资料上；b.建议对于保护员工或承包商的安全和健康不是必需的；c.另有可供选择的方法能提供足够的保护；d.建议是不可行的；3）直线组织管理层可以采用以下形式修改建议：a.修改建议 在某种

28、情况下，PHA建议可能被修改以实施另一种解决方案。b.改变建议预定完成日期 如果建议不能在已规定的日期前完成，应书面说明原因并制定控制措施，确定新的完成日期。c.取消以前接受的建议 必须有详细和完整的文件阐明取消建议的正当理由。此文件应包含支持变更的原因、思路和支持变更的计算或文件。d.所有对建议的修改和关闭必须加以文件化，经直线组织管理层批准并归入PHA档案。5.9. PHA报告 工艺危害分析最终报告的目的是将工作组的工作正式文件化。该文件向直线组织管理层提供了工作组的工作成果。 5.9.1. 要求1) PHA报告应文字简洁，内容详尽，便于相关人员清楚地了解工艺内在的危害、潜在的危害事件/事

29、故、控制危害的防护措施和防护措施失效的后果。 2) 工作组用来提出建议的思路和依据应在报告的相关章节中完整的描述。应为负责制定解决方案的人员提供详细的信息。这些资料有助于在以后的工艺危害分析中避免重复工作。 3) PHA报告原件必须包括工作组工作的所有文件，包括故障树、计算、参考材料目录和其它有关的支持性文件等。PHA报告应在装置的使用寿命期内一直予以存档。 5.9.2. 批准与分发PHA报告应 由PHA项目组的主管领导批准后方可分发。其分发范围可以包括如下： 1）所分析装置的领导； 2) 工作组每个成员 ；3) 相关职能部门。5.9.3. PHA报告格式报告格式及附录见附件E。5.9.4.

30、沟通属地直线管理应将PHA报告的相关内容与受影响的人员进行沟通。5.9.5. 建议的追踪5.9.6. 必须建立正式的系统来追踪建议的完成过程。对于运行设施的PHA建议，至少应每季度发布报告列出尚未完成的建议并提交属地直线管理和所有被指定完成建议的人员及其主管；对于新建设施的PHA建议，应由其工程项目负责人对建议的执行进行监督。5.9.7. 报告应当醒目地标出逾期未完成的建议。建议在未完成前禁止从系统中删除。5.9.8. 如果直线组织管理层不能保证实施计划所需资源，应向上一级主管部门申请支持。5.9.9. 特殊情况处理如建议回复后，属地直线管理提出再次修改或拒绝建议,应经其上一级领导书面批准后按

31、本规范条款进行。5.9.10. 建议关闭在确认建议得到实施后，可将建议关闭，并将其从建议追踪系统中移除。6. 管理系统6.1. 资源支持宁夏石化公司现有资源都是协助实施本规范的可利用的资源。6.2. 管理记录质量安全环保处应负责本规范各版本的留存记录和修改明细。6.3. 审核要求公司应把工艺危害分析作为审核的一项重要内容，必要时可针对工艺危害分析组织专项审核。6.4. 复核与更新本规范应定期评审和修订，最低频次自上一次发布起不可超过3年。6.5. 偏离管理6.5.1. 公司工艺危害分析管理程序在执行时发生的偏离，应报企业主要领导批准。6.5.2. 偏离须书面记载，其内容必须包括支持偏离理由的相

32、关事实。每一次授权偏离的时间不能超过一年。6.6. 培训和沟通本规范质量安全环保处组织培训和沟通，相关管理、维护和操作人员都必须接受培训。制度修订必须在整个组织内沟通。6.7. 解释本规范由公司PHA管理小组负责解释。附录A PHA再确认方法1. 概述1.1. 在初始PHA完成后，按本规范规定的周期（3年或5年），应由一个符合本规范要求的工作组对PHA进行再确认，以保证PHA与工艺的实际情况相符。对于那些发生多次工艺安全事故的、具有重大危害的、或经常发生重大变更的工艺，应考虑将再确认的间隔调整到3年以内。 1.2. 下文所述是对以前的PHA进行再确认的过程。首先应确定上一次的PHA是否符合PH

33、A基准的要求，以及是否按照本规范的指导意见进行的。然后，检查自从PHA以来已实施的所有变更，确认是否对这些变更的相关危害进行了充分的分析。再确认的结果应当是一个新的、准确反映了装置当前操作状况的PHA基准。 1.3. 再确认的过程包括回顾和检查上一次的PHA以及发生的所有变更。 2. 程序 在启动再确认过程前，工作组应确定先前的PHA是否符合PHA基准的要求。如果确定上一次的PHA中有严重的不足和疏漏，那么应该做一次新的PHA，而此规则也不再适用。2.1. 资料收集 2.2. 必须收集大量的资料以评估自上次PHA以来实施的变更（见图B-1）。 2.3. 工艺安全技术信息应齐全并符合实际情况的。

34、2.4. 评估工艺变更 工作组的经验有利于确定自上次PHA以来进行变更的数量和重要性。必须对以上要求收集的资料进行审阅，以便辨别和评估已实施的变更。如果发现工艺上有重大变更，应重新做一次PHA。 2.5. 核实上一次PHA的质量 可以用再确认检查表来检查上一次的PHA的质量。对没有完全符合检查表要求的条目应标记出来，并在再确认的过程中加以更新和补充。此外，PHA工作组应查看上一次PHA中根据所用的方法（如故障假设法或HAZOP）及提出的问题和回答，判断其是否仍然适用于现有的工艺流程情况。 2.6. PHA完整性 上一次的PHA可能未包括所有的PHA要素，如：l1）后果分析（CA）；l2）装置定

35、点（FS）分析；l3）人为因素分析；l4）本质安全工艺分析。如果未使用这些分析方法，应作为补充内容加入到更新后的PHA中。 2.7. 工艺变更评审 2.7.1. 应对自上次PHA以来工艺流程中实施的变更进行评审，检查是否在危害控制方面对这些变更进行了充分的分析。 2.7.2. 如果有些变更项目有过PHA分析，首先应检查这些PHA，确定是否所有的危害已得到辨识，是否已经确定最坏的后果，并解决了防护措施问题。然后将这些PHA作为一项更新内容包含在再确认的文件中。 2.7.3. 变更如没有经过详细的文件化处理、或没有进行详细评审，建议从头进行一次新的PHA分析。2.8. 运行经验如果设施的运行经验包

36、括大量的工艺事故或事件，应重新做一次PHA。如果只有少数几次意外事件，可以把相关的分析调查作为更新加入到现有的PHA中。 2.9. 法规变更 如果自上次PHA以来，出现了法律法规方面的变化，这些变动化应在有效性再确认过程中整合到PHA中。 2.10. 新的PHA基准 有效性评估的目标应当是建立一个新的PHA基准。如果可能，用修改、更新、补充然后发布先前PHA的新版本的方法来达到这个目的。如果以修改原PHA文件的方式更新PHA十分困难时，一种可行的方法是编写一个补充文件以附件形式附在原文件后。在下一个周期结束时，这个新的基准PHA应当是下一次有效性再确认工作的起始点。图1-1：PHA有效性再确认

37、流程图备注：MOC:变更管理 PSSR：启动前安全检查附录B PHA实施时机示意图附录C PHA流程图 Ø 工作任务书Ø 选择工作组成员及培训Ø 制定本次PHA工作计划Ø 资料收集计划和准备危害辨识² 危害分析² 人为因素分析² 装置定点分析² 本质安全分析后果分析建议的追踪PHA报告建议的提出、回复和关闭风险评估Ø 头脑风暴Ø 现场查看Ø 危害辨识清单Ø 由直线组织管理层进行建议的追踪Ø 工作组完成PHA报告，并提交直线组织管理层。Ø 提出建议Ø

38、; 建议的回复Ø 建议的关闭Ø 严重性的评估（14级）Ø 可能性的评估（14级）Ø 风险定级Ø 定义危害事件Ø 后果分析Ø 原因分析Ø 辨识现有防护措施Ø 针对危害辨识清单进行分析附录D 定性风险评估规则 1. 概述该规则适用于评估潜在的工艺危害事件/事故的风险。在这个规则中，首先确定事件的后果级别，分1级到4级；然后再评估现有的能阻止事件/事故发生的系统的失效频率，也分1级到4级。综合后果和频率确定风险等级。该风险等级用于确定建议措施的优先次序。2. 声明本规则只适用于定性风险评估，不能用于定量风险评估

39、。当某个事件的潜在后果严重或是灾难性时，需慎用本规则。3. 评估程序3.1. 步骤一应对危害事件/事故进行定义，并对危害事件/事故的后果进行定性评估。3.2. 步骤二应对该事件发生的途径进行评估。通常情况下，应该使用工艺危害分析方法。3.3. 步骤三如果难以确定危害事件/事故的风险水平，就应使用本文中的风险评估程序。3.4. 步骤四后果评估:使用表B-1中的后果评估矩阵来确定后果的级别。选择最贴近事件的后果级别描述来确定后果级别（从1到4）。3.5. 步骤5频率评估:使用“表B-2简单可能性评估矩阵”或“表B-3可能性评估矩阵”来评估事件发生的频率。选择最贴近事件发生率的级别描述来确定频率级别

40、分数（从1到4）。事件发生频率评估应运用工艺危害分析方法。该矩阵应用于对正在讨论的危害事件/事故进行针对性的评估，而不能用于整个厂区的总体评估。矩阵的对象应是某件具体的危害事件/事故，而不是用来对整个工厂进行工艺安全管理体系审查，因为它可能对一个要素或事件评分很高但对另一个的评分却很低。3.6. 步骤6风险评估:使用“表B-4风险评估矩阵”，综合后果级别和频率级别，评估出一个最终的风险等级。4. 定性风险评估方法下文提供了使用后果评估矩阵或事件频率评估矩阵的指导如何应用后果评估矩阵或频率评估矩阵有三种方法。工作组应自行判断、选择合适的方法。4.1. 薄弱环节法这种规则假设整个安全链的强度取决于

41、最弱的一环。因此，用最差的单项分数（就是最高分值）进行风险评估。当工作组认为评估的事件的风险可能因为硬件和软件系统中任何一个控制失效而发生，可使用这种方法。4.2. 目标分类法这种方法假设几个影响频率的因素分类中的仅有一些（或一种）直接适用于所评估的危险源。在这种情况下，选择“目标”类别中的最差的单项分数。当某些种类比其它的类别更重要时，这种方法比较适用。l例1：列车槽车的卸货操作，其危险源是意外地卸错物料；这里硬件控制措施可能相当少，而安全主要取决于卸货员的培训和操作纪律。事件频率评估应着重在人为因素类别里。l例2：对于一个高度自动化、有多重联锁，很少需要操作员介入的系统，硬件控制类别（例如

42、检测、可靠性）可能是最重要的。4.3. 平衡法分析者只需简单地求出各项分数的平均值，然后调整为整数作为综合分数。当工作组觉得在整体的防护措施中存在冗余的时候，可以使用这种方法。例如，一个联锁的失效可能通过高水平操作者的培训和/或管理系统得到更正。表D-1后果评估矩阵事件/影响的类别后果类别C-1：轻微的后果类别C-2：中等的后果类别C-3：较严重的后果类别C-4：灾难性的火灾、有毒物质泄漏、爆炸、不可逆的安全、健康影响公共安全和健康没有人员伤害或健康影响轻微的伤害或可恢复的健康影响；一次轻伤（1-2人）人员伤害或中等程度的健康影响；伤害和损失的法律责任50 100万；一次重伤（1-2人）；一次

43、轻伤（2人以上）人员死亡或不可逆的健康影响；伤害和损坏的法律责任超过100万；一次死亡（1人以上）；一次重伤（3人以上）员工的安全和健康没有人员伤害或健康影响急救箱事件(FAC)；医疗事件(MTC)；限工事件(RWC)；一次轻伤（1-2人）损工事件(LWC)或中等程度的健康影响；一次重伤（1-2人）；一次轻伤（3-10人）一人或多人死亡或不可逆的健康影响；一次重伤（3人以上）；一次轻伤（11人以上）财务/投资影响停车影响单台设备或部分装置停车，主生产流程不中断单套装置（合成氨或尿素装置）停车在1天以内单套装置（合成氨或尿素装置）停车17天单套装置（合成氨或尿素装置）停车在7天以上直接经济损失损

44、失少于50万。损失介于50万100万。损失介于100万500万。损失大于500万。建(构)筑损坏建(构)筑仍能实现功能作用，稍加修复后就能再使用，对在里面的人没有危险。建(构)筑主要功能还能实现，但需要进行较大的修复，里面的人有一定受伤的风险。建(构)筑丧失完整性，对在里面的人可能造成严重的伤害，对一些人可能造成致命的伤害。建(构)筑被摧毁，在里面的人会受到致命伤害。环境影响厂区内的影响持续的噪音，路上有散落物等浓烟，相当严重的灰尘和气味等火焰，冲击波，有毒物泄漏严重火灾或爆炸，厂区疏散厂区外的影响短时间的火炬排放，不寻常的噪音或散出的气味有可能引起附近居民投诉。持续的火炬排放或噪音，令人不愉

45、快并消散不去的气味、灰尘和散落物。火灾和烟雾影响厂区外的地区；在厂区外能感到爆炸冲击波、大量的灰尘和散落物。重大的气体或烟雾泄漏，大规模厂区外疏散；重大的有毒物质泄漏；对植物和动物产生严重伤害或重大事件发生。液体排放所有的或大部分的污染物围堵收集处理，不会造成排放超标相当量的排放进入河流、水体或土壤里，影响仅限于当地地区，并且未造成河流、土壤的污染(以当地的环保要求为准)；一次漏油0.2-10吨；一次泄漏化学危险品10吨以下（含10吨）。大量污染物排放入水体或土壤，并有严重的影响，超出当地法规许可要求；一次漏油10-50吨（含50吨）；一次泄漏化学危险品10-50吨（含50吨）。重大河流排放及

46、土壤污染事故，需要很大努力恢复，对野生动植物有严重影响；永久的/持续的土壤和水体的污染；一次漏油50吨以上；一次泄漏化学危险品50吨以上。法律影响不需要上报当地政府需要上报当地政府当地政府做出处罚决定大额罚款和诉讼。媒体影响小规模的传播，媒体未介入当地媒体的报道全国性媒体的报道全国“头条新闻”， 引起公众抗议表D-2 简单的可能性评估矩阵类 别典型的描述近似的相应量化频率（每年）F-1极不可能现实中预期不会发生<10-4F-2一般不可能预期不会发生，但一旦发生也不是不可想象的10-3到10-4F-3可能在某个特定装置的生命周期里不太可能发生，但有多个类似装置时，可能在其中的一个里发生10

47、-2到10-3F-4很可能在装置的生命周期内可能至少发生一次>10-2表D-3 可能性评估矩阵性质F-1极不可能F-2一般不可能F-3可能F-4很可能硬件控制措施多道防护层a两道或两道以上的被动防护系统，互相独立，可靠性较高。两道或两道以上，其中至少有一道是被动和可靠的。一个或两个复杂的、主动的系统，有一定的可靠性，可能有共因失效的弱点。没有或有一个复杂、主动的系统，可靠性差。检测（针对联锁、机械完整性和应急系统）有完善的书面检测程序，进行全面的功能检查，效果好、故障少。定期的检测，功能检查可能不完全，偶尔出现问题。不经常检查，历史上经常出问题，检测未被有效执行。检测工作不明确，没检查过

48、或对出现的问题没有正确处理。以往事故曾经发生过轻微事故，没有发生过重大事故，近期有几次轻微事故。一次重大事故。发生过很多事故和未遂事件。及时的采取了整改行动未充分找出原因。事故原因没有完全掌握，对整改措施是否合适存有疑问。不清楚事故原因运行经验员工熟悉工艺，流程不经常出现异常情况，出现也能及时地处理。偶尔出现流程异常情况，大部分异常的原因被弄清楚，处理措施有效。持续出现小的流程异常情况，对其原因没有完全搞清楚或进行处理，较严重的流程异常被标记出来并最终得到解决。经常性出现较严重的流程异常，其中有些很严重，对产生原因不甚清楚。变更稳定的工艺，了解和掌握潜在的危险源，建立指南操作条件和操作极限的支

49、持性数据总是可以方便的查阅。合理的变更，可能是新技术带有一些不确定性，高质量的PHA。频繁的变更或新技术应用，PHA不深入，运行极限不确定。频繁的变更或新技术应用，没有开展PHA，边运行边摸索。软件控制措施培训和程序清晰、明确的操作指导，制定了要遵循的纪律，错误被指出并立刻得到更正，例行举办复习培训，内容包括正常、特殊操作和应急操作程序，包括了所有的意外情况。关键的操作指导情况不错，其它的则有些非致命的错误或缺点，例行开展检查和评审，员工熟悉程序。存在操作指导，没有及时更新或进行评审，应急操作程序培训质量差。对操作指导无认知，培训仅为口头传授，不正规的操作规程，过多的口头指示，没有固定成形的操作，无应急操作程序培训。技术和表现（操作员，技工，班组长，承包商）每个班组上都有多个经验丰富的操作工，没有显著的工作过度情况和厌倦感，理想的压力水平，所有人都符合资格要求，员工爱岗敬业，清楚了解并重视危险源。有一些新人，但不会全在一个班组，偶尔的短暂的疲劳，有一些厌倦感，人员知道自己有资格