工艺安全分析管理程序教材模板

年4月19日工艺安全分析管理程序教材模板资料内容仅供您学习参考，如有不当或者侵权，请联系改正或者删除。管理程序发行版本:B版修改码:0文件编码:目的为辨识、评估、控制工艺和操作中的危害,预防工艺安全事故的发生,提高工艺安全水平,特制定本程序。范围本标准实用于石化分公司各生产单位。术语危害/危险源有可能造成人员伤亡、财产损失或破坏环境的物质的性质和状态。工艺安全分析经过系统的、有条理的方法来识别、评估和控制工艺中的危害,包括后果分析和工艺危害评审。工艺危害评审对工艺设施进行系统的、有组织的检查,并使用特定的方法识别危害,评估风险,产生结论和建议的过程。本质安全采取从根本上消除而不但是经过控制措施的原则,来处理与工艺有关的工艺物料的基本化学特性(如毒性、易燃性和反应性)、物料处理的物理条件(如温度和压力)、工艺设备的特性、或是这些因素的综合作用而带来的危害,从而达到工艺安全的目的。职责工艺安全管理分委员会指导本单位的PHA活动;根据油田公司管理标准制定本单位所属设施的PHA管理程序,确保该管理程序的适用性;定期审核本单位的PHA计划,确保计划的正常实施;熟悉PHA程序并根据需要对PHA工作组提供协助;监督建议措施的完成情况并协助按时实施建议措施。监督工艺安全分析表现;提供工艺安全分析管理咨询;沟通有关的工艺安全分析管理条款。项目建议书编制单位负责组织和执行新改扩建项目的筛选性PHA。设计组织单位负责组织和执行新改扩建项当前期设计阶段的PHA。项目实施组织单位负责组织和执行新改扩建项目施工图设计和项目建设阶段的PHA,包括对在此阶段发生变更进行的PHA。直线领导(指生产单位领导,区域负责人,新改扩建项目领导包括项目建议书阶段、初步设计阶段、项目实施阶段的主管单位领导)制定PHA计划;制定PHA工作组章程;选择PHA工作组成员;监督PHA工作组工作进展;向PHA工作组提供足够的资源;响应PHA工作组的建议;追踪已接受的建议以确保按时完成;及时与受影响的人员沟通PHA结果;定期审核PHA计划以确保其有效性。PHA工作组PHA工作组负责在工作组章程规定的日期内进行PHA。当最终的PHA报告已提交直线领导并被接受后,工作组职责即告终止。管理要求PHA的应用PHA在以下情况中必须进行:新改扩建装置—项目PHA;现有装置—定期进行PHA;封存工艺装置;拆除工艺装置。PHA也可有效地应用于以下情况:变更管理活动;事故调查。PHA的时间和频次在新装置开车前将对所有工艺进行PHA(项目PHA),包括:筛选性工艺安全评审在项目建议书编制阶段进行危害辨识,提出对项目产生方向性影响的建议,来显著地减少危害(包括考虑使用本质安全的技术)。项目批准前工艺安全分析在项目批准前(可行性研究阶段),评审”筛选性工艺安全评审”、评审自”筛选性评审”以来在项目范围或设计内容上有何变更、确认所有工艺危害均已辨识,并确定当前的项目范围是否能控制所有的危害。按照国家规定必须进行安全预评价的项目,能够不再进行项目批准前工艺安全分析,但安全预评价内容必须符合项目批准前工艺安全分析的要求;在可行性研究阶段如不进行安全预评价,则必须进行项目批准前工艺安全分析。详细的工艺安全分析在设计单位给出设计图后(初设阶段),评审前期的PHA(包括安全预评价报告),并进行系统地和深入地分析,辨识所有工艺危害和危害事件,并提出消除或控制工艺危害的建议。在项目实施前必须完成本次PHA。最终工艺安全报告最终工艺安全报告是筛选性工艺安全评审、项目批准前工艺安全分析、详细工艺安全分析,以及所有在项目工程阶段涉及工艺安全方面的文件的汇编,该报告应交给设施拥有单位作为设施永久PHA档案的一部分。最终工艺安全报告至少包括以下信息:安全预评价报告、工程初步设计、HAZOP分析报告、工程设计施工图、工程施工阶段所有设计工艺安全方面的技术资料(隐蔽工程、管线所有焊接质检报告资料、工艺阀门合格证书、所有设备制造资料、技术说明书和操作资料、所有压力容器制造资料、检验合格证、说明书、当地技术监督部门核发的使用证、所有避雷、静电接地检测证书、安全阀、可燃气体报警器及其它安全专用仪器仪表合格证及检定证书、消防设备及器材专项验收合格及准用文件等)该报告应在装置”投运前安全审查”前完成。在工艺装置的整个使用寿命期内进行的PHA(现有装置PHA),包括:基准PHA基准PHA用来作为将来周期性PHA或再评估的基础。在新装置运行一年内必须进行基准PHA。对于在开车期间没有可能影响工艺安全的变更的新装置,其最终工艺安全报告经过有效性评估可作为基准PHA。周期性PHA基准PHA之后,必须确定将来进行周期性PHA的频次。周期性的PHA至少5年进行一次,对于油气处理、炼化装置等高危害工艺周期性的PHA评审间隔不得超过3年;对于发生多次工艺安全事故、有极大的危害或经常进行重大变更的工艺,评审间隔不得超过3年。周期性PHA能够采用有效性评估的形式来更新。有效性评估必须遵循的规则参见附录。PHA过程PHA的计划和准备章程的制定直线领导必须制定章程,规定工作组职责、任务和目标。工作组成员的选择必须根据研究对象所需的专业技能来选择工作组成员,工作组成员应包括具有以下技能的个人:了解与工艺和设备操作有关的基础科学和技术,以及设备设计依据;工艺或系统的实际操作经验;工艺或系统的实际维修经验;接受过在选择和使用危害评估方法方面的资格培训,或对所使用的专门方法有丰富的经验;为完成分析所需的其它相关知识或专业技术(如机械完整性、自动化等)。PHA工作组实际参加的人数能够根据PHA的需要和目的来确定。工作组内全程参加人数一般以5－6人为宜。工作组成员的培训工作组的PHA技术核心人员或组长在选择和应用PHA方法方面必须经过资格培训,并有参加工艺安全分析的经验;工作组成员必须接受有关PHA步骤以及研究所要用到的PHA方法的培训。工作组的准备工作组组长应组织工作组成员一起研讨工作组的章程,研讨应当包括分析工作的范围、要求完成的时间、章程中包括的特殊工作、工作组已有何种资源、向何处求助、以及如何解决优先的矛盾等。工作组必须制定工艺安全分析的工作计划,包括工作组成员任务、完成计划的总体时间表。工艺技术资料的准备直线领导应负责提供最新的和准确的工艺技术资料包,工艺技术资料包包括但不限于以下内容:物料的危害;工艺设计依据;设备设计依据;操作程序;标准操作条件以及安全操作极限;自上次PHA以来的变更管理文件;自上次PHA以来的严重事故的调查报告;上几次PHA报告。危害辨识在工艺安全分析的起始阶段必须对工艺危害进行辨识并列出清单。危害辨识方法审阅待分析的工艺和类似装置的严重事故调查报告;审阅变更管理文件;审阅待分析的工艺和类似装置以往的PHA报告;通用危害辨识检查表;化学品相互反应矩阵;经验,如:专家顾问。现场察看PHA工作组必须对所分析的装置进行现场察看,确定工艺图纸的准确性,并识别危害,补充完善危害清单。工艺危害评审PHA工作组对工艺进行系统的、综合的研究和分析,工作内容包括:辨识每个危害事件可能出现的所有方式;辨识针对这些事件现有的重要防护措施;评估每个重要防护措施的完好性。PHA方法的选择PHA工作组应根据项目的不同阶段、研究对象的性质、危险性的大小、复杂程度和所能获得的资料数据情况等,选用合适的PHA方法。方法如下:故障假设/检查表(WhatIf/Checklist);失效模式和影响分析(FMEA);危险和可操作性研究(HAZOP);故障树分析(FTA);事件树分析(ETA)。人为因素分析在PHA过程中必须对人为因素进行分析。人为因素分析主要分析人员与其工作环境中的设备、系统和信息之间的关系,辨识和避免人为失误可能发生的情况。PHA工作组能够运用人为因素检查表(见附录)辨识和评估人为因素,或者使用”故障假设/检查表”作为人为因素分析的方法。本质安全工艺分析在PHA过程中必须进行本质安全工艺分析。本质安全工艺分析的原则如下:仅用少量危害物质(或最小化);采用低危害物料替代高危害物料(取代/消除);采用低危害性工艺条件(如低压)或低危害性物料形态(缓和/减弱);装置的设计将危害物料释放量或能量的影响降至最小;装置的设计使发生操作失误的可能性减低到最小,或增加对操作失误的容忍度。建议的制定和管理风险评估PHA工作组必须评估辨识出的危害事件的风险,并根据风险的大小确定是否应当提出建议。风险评估的方法见附录。PHA建议的提出在提出PHA建议时应考虑以下的关键因素:建议内容应与工艺危害和危害事件直接相关;风险水平;建议应合理可行。直线领导对建议的回复PHA建议必须经直线领导审核。直线领导有权接受建议,或修改后接受,或拒绝建议,但都必须作出书面记录。直线领导能够根据以下条件和足够的证据来判断是否拒绝建议,并以书面形式回复。建议所依据的分析是建立在确实有错误的资料上;建议对于保护员工或承包商的安全和健康不是必须的;另有可供选择的方法能提供足够的保护;建议是不可行的。建议的关闭和追踪建议的关闭当直线领导对建议作出回复后,建议即关闭。建议的追踪直线领导必须对建议落实情况进行追踪,制定建议措施实施计划。对于运行设施的PHA建议,至少应当每季度发布报告列出尚未完成的建议。如果项目管理单位或设施拥有单位不能保证实施计划所需资源,由直线领导向上级主管部门申请支持。文件管理PHA报告PHA报告原件必须在基层单位永久存档。报告内容和格式参见附录。分发直线领导负责将PHA报告分发给:所分析装置的领导;PHA工作组成员;档案馆。PHA结果的沟通直线领导应就所有PHA的结果,包括所采取的行动,与所有在装置内工作以及任何受影响的人员进行沟通。审核工艺安全管理分委员会应每年组织审核工艺安全分析管理的质量。附则本程序由生产运行处负责解释本程序自发布起实施。指南目的本指南是工艺安全分析管理标准的一个解释性补充文件,对工艺安全分析的过程(以下简称PHA)提供指导。PHA主要用于辨识、评估与危害性工艺和操作有关的显著危害,并提出控制方法。这些危害一般指火灾、爆炸、有毒有害物质泄漏等的潜在可能性。PHA使用有组织的、有条理的研究方法来寻求多专业对危害控制措施的一致意见;对分析结果加以归档保存以供将来用于对建议措施完成情况的追踪、应急计划的制定以及对涉及工艺操作和维护人员的培训。PHA包括危害辨识、危害评审、人为因素分析、本质安全工艺分析以及提出建议措施等活动。范围本指南适用于炼油化工装置等的新改扩建项目及设施的生产运行、封存、拆除。3术语3.1危害/危险源(Hazard)有可能造成人员伤亡、财产损失或破坏环境的物质的性质和状态。3.2工艺安全分析(PHA)经过系统的、有条理的方法来识别、评估和控制工艺中的危害,包括后果分析和工艺危害评审(PHR)。3.3工艺危害评审(PHR)对工艺设施进行系统的、有组织的检查,并使用特定的方法识别危害,评估风险,产生结论和建议的过程。3.4人为因素(HumanFactor)在工艺危害分析中对人为因素加以考虑。各个级别的人为失误都应加以考虑。除了操作人员或机修工可能出现的失误之外,对于有可能发生的监督上和管理上的失误,应针对这些提供适当培训和程序。3.5本质安全(InherentSafety)采取从根本上消除而不但是经过控制措施的原则,处理与工艺有关的工艺物料的基本化学特性(如毒性、易燃性和反应性)、物料处理的物理条件(如温度和压力)、工艺设备的特性、或是这些因素的综合作用而带来的危害,从而达到工艺安全的目的。3.6工艺设计依据(ProcessDesignBasis)包括工艺化学、物料和能量平衡、工序、每道工序的工艺参数、每个参数的限值(最大值、最小值和优选值),以及超出限值的后果(即超出最大值和低于最小值的情况)。3.7设备设计依据(EquipmentDesignBasis)设备的设计所依据的假设条件和逻辑—包括工程数据、工程图、工艺和设备能力计算、设备规格、厂商的蓝图,等等。3.8直线领导指生产单位领导、区域负责人、新改扩建项目领导(包括项目建议书阶段、项目初步设计阶段、项目实施阶段的主管单位领导)。4PHA的应用4.1总则PHA是在一个工艺流程整个生命周期内的各个时期,辨识、评估和控制危害的一种有效工具。PHA在以下情况中必须进行:新改扩建装置—项目PHA;现有装置—定期进行PHA;封存工艺装置;拆除工艺装置。PHA同样也可有效地应用于以下场合辨识和评估危害:变更管理活动;事故调查。4.2PHA的时间和频次4.2.1在新装置开车前将对所有工艺进行的PHA(项目PHA),包括:项目建议书阶段进行的筛选性工艺安全分析;项目可行性研究阶段进行的项目批准前工艺安全评审;初步设计阶段进行详细工艺安全分析;投运前安全审查至开车阶段形成最终项目工艺安全报告。4.2.2在工艺的整个使用寿命期内进行的PHA(现有装置PHA),包括:基准工艺安全分析;周期性工艺安全分析(周期性的PHA至少5年进行一次,对于油气处理和炼化装置,周期性的PHA不得超过3年);封存、拆除阶段进行封存、拆除安全分析。5评审类型5.1新改扩建装置评审必须有以下PHA活动:筛选性工艺安全评审在项目建议书编制阶段进行危害辨识,提出对项目产生方向性影响的建议,来显著地减少危害(包括考虑使用本质安全技术)。项目批准前工艺安全分析在项目批准前(可行性研究阶段),评审”筛选性工艺安全评审”、评审自”筛选性评审”以来在项目范围或设计内容上有何变更、确认所有工艺危害均已辨识,并确定当前的项目范围是否能控制所有的危害。在项目批准前必须完成本次PHA,并加以文件化和授权批准。按照国家规定必须进行安全预评价的项目,能够不再进行项目批准前工艺安全分析,但安全预评价内容必须项目批准前工艺安全分析的要求;在可行性研究阶段如不进行安全预评价,则必须进行项目批准前工艺安全分析。详细的工艺安全分析(设计评审)在设计单位给出设计图后(初设阶段),进行设计评审以评审前期的PHA(包括安全预评价报告),系统地和深入地分析工艺,辨识所有工艺危害和危害事件,并提出消除或控制工艺危害的建议。在项目实施前必须完成本次设计评审并加以文件化和授权批准。最终工艺安全报告该报告应在装置”投运前安全审查”前完成。最终工艺安全报告作为所有详细工艺安全分析、项目批准前工艺安全分析、筛选性工艺安全评审,以及所有在项目工程阶段其它有关工艺安全议题文件的汇编,将交给设施拥有单位作为设施永久PHA档案的一部份。5.2现有装置评审5.2.1基准PHA基准PHA是一个工艺的初始评审,用来作为将来周期性PHA或再评估的基础。基准PHA必须是彻底的、广泛的、系统的、完整的。它的数据基础必须是更新后的工艺技术资料包。另外,基准PHA应当包括《PHA完成情况检查表》(见附件2)中所有的内容。在新装置运行一年内必须进行基准PHA。对于在开车期间没有进行可能影响工艺安全的重大变更的新装置,其最终工艺安全报告经过有效性评估可作为基准PHA。5.2.2周期性PHA频次基准PHA之后,必须确定将来进行周期性PHA的频次。进行PHA再评估的频率应当与工艺固有的和已实际显现的危害、以及适用的法规要求相一致。周期性的PHA至少5年进行一次,对于油气处理、炼化装置等高危害工艺周期性的PHA评审间隔不得超过3年;对于发生多次工艺安全事故、有极大的危害或经常进行重大变更的工艺,评审间隔不得超过3年。必须对周期性PHA的计划进行更新,列出最近的一次PHA和下一次更新的预定日期。5.2.3周期性PHA的有效性评估规则周期性PHA能够采用有效性评估的形式来更新。有效性评估必须遵循的规则参见附件1《PHA的有效性评估规则》。6PHA过程概述PHA一般可分为5个部份,如下所列。过程一般应当以下列次序进行。6.1计划和准备PHA章程的制定;工作组成员的选择和培训;工作组准备工作;工艺技术资料包评审。6.2危害辨识活动危害辨识技术;现场察看。6.3工艺危害评审活动危害评估方法;防护层辨识;评估人为因素;评估本质安全技术。6.4提出和管理建议措施评估已辨识危害的风险;提出建议;对建议记录存档;管理层对建议的回复;建议的关闭和追踪。6.5强制性文件化要求PHA报告—文件化格式;PHA结果的沟通。7PHA的计划和准备直线领导必须为PHA工作组确定目标、选择工作组成员、根据需要提供工作组所需的资源和必须的培训,并按照研究的目的调整工作组成员优先要做的事项。7.1工作组章程的制定直线领导必须制定和发布一个章程,它规定工作组职责、任务和目标。章程应当包括强制性的关于开展研究的时间方面的要求、研究范围、期望和其它目标。7.2工作组成员的选择和培训直线领导将挑选工作组的组长和其它成员,并安排对她们的培训。7.2.1工作组成员的选择应根据研究对象所需的专业技能来选择工作组成员。PHA工作组成员必须是多专业的。工作组成员中应包括有以下技能的个人:了解与工艺和设备操作有关的基础科学和技术,以及设备设计依据;工艺或系统的实际操作经验;工艺或系统的实际维修经验;接受过在选择和使用危害评估方法方面的资格培训,或对所使用的专门方法有丰富的经验;为完成分析所需的其它相关知识或专业技术(如机械完整性、自动化等专业)。PHA工作组实际参加的人数能够根据PHA的需要和目的来确定。工作组内全程参加人数一般以5－6人为宜。7.2.2PPHA工作组必须经过足够的培训以帮助确保高质量的工艺安全分析。在研究即将开始前进行培训是最有效的。对工作组成员强制性培训的要求包括如下内容:工作组的PHA技术核心人员或组长在选择和应用PHA方法方面必须经过资格培训,并有参加工艺安全分析的经验;工作组成员必须接受有关PHA步骤以及研究所要用到的PHA方法的培训。7.3工作组准备工作7.3.1研讨和接受章程PHA组组长应组织工作组成员一起研讨工作组的章程,使全体成员明确了解直线领导对工作组的工作期望。该研讨应当包括分析工作的范围、要求完成的时间、章程中包括的特殊工作、PHA工作组已有何种资源、向何处求助、以及如何解决优先的矛盾等。直线领导将在研讨时到场处理和解决工作组提出的任何问题。7.3.2工作组任务和研究日程PHA工作组将制定一个安全分析的工作计划,包括工作组成员任务、完成计划的总体时间表。7.4工艺技术资料直线领导应确保一个最新的工艺技术资料包,而且在PHA评审开始前必须保证其准确性。工艺技术资料包基本上由以下方面的文件组成:物料的危害;工艺设计依据;设备设计依据(包括布置图、工艺流程图【P&ID】、平面图、仪表逻辑图、电气图等)。PHA分析过程中可能使用到的其它文件和资料包括,但不限于以下内容:操作程序;标准操作条件以及安全操作极限;自上次PHA以来的变更管理文件;自上次PHA以来的严重事故的调查报告;上几次PHA报告;如果合适的话,类似工艺的PHA报告。PHA工作组应当判别待分析的工艺或系统的工艺技术资料的准确性。工作组应当校正她们已发现的微小错误。如果有严重的错漏存在,PHA工作组必须停止工作,向直线领导报告问题并要求对资料进行更新,以及根据情况修改PHA目标完成日期。工作组也应当审阅先前的PHA报告,考察其质量和合理性,注意建议措施的状态,并确定所有整改措施的落实情况。8危害辨识活动在工艺安全分析的起始阶段必须对工艺危害加以辨识和列出清单。它们一般是有可能导致爆炸、火灾、有毒有害物质泄漏或不可康复的人员健康影响的危害。列出的危害清单用于协助下一步分析,以便进行有重点的讨论,并应包括在PHA最终报告中。8.1危害辨识技术以下所列的是可选用的辨识和归类工艺危害的技术方法:审阅待分析的工艺和类似装置的严重事故调查报告;审阅变更管理文件;审阅待分析的工艺和类似装置以往的PHA报告;通用危害辨识检查表(附件2);化学品相互反应矩阵(附件2);经验—专家顾问。8.2现场察看PHA工作组必须对所分析的装置进行现场察看。有相关操作经验的工作组成员应当作为现场察看的向导。在现场察看时,工作组应当将装置与工艺流程图(P&IDs)作对照,确定图纸的准确性。现场察看是为了确保工作组对所分析的工艺和区域布置有清楚的了解,并识别危害,补充完善危害清单。9工艺危害评审9.1范围PHA工作组对工艺进行系统的、综合的研究和分析,工作内容包括:辨识每个危害事件可能出现的所有方式;辨识针对这些事件现有的重要防护措施;对每个重要防护措施的完好性的评估。辨识和定义所有潜在的危害事件和现有的防护措施非常重要,并与第8节中所描述的工艺危害辨识活动是完全分开的活动。9.2强制性要求PHA工作组必须选择和应用合适的工艺安全评估方法,辨识每个特定的危害事件、辨识能防止每个危害事件的现有的重要防护措施、并了解每个重要防护措施的有效性和可靠性。9.3方法9.3.1方法选择一般说来,故障假设/检查表法和危险和可操作性研究是一个工艺设施PHA的基本方法。而对于高危险工艺中的关键性工段、组件或单元操作的分析,可采用更深入的方法(如,故障模式和影响分析[FMEA]方法或故障树分析),这些高危险工艺往往可因自控系统失效导致危害事件的迅速引发或升级。可选用的工艺安全评估方法如下:故障假设/检查表(WhatIf/Checklist)故障假设/检查表法组合了两个基本危害评估方法:故障假设法和检查表法。故障假设法运用头脑风暴的形式,让工作组对研究的对象提出各种可能故障问题的假设,然后识别现有设计中对应的防护措施并判断其合适性和充分性,需要的话做出建议措施。检查表法利用预先准备的检查表,对研究对象进行逐项查对,如有不符合地方,进行判断,需要的话做出建议措施。失效模式和影响分析(FMEA)FMEA法是有条理地研究个别元件失效模式及其对整个系统的影响。研究的结果可用于辨识共因失效以及导致危害事件的单一组件失效。FMEA也帮助辨识防护措施,以及提供研究概率和风险的方法。危险和可操作性研究(HAZOP)HAZOP是有条理有组织地研究工艺各种参数偏离的形成原因及其对整个工艺系统的影响。此项研究的结果可用来辨识哪些标准操作条件的偏离可能造成危害事件。HAZOP同时也辨识防护措施。故障树分析(FTA)FTA使用逻辑图来描述所有导致特定顶上事件(不期望事件)的故障路径。分析是从一特定的不期望事件作为开始,逻辑推导出产生顶端事件所需的多系列子事件(或分支)。事件树分析(ETA)ETA运用树形图和成功/失败的逻辑判断,对一个危险事件(危险物料、能量的泄漏)的各种可能后果(火灾类型、爆炸、有毒物扩散等)进行分析。分析结果可用于判断危险事件的后果及关键性的防护措施。9.3.2方法应用能够把工艺安全评估方法当作一套工具来看待,各种方法有其最合适的情况和不适用的情况。影响方法适用性的因素包括:研究对象的性质,其危险性的大小,它的复杂程度,所能获得的资料数据情况等。9.3.3防护层辨识如果没有全面了解现有重要防护措施的完整性就不能够提出最终工艺安全改进建议。为了解现有防护方法的足够与否,PHA工作组在她们的评估中,应当依据以下准则:独立性－防护措施的成功发挥作用是否取决于其它系统的成功操作?可信性－防护措施是否具有高度可靠性?是否需要人的动作?可审核性－防护措施的设计是否方便定期验证或测试?完整性－防护措施是否以正确的方式安装和维护?10人为因素分析10.1概述人为因素分析包括人员及其工作环境如何相互作用的所有方面,包括日常和应急情况。在PHA的内容中,人为因素主要关心人员与其工作环境中的设备、系统和信息之间的关系。PHA处理这些相互作用中身体方面的关系(即与工作场因此及设备设计和布置有关的人员体形和体力限制条件),以及认知方面的关系(即在接受信息、处理信息和对信息采取行动时人的智能条件)。在PHA过程中重点是辨识和避免人为失误可能发生的情况。10.2强制性要求为最大限度地降低将来发生事故的可能性,PHA工作组在整个PHA过程中将特别处理人为因素。在现场察看所分析的装置时,在应用工艺安全分析方法来辨识危害事件和考虑防护措施等活动时,都应当对人为因素加以详尽考虑。10.3方法对于大多数装置,PHA重点应当放在利用工作组成员的专长上,包括操作人员和维修人员的经验,以帮助认定和突出某些由于人与工艺的相互影响很有可能引起工艺不正常、使工艺事故逐步升级或削弱工艺防护措施性能等的情况。潜在人为失误的情况可能涉及以下一种或更多的因素:有缺陷的操作程序;数量不够,或不可操作及易误导操作人员的仪表;不合理的布置或控制设计;不合理的任务设计(如工作量过大);沟通不畅;优先关系不明确。另外,能够运用人为因素检查表帮助PHA工作组辨识和评估人为因素,或者使用”故障假设/检查表”作为人为因素分析的方法。10.3.1现场察看阶段现场察看提供了极好的机会来辨识人为因素问题,特别是吸取操作人员和维修人员的经验。在现场察看时,工作组应当观察那些有人－机界面的地方以及突出那些对工艺安全来说重要的地方。现场察看范围应当包括中控室。工作组应当评审关键信息的显示、联锁按钮的位置和标识、仪表标识、警报排列和其它控制项等。一个特别要检查的关键因素是中控室的环境(如照明、通讯能力、噪声、布置)。另外一个关键因素是考查是否安排了在意外事件(如有毒烟雾释放)发生时能保证操作者执行其任务的防护系统或个人防护装备,及个人防护装备是否容易获取。10.3.2定义危害事件阶段视所用的PHA方法,在分析过程中许多人为因素问题可能会显现出来。在应用PHA方法时,工作组应当辨识以操作者为事故链始发者的那些危害事件。在这些危害事件中,操作者得到的是明确指示还是含糊的指示?在极度依赖操作员的工艺中,按次序地对操作程序进行分析,重点放在辨识可能出现人为失误的情况。10.3.3防护措施分析阶段PHA工作组在分析潜在危害的防护措施时,应当牢记人为因素。当操作员的干预是防护措施起作用的必要条件时,工作组应当考虑操作者是否有能力顺利完成所要求的行动,以及其它可能妨碍操作者完成行动的因素。10.3.4考虑领域人为因素在工艺安全管理体系中许多领域起作用,在辨识人为因素问题时,PHA工作组应当了解这些。然而,PHA并非是对工艺安全管理体系中所有牵涉人为因素的问题进行分析的唯一时机。人为因素主要考虑以下领域:人体工程学;人机界面;注意力分散;培训、技能和表现;操作程序;维修程序。11本质安全工艺11.1范围与工艺有关的工艺物料的基本化学特性(如毒性、易燃性和反应性)、物料处理的物理条件(如温度和压力)、工艺设备的特性、或是这些因素的综合危害,应当经过从根本上消除而不是控制的方法,达到提高工艺本质安全水平的目的。因此,使用本质安全工艺技术是一种实现安全设计和操作的方法。本方法依赖于工艺和设备的内在安全特征以杜绝出现人员伤害、环境损害和财产损失,而不是依赖于防止或阻止事故的控制系统、联锁或规程。11.2强制性要求对所有新改扩建项目必须要求设计单位进行本质安全分析。11.3方法实现工艺本质安全的方法采用以下5个原则:仅用少量危害物质(或最小化)(如生成后马上消耗毒性中间体以限制它在工艺流程中的存量);采用低危害物料替代高危害物料(取代/消除);采用低危害性工艺条件(如低压)或低危害性物料形态(缓和/减弱);装置的设计将危害物料释放量或能量的影响降至最小(如容器制造足以承受内部能产生的最高压力,这样既消除了由于超压造成设备失效的可能性,又不需要使用压力安全释放装置);装置的设计使发生操作失误的可能性减低到最小,或增加对操作失误的容忍度。在工艺的生命周期内任何时候都能够发现提高工艺本质安全水平的机会。但设计组织单位应当认识到考虑本质安全的最好时机是在项目的可行性研究阶段。如果本质安全工艺概念在此阶段应用,它们能相对容易并经济有效地加以实施。12建议的制定和管理在风险评估后,必须处理防护措施不足的危害。必须制定建议措施,在适当处增加防护措施。12.1PHA结果的风险评估PHA工作组必须考虑由工作组辨识出的危害事件的风险。根据风险的大小最终确定是否应当提出建议。风险是事件的严重性(后果)与其出现可能性(概率)的综合度量。工作组应当小心不要仅仅因为后果是严重的就提出建议,这样可能导致资源的浪费。工作组应用本指南所列工艺安全评估方法(如故障假设/检查表,HAZOP,FMEA等),经过危害识别、危害事件定义、防护措施分析等各阶段,定性地提出每个事件出现的可能性。工作组运用此信息,结合危害事件的后果,能对每个事件的风险水平进行定性评估。PHA工作组应当决定该风险水平是否是可接受的。另一个风险评估方法是使用定性风险评估矩阵(附件3)。在此法中,矩阵的行和列分别为后果等级和可能性等级。后果和可能性的综合结果用于确定是否应当提出建议。12.2提出PHA建议在提出PHA建议时应当考虑以下的关键因素:建议内容应与工艺危害和危害事件直接相关;风险水平;当工作组考虑风险并提出PHA建议时,所制定的建议应当合理可行。一般说来,建议不应当给出一个特定的设计解决方案。因为它可能妨碍更创新的或更经济有效设计的提出。解决方案的详细设计应当留给指定完成建议任务的人员。12.3建议在制定建议时PHA工作组应参考工艺安全评估中的发现内容(即HAZOP工作表,故障假设/检查表或其它表式等);进行清楚的和简洁的表述。对于需要由不同的人员或工作组完成的综合建议,应当分解成几个建议,并分别指派任务。目的是由一个人而不是一组人来负责每个建议。12.4建议的回复来自PHA的建议必须由直线领导加以审核。直线领导完全接受建议,或是修改后接受或是拒绝此建议,都必须作书面记录。直线领导能够根据以下条件和足够的证据来判断是否拒绝建议,并以书面形式回复。建议所依据的分析是建立在确实有错误的资料上;建议对于保护员工或承包商的安全和健康不是必须的;另有可供选择的方法能提供足够的保护;建议是不可行的。12.5建议的关闭和追踪12.5.1建议的关闭一旦直线领导对建议作出回复,建议即关闭。直线领导有权:修改建议在某种情况下,PHA建议可能需要被修改以实施另一种解决方法。改变建议预定完成日期如果建议不能在已规定的日期前完成。应当准备书面授权以确立一个新的完成日期。改变日期的文件应包括不能在原定日期内完成的原因。取消以前接受的建议必须有详细和完整的文件阐明取消建议的正当理由。此文件应包含支持变更的原因、逻辑和支持变更的计算或文件。所有对建议的修改和关闭必须加以文件化,经直线领导批准并归入PHA档案。12.5.2建议的追踪必须建立正式的系统来追踪建议的完成过程。对于运行设施的PHA建议,至少应当每季度发布报告列出尚未完成的建议并提交直线领导和所有被指定完成建议的人员及其主管;对于新建设施的PHA建议,应当由其直线领导对建议的执行进行监督。报告应当醒目地标出逾期未完成的建议。建议在未完成前禁止从系统中删除。如果项目管理单位或设施拥有单位不能保证实施计划所需资源,由直线领导向上级主管部门申请支持。13强制性文件化要求13.1PHA报告工艺安全分析最终报告的目的是将工作组的工作正式文件化。该文件向直线领导提供了工作组的工作成果。13.2整体要求PHA报告应当是简洁的,但又足够详细并有解释以便读者清楚地了解工艺内在的危害、潜在的危害事件、控制危害的防护措施和防护措施失效的后果。工作组用来提出建议的思路和逻辑应在报告的相关章节中完整的加以记录。应当为那些负责制定解决方案的人员提供详细的信息。这些资料有助于在以后的工艺安全分析中避免重复工作。永久存档的最终报告原件必须包括工作组工作的所有文件,包括故障树、计算、参考材料目录和其它有关的支持性文件等。归档文件是永久的记录,应在装置的使用寿命期内一直予以保存。13.3分发直线领导能够决定报告分发何处。分发的资料必须是基层单位保存的PHA报告的复印件,其分发范围能够包括如下:所分析装置的领导;PHA工作组每个成员;类似装置的PHA工作组;公司或其它事业部的相关部门;档案馆。13.4报告格式报告格式范例请参考附件4。13.5PHA结果的沟通直线领导确保所有PHA的结果(包括所采取的行动)与所有在装置内工作以及任何受影响的人员进行沟通。13.6报告附件一般需要包括在报告中的附件请参考附件4。附件1:PHA有效性评估规则附件2:检查表附件3:定性风险评估规则附件4:PHA报告附件1:PHA有效性评估规则1概述在初始PHA完成后,按标准规定的周期(3年或5年),应由一个符合本指南的要求的小组对PHA进行更新和有效性评估,以保证PHA与工艺的实际情况保持一致。对于那些发生多次工艺安全事故的、具有极大危害的、或经常发生重大变更的工艺,应当考虑将更新和有效性评估的间隔调整到3年以内。下文所述是对以前的PHA进行有效性评估的规则。分析首先应确定先前的PHA是否符合基准PHA的要求,以及是否按照本指南的指导意见进行的。然后,检查自从PHA以来已实施的所有变更,确认是否对这些变更相关的危害控制进行了适当充分的分析。有效性评估和更新的结果应当是一个新的、准确反映了装置当前操作状况的基准PHA。有效性过程包括回顾和检查先前的PHA以及自上次PHA以来发生的所有变更。2程序在启动有效性再确认过程前,工厂应当确定先前的PHA是否符合关于基准PHA的要求。如果确定先前的PHA中有严重的不足和疏漏,那么应该做一次新的PHA,而此规则也不再适用。2.1步骤1:资料收集必须收集大量的资料以评估自上次PHA以来实施的变更(见图B-1)。工艺安全技术信息这时应当齐备而且是符合实际情况的。能够利用PHA组的首次会议给小组成员分配收集资料的任务。2.2步骤2:评估工艺变更小组的经验有利于确定自上次PHA以来进行的变更的数量和重要性。必须对以上要求收集的资料进行审阅,以便辨别和评估已实施的变更。如果发现工艺上有许多实质性变更,那么重新做一次PHA可能是更好的决定。2.3步骤3:核实先前PHA的质量能够用《PHA有效性评估检查表》来检查先前的PHA的质量。没有完全符合检查表中要求的条目应当标记出来,然后在有效性再确认的过程中加以更新和补充。另外,PHA组应当查看先前PHA中根据所用的具体的方法(如故障假设法或HAZOP)而提出的问题和回答,判断它们是否依然适用于对于现在的工艺流程情况。2.4步骤4:PHA完整性先前的PHA可能未包括所有的PHA要素,譬如下面这些:人为因素分析本质安全工艺分析如果未使用这些分析方法,它们应当作为补充内容加入到更新后的PHA中。2.5步骤5:工艺变更必须对自上次PHA以来工艺流程中实施的变更进行评审,检查是否在危害控制方面对这些变更进行了充分的分析。正常情况下,这方面的问题应该已由变更管理系统解决。如果有些变更项目有过PHA分析,应当检查这些PHA,确定是否所有的危害已得到辨识,是否已经确定最坏的后果,并解决了防护措施问题。然后,这些PHA可作为一项更新内容包括在有效性评估的文件化内容中。如果有一些可能影响工艺安全的、根本性的或数量较多的变更,但却没有经过详细的文件化处理、或没有进行详细评审,建议从头进行一次新的PHA分析。2.6步骤6:运行经验如果设施的运行经验包括大量的工艺事故或未遂事件,重新做一次PHA可能是更好的决定。如果只有少数几次意外事件,能够把相关的分析调查加入现有的PHA作为对其的更新。2.7法规变更如果自上次PHA以来,出现了国家法律法规方面的变化,这些变动应当在有效性再确认过程中整合到PHA中。2.8新的基准PHA有效性评估的目标应当是建立一个新的基准PHA。如果可能,用修改、更新、补充然后发布先前PHA的新版本的方法来达到这个目的。如果以修改原PHA文件的方式更新PHA十分困难时,一种可行的方法是编写一个补充文件以附录形式附在原文件后。在下一个周期结束时,这个新的基准PHA应当是下一次有效性再确认工作的起始点。

图B-1:PHA有效性再确认流程图有较大问题重大或多项变更?检查PHA的文件化完成情况(见本指南PHA完成情况检查表)运行经验是否进行了人为因素和本质安全分析?事故报告操作程序有较大问题重大或多项变更?检查PHA的文件化完成情况(见本指南PHA完成情况检查表)运行经验是否进行了人为因素和本质安全分析?事故报告操作程序工艺安全技术信息自上次PHA以来实施的项目更新的管道仪表图(P&ID)机械完整性(检查测试)报告联锁或紧急关断的分级法律法规的变动任何其它的变更文件PHA建议和解决方案PSM审核结果变更管理及投运前安全审查文件工作票最近的PHA上次PHA工作组的成员人员变更管理文件PSM关键设备清单备注:MOC:变更管理PSSR:投运前安全审查

PHA有效性评估检查表对危险源和危害事件清单的复核。是否包括了所有的危险源?所有的危险源的定义和特征描述是否仍旧合适?PHA分析中那些广泛接受的PHA方法的运用情况。先前PHA中分析方法是否得到正确运用?结论是否正确?自先前的评价后发现的、任何可能会导致灾难性后果的事件。预防或减轻灾难性后果的工程和管理控制措施。所有的控制措施是否依然落实有效?自上次PHA分析以来是否做过修正?人为因素。有没有会影响到先前PHA结论的控制措施或人员的变动?本质安全的工艺。是否有一些新的考虑/建议能提高工艺的本质安全性?对先前的PHA后所有的工艺改动进行复核。每一个改动对安全有什么影响?改动之间的相互作用是否会、并如何产生新的危险源?附件2:检查表范例化学品相互反应矩阵一种对评估化学品相互反应有帮助的方法是编制一个矩阵图,如下面例子所示。矩阵应包括所有的化学品和工艺材质。管道系统和容器的材质是很容易被忽视的一点。在一些情况下,你需要把工艺材质分成各组分以便查出危险源。表C-1X与Y反应会造成问题吗?XYCl2丁二烯HCl空气过氧化物润滑油钢Cl2NYNNYYY丁二烯YYY??NHClNNYYY空气NYNN过氧化物YY?润滑油NN钢NY=是,N=否,?=不知道列表中应该包括所有的材料,包括已知的杂质、稳定的中间体和副产物。对于每个”Y”,该类反应和必须的条件应当被确定并记录到文档。

人为因素检查表人为因素是贯穿于工艺安全管理系统每个方面的一个普遍因素。相应的,人为失误在工艺安全事故中就成为一个重要的因素。这份检查表提供的问题,目的是促进小组讨论人为因素。它的目的不是要覆盖PSM每个要素里的所有情形,而是对一般包括在工艺安全分析范围内的部分,协助分析小组对易于诱发人为失误的情况进行辨识和消除。而其余部分则更适于归在PSM的分析组的工作范围里。PHA小组应当关注发现有整改需要的发展趋势。这里提供了一些问题的例子,这些例子的目的不是限制讨论,相反是帮助澄清提出这些问题的目的。1管理体系经过建立和管理展示,来减少人为失误易发情况的管理承诺的政策,管理层对日常操作中人为因素的重要性定下基调并建立清晰的责任预期同时提供资源,以促进员工对人为因素的理解,以及最重要的一点――建立一个不以追究责任为目的的氛围,一般是达到上述目标的最佳做法。经过下面的问题发掘出的,可能正是表明管理体系范围内问题的症状。管理层是否对员工的违章行为或违背操作规程的做法采取默认和置之不理的态度?是否以随意的口头指令来指导员工的操作?工作环境,如设备、设施总体的整洁和拥挤情况是否维持在一个可接受的程度;或是否习惯性的容忍,直到情况变得不堪忍受?是否有证据表明情况有恶化的趋势?是否所有意外事件都被确认(例如是否存在未经正式调查的关于夜间发生事件的传言)?事故调查报告是否发掘了根本的原因(不是肤浅的或表象的)?随后的改进工作是否完成并确认?是否对工艺安全管理的各种要素进行过审查?管理层对做出的建议的反应如何?是否所有的人都理解安全规章?员工是否对其执行负有责任?员工是否充分了解安全的重要性和违反程序的纪律处分?是否有有效的方法来发现和改正由于酗酒或药物滥用造成员工不在工作状态的现象?是否有有效的方法来发现并更正员工的身体和精神能力已经不能满足生产任务要求的情况?当员工感觉到她们的工作表现可能受过度疲劳影响时,管理层是否有有效的方法来减轻她们的疲劳?有没有方法来识别在某一方面是否存在容易诱发人为失误的情形?如果发现了管理层反应速度如何?员工是否有清晰的、成文的指南判断何时采取措施来关闭一个单元或中断一项行为,以免因为担心事后被质疑决定的正确性而干扰了决策过程?人员变动频率是否维持在可接受的水平?是否有程序控制人员变更,来保持管理和技术队伍的稳定性?2操作规程一个内容清晰、写得好的操作规程会显著降低出现人为失误的风险。下面的问题能够帮助PHA小组判断对工艺安全有明显影响的操作规程的完整性和质量。相关操作的操作规程是否存在?例如开车、停车、闲置、正常运行和紧急情况等?该部分是否确定了主要的紧急情形?是否有相应的操作规程用于这些事故的控制,与现场操作人员的协调,并将人员和财产的损失降到最小程度?员工是否能方便的获取并理解使用这些操作规程?操作规程是否清晰和完整?术语的使用上是否统一并与使用者的理解水平相匹配?操作规程是否保持更新?是否对操作规程进行例行审查,与使用者的行为进行对照,并进行适当的修正?操作规程的审核和编写工作是否有操作规程使用者的参与?岗位配备的操作规程是否是最新修订版本?操作规程是否作为受控制的文件得到维护,而且严禁未经授权的复制而导致混乱?员工获取操作规程是否容易和快速?操作规程是否编有合适的索引?是否有用于核对关键或复杂操作的检查表?检查表是否与操作规程上的指导保持一致?如果程序文件中某些章节的页面带有颜色,纸张的颜色编码是否统一,并被使用者理解?患有色盲的员工是否能辨认这些颜色编码?操作规程是否指出了”为什么这么做”而不但是”怎么做”?操作规程里是否包含了关于危险源的警告、注意事项或解释?是否有”程序陷阱”(也就是说操作是否按照合适的顺序描述,例如在要求的操作步骤前先给予解释性的警告,而不是在这之后)?如果同样的工艺或设备有不同的配方或配置,操作规程是否清晰的表述了什么时候和如何使用这些操作指导?是否有检查方法来确保所使用的程序是对应某配方或配置的正确程序?故障排查、工艺异常的响应或应急程序中留给诊断和更正问题的时间是否实际可行?(也就是说,情况是否会在组织起有效的响应之前失去控制?)是否有太多的变更文件(例如检验授权,临时程序)以至于员工无法对每个文件的情况都充分掌握?关于操作规程改动的信息,其交流的质量和效果如何?3培训良好培训的效果超出了对操作规程的遵守和实践。它融合了对程序设计理由的理解以及对偏离操作规程可能造成的后果的了解。人员是否理解:工艺的潜在危险源和危害?对危险源和危害的防护措施是什么?哪些是关键的安全装置、联锁、事故控制设备和管理控制措施?为什么设置这些控制措施,以及它们是如何实现控制作用的?进入一个区域的员工,她的培训内容是否同时包括通用的和针对具体区域的安全规章,以及关键的应急程序?是否为如何使用各工种专门的应急装备提供了培训?纠错程序(在操作失误后使用)是否包含在综合培训内容内?信息交流和交接责任方面的培训是否组织操作小组一起接受培训?培训内容中是否包括不经常使用可是非常重要的技能和知识?故障排查技巧是否包括在培训内容中?操作者是否就如何发觉紧急情况得到相关培训?是否组织过符合实际情况的演习以检测员工对这类事件的反应?某个岗位员工的培训需求(或应掌握技能)是否准确的反映了包括例行的和非例行的操作要求?人员是否根据岗位所需的技能进行工作分配?对于在职培训的操作员是否有一个有效的监督和导师计划?是否确定哪些是关键的维修保养程序,这些程序内容是否易懂、准确?

4任务设计和组织任务的正确设计和对责任的清晰理解能极大的减少出现人为失误易发情况的风险。操作员的工作描述是否清晰明确(例如是否存在责任的交迭或缝隙,由于相关责任的模糊不清而出现重要任务被遗漏的可能性)?是否有部分工艺流程存在界面不清的情况进而可能导致责任不清?当几个不同的任务分配给同一个人时,这些任务能否在一段有限的时间内无人照顾自行运行,以便操作员将注意力分配给其中的一个任务吗?员工精神和身体上的工作负担是否在合理的水平上(就是说在一个持续几个小时而不会感到过度疲劳的水平上)?如果有高强度工作负担的话,是否局限于较短的时间内,并在两次之间给员工留有充分的恢复时间?工作环境是否会出现长时间不间断的精神或身体上的无动作状态或个人独处情况(例如,在需要时得不到帮助,有离开原处寻求同伴/帮助的冲动,长时间平静无事的看守造成的感觉迟钝)?对于需要持续监看的”系统”(例如面板,DCS,容器内操作的守望员,动火作业),是否有一个强制执行的制度,确保该系统在运行时候一直被照顾到?是否有一些高速、高精度的或高度重复的工作由手动完成?发生错误的可能性是否因此而增加?失误的后果是否能够接受?手工操作的配料工作(例如给一个反应器加料),是否设计有方法避免加料数量错误或多次重复加料?手工操作的配料工作,是否对原料的称量和计量装置实行控制(就是说根据设定的频率校验精度)?当操作顺序被打断时,是否有辅助手段帮助员工找到她们进行到工序中哪一步?工序一旦混淆其后果是什么?5人体工程学关注操作环境,人－机界面以及人－系统界面,在避免人为失误易发情况方面是非常重要的。关键性的设备控制件(例如停车开关、阀门)是否设置在发生紧急情况时能顺利够触到的地方?(例如,员工是否需要穿过泄漏物料或火场,才能够到紧急切断部件?)是不是有的操作员的身体状况或能力不能操作或者佩带应急装备在设施的设计时是否考虑到环境条件(温度、照明和气候)?它们对成功的启动或应急装备的影响是否被评估过?是否有任何操作需要长时间穿戴过量的或繁重的个人保护装备,造成身体上的束缚或精神无法集中,以至于妨碍操作员在适当的时间内安全的完成一项操作?对于完成速度是关键因素的任务,空间的拥挤是否对其有影响(例如到关断装置的应急通道,撤退路线等)?在设备的周围是否预留了足够的空间以便进行需要的维修任务?(例如,拧紧某个法兰上的一个螺栓是否因为周围的空间太拥挤而变得很困难?)是否为要求的任务提供了合适的工具?(例如,在某个工段,因为没有人力气够大能够拧紧螺栓,易燃性气体经常性从高压热交换器里泄漏出来,购买一个液压螺栓紧固器就能解决这个问题。)员工在不误动操作面版的前提下能否方便顺利的跨越、经过操作面版(例如,紧急停车按钮上是否有罩板?如果有,还应保证在紧急情况下,罩板不会限制按钮的使用。)?

相同或相似的设备会不会容易引发误操作(两个例子:应在A单元进行的工作放在B单元上进行,以及把槽车卸货管线误接到错误的位置。)对于关键的管道、阀门、罐槽和现场指示灯这类设备,是否有清晰明确的标识?有无专人对这些标识的维护工作负责?责任是否明确?是否有背景噪声或其它的分散/打断注意力的因素?听力保护装备是否妨碍了交流?员工是否对现有系统自行做出一些改动,说明设计中有人为因素方面的缺陷?(例如把一块纸板盖在电视屏幕上减轻屏幕反光,或者在不必要警报喇叭上贴上封带。)6控制系统是否有不必要警报分散了工人的注意力或使得更重要的警报被忽视了?控制方案是否进行了适当的记录归档,使用者是否理解?控制系统的标识用语是否统一并清晰易懂(例如”0%阀门负载”是否总是代表阀门关闭?)对于警报、警示灯和警报喇叭这样的装置,其外观(声音)在流程的不同区域是否保持统一?如关键的控制器和手动干涉之类的装置是否有可能与普通的控制器相混淆?(提示:观察控制器的布置和互相之间的靠近程度。)在紧急情况中,当很多警报声同时响起时,操作者是否会有效的判断?如果是那样,是否有方法区分出最重要的警报?在紧急情况时,采取相应的对策是简单容易还是复杂困难?需牢记的是在紧急状态,一个过于复杂的响应计划不太可能被成功的执行。控制器的设计是否与人的直觉相反或违反了大多数人的习惯?

注意:大多数人的习惯指的是在人群中一种根深蒂固的行为风格;例如习惯将顺时针方向认为是关闭阀门的方向。是否有的区域过程控制/警报的颜色或声音用法与其它工段的用法相反?注意:这对调入或调出该区域的工人将是一个很大的问题。用手动控制取代自动控制的判断指南是否清晰和明确?系统能被设置为自动或手动控制模式的条件是否被使用者所理解?是否提供了在正常和异常的情况下正确操作所需的相关信息?当选择警报设置时,是否考虑了反应时间(仪器/DCS系统的延迟时间和人的反应时间)?仪器(或视频显示终端)延迟/刷新时间是否太长以至于操作者有可能出现过度调节的问题?是否有有效的方法发现仪器的故障?如果关键仪器给出错误的读数,可能会造成什么样的操作失误?指示器((例如条形图表制图笔、刻度盘、视频显示)是否可能卡住,从而导致不能显示工艺的实际参数值?在控制系统设计中是否有隐含的假设在工艺条件异常的情况下可能变得不成立(例如当流体密度发生变化时液位信号出现失真)?如果控制设置或显示有改动,使用者是否总能得到通知?有权限调节控制设置的员工是否得到有效的培训?系统设计是否避免了过度敏感的过程控制?换而言之,控制器是否有一个合理的动作范围?(例如,如果试图用每半转流量值就变化了1000GPM的控制旋钮将流量控制在50GPM,操作失误就很可能会发生。)仪器是否定期校准或检查?

仪器检查是否校验了整个的仪器回路?(例如,测试警报时,要从现场传感器发送信号,而不是从同在控制室(CCR)里的压力开关发送信号。)仪器故障能否得到及时修复?是否有长期将联锁/警报旁路的迹象?控制系统中是否有自动的联锁旁路或警报抑制设计?如果有的话,有什么样的控制措施防止这些设计被滥用?关于面板和就地仪器的控制:控制器是否清晰而不杂乱拥挤?是否对其进行维护?需要的地方实行颜色编码了吗?颜色编码是否是统一?(色盲会引发问题吗?)对相似的设备布置是否也是相似的?(类似设备之间是否有相当的区别以避免混淆?)控制和显示是否读取容易?警报声调/信号是否可区分?关于视频界面:如果显示屏出现故障,是否有冗余渠道能够获取信息?同一个控制面板能够控制多个控制屏幕时,是否可能出现一面看着错误的屏幕一面进行控制调节的情况?不同的(但看起来是一模一样的)单元是否有相似的控制屏幕?如果屏幕停止刷新信息,使用者能否很快的意识到?

使用者是否有时间来确定警报的来源,还是警报信息在屏幕上上翻得太快?屏幕显示的信息是否太多?视频显示器的数量是否够用来同时显示需要显示的工艺过程?关于可编程电子系统:是否有适当的检查来避免计算机编程错误?是否有程序,在安装商业软件或更新软件版本后负责相关的介绍和后续工作?是否有适当的控制措施来确保软件修改工作只能由有资格的和有能力的人员进行?如果可编程电子系统里包括安全联锁,是否实行了不同的冗余逻辑方案?如果有旧的手动(或低级的半自动)控制系统被保留作为主系统的后备系统,关于如何使用这些旧设备/控制的的复习培训和操作者技能展示是否进行过?软件安全联锁是否有完善的记录存档,记录中是否包括其工作原理的书面描述?可编程电子系统的故障是否会产生随机的输出信号?发生这种情况后操作者如何才能发觉?是否有相应的修复程序?系统如何避免数据输入错误?通用危害辨识检查表(范例)对象问题回答火灾是否涉及可燃/易爆的物料?这些物料是否根据相关的标准采用合适的火灾编码进行标志?是否存在显示出上述某方面不完全、不充分的特殊情形?回答这些问题我们是否需要知道一些东西?如果是,我们怎样才能获得这些信息?列出所有的火灾危险及其潜在危害。爆炸是否存在由于物理性的过高压力而带来的潜在爆炸?是否存在由于易燃物在空气中的燃烧而带来的潜在爆炸?是否存在由于流程液体的混合造成的燃烧而带来的潜在爆炸?是否存在由于非正常反应、分解、放热、聚合等而带来的潜在爆炸物理性的超压超压的机理否正常并被很好的理解?按照常规标准设计的排放装备是否能提供足够的保护?超压的机理是否不正常或太复杂,以至常规的安全装置不够?为理解此危险我们是否需要知道一些信息?如果是,我们怎样才能获得?易燃物在空气中的燃烧控制适当的比例(如燃烧器管理系统)、防止空气泄漏(如惰性气体化)和消除点火源(如区域分类,防静电措施)等传统方式是否足够以预防爆炸?我们是否知道所有用以界定爆炸界限的必须资料?如果没有,我们将怎样获得它?工艺流程中液体的混合而引起的燃烧每个工艺流程(包含温度、压力、化学试剂、凝固点等)都具有特殊性,因此需要为其设计特定的预防措施。我们是否掌握了所有用以避免不同液体混合的界面,以及确定界面的必要数据?非正常反应等这些需要给予特别的关注加以理解和识别所有潜在的原因,因此这些一般都被列为流程危险而需要特别的关注。我们是否拥有所有用以界定这些危险的信息,如果没有,我们怎样才能获得它?毒性列出所有涉及到的毒性试剂。为避免人员接触毒性物质,采取了哪些好的工程设计和传统的安全实践?哪些释放的毒性气体会对雇员造成致命的危险或让邻居讨厌?我们是否拥有足够的毒性数据以界定危险的程度而且决定需要多少额外的工作(而不但仅依赖于好的工程设计以保证化学试剂完全密闭)?我们是否需要引入毒物、卫生或工业安全方面专家?噪声一般噪声并不意味着流程危险,可是经过提问可能会引起新的发现。一般的噪声问题应该由PHA之外的努力加以关注。为雇员评估潜在的噪声问题。必须达到规定要求。很多时候工程解决方案会比行政方案带来更好的效果。存在哪些噪声危险?辐射－核诸如水平测试装置的传感器中的放射源只要密闭良好一般就不认为是流程中的危险。处理这些问题已经确立了一些程序,而且这些良好的设计和操作程序应该足够处理这类问题。是否存在一些核辐射需要特殊而不寻常的预防措施?如果是的话,把它作为流程危险记录下来,并确定我们需要什么信息来界定危险的界限。我们在哪能得到这些信息?辐射－电磁是否存在电磁辐射?它是否覆盖有能明显识别的预防措施?向合适的管理人员咨询这些预防措施并确保它们融入了设计。流程中是否存在特别的电磁辐射,没有覆盖如下能良好识别的预防措施?如果是,把该电磁辐射记录成流程危险并确定需要哪些信息来界定危险的界限,而且在哪能得到这些信息。辐射－热确保这种发热表面在设计和安全中考虑了操作者的防护。是否存在某些对操作者、邻居、设备等具有特别危险的发热源(如火焰)?如果是,把它们该电磁辐射记录成流程危险并确定需要哪些信息来界定该危险的界限污染许多污染方面的考虑不是流程危险,应该由良好的设计程序来解决并经过正常的环保努力加以处理。是否存在重大的污染问题?我们是否拥有处理这些问题的信息?污染－外观是否存在一些详细说明了美观,限制了高度、颜色或其它视觉效果的规章或构建代码?这些是否会成为潜在的流程危险?其它的视觉效果,如蒸汽云、闪亮的火光等,可能会让邻居觉得惊慌,应该被看成流程危险并加以相应的处理。是否存在重大的视觉冲击?污染－泄漏所有因偶然或故意而可能发生泄漏、溢出或排放的东西,不论是持续的、固定的还是突然的,都应该被认为是流程危险。这包括排放阀的泄漏、清洗口、排水管、密封管和法兰泄漏、密封圈的溢流等。这也包括用完的催化剂,柱状封装,空的圆桶,洗涤物,从管道、水管、热交换器等清洗下来的污物,或流程中没有耗完而需要处理的东西。此流程会排放出哪些化学物质?我们需要请教哪些顾问人员来帮助我们确定哪些排放需要管制而应加以许可或进行报告?污染－灰尘灰尘,不论是产品还是如矿石和焦炭的原材料,如果迷漫的话都会造成邻居相当的不愉快。释放这些物料时潜在的危险是什么?污染－气味是否存在一些有害的气体,会或感觉会对雇员和邻居带来危险?财产损失尽管财产损失不一定是工艺流程的危险,对考虑之下的主要工艺流程所有部分的偏离或失效,都应该考虑其是否会因为质量问题、停工期或设备的不可使用而造成重大的财产损失。所有这些关键的设备都应该记录,而给予可能超出PHA的努力之外的特殊关注。存在哪些重大的财产损失的风险?

PHA完成情况检查表1．PHA的准备工作YesNo1．提供或制定一个PHA的章程并由区域管理层同意。2．检查过工艺技术包并认为合乎要求。3．选定的分析小组有足够的经验和专业知识。4．给小组成员提供了足够的PHA技术方面的培训。5．在这个分析中进行过一次实地考察。2．危险源辨识YesNo6．出现在各工艺段的工艺危险源被辨识和记录到文件里。7．重大的隐患已经过评价。8．已审阅过先前的PHAs。9．已审阅过变更管理(MOC)文件。3．工艺危害评价YesNo10．根据已辨识的危险源和后果分析,选择合适的PHA方法。11．评估防护措施是否足够和控制措施失效的后果。12．已评估人为因素。4．危险源控制YesNo13．已研究过能提高工艺本质安全性的改动。14．已进行过风险的定量或定性评估,以用作提出建议措施的基础。15．每条建议措施都配有清晰的说明,内容包括风险的大小、与一个确定的危险事件的联系,以及关于为什么需要增加这些预防/减灾措施的讨论。5．PHA报告的内容YesNo16．报告中有分析组成员签字页,该页附有一个取得一致同意的声明,该声明指出该工艺操作在现有的条件下是安全的或需要改进,以及所有全职成员的签名。17．PHA报告包括了管理层关于建议措施的答复,使每条建议生效并指派跟进工作的责任人和时间。YesNo18．报告包括一个简图或描述,清楚的指出所分析的工艺区段的边界。19．PHA报告列出了委员会成员和她们的资格以及专业特长。20．PHA报告内有一个详细的、包括工艺化学的工艺描述。21．PHA报告内有描述基本工艺、所有的容器和流程方向的简图。22．PHA报告内有所有危险源的列表、列明防护措施和每道防护措施失效后的影响。23．PHA报告清楚的记录了PHA使用的方法以及为什么选用这种方法。24．PHA报告包含了一份清晰的、详细说明的而且可完成的建议措施列表。25．在报告中清楚的解释了每条建议措施背后的论证。26．在报告中记录了作为建议根据的工艺本质安全考虑。27．人为因素评估的结果的总结应包括在报告中的主体部分,支持性细节应在附录中。28．报告有适当的附录。29．PHA的结论已传达给所有受影响的员工。30．在档案室建立了一份永久的档案,所有的文件包括在该档案里。检查人:时间:年月日附件3:定性风险评估规则1概述该规则适用于评估潜在的工艺危害事件的风险。在这个规则中,分析者首先确定事件的后果级别,分1到4个级别;然后再评估现有的能阻止事件发生的系统的失效频率,也分1到4个级别。综合后果和频率确定总的风险分数。该风险分数用于确定建议措施的优先次序。2声明本规则只适用于定性风险评估,不能用于定量风险评估。当某个事件的潜在后果极端严重或是灾难性时,需慎用本规则。3评估程序3.1步骤一应当对危害事件进行定义,并对危害事件的后果进行定性或定量的评估。3.2步骤二应当对该事件发生的途径进行评估。一般情况下,应该使用工艺安全分析方法。3.3步骤三如果不容易确定危害事件的风险水平,就应当使用本文中的风险评估程序。3.4步骤四3.4.1后果评估使用表D-2中的后果评估矩阵来确定后果的级别。选择最贴近事件的后果级别描述来确定后果级别分数(从1到4)。3.5步骤53.5.1频率评估使用”表D-3:简单可能性评估矩阵”或”表D-4:可能性评估矩阵”来评估事件发生的频率。选择最贴近事件发生率的级别描述来确定频率级别分数(从1到4)。事件发生频率评估应运用工艺安全分析方法。警告!该矩阵应当用于对正在讨论的危害事件进行针对性的评估,而不能用于整个厂区的总体评估。矩阵的对象应是某件具体的危害事件,而不是用来对整个工厂进行工艺安全管理体系审查,因为它可能对一个要素或事件评分很高但对另一个的评分却很低。3.6步骤63.6.1风险评估使用表D-1:风险评估矩阵,综合后果级别分数和频率级别分数,评估出一个最终的风险分数。表D-1风险评估矩阵频率级别F-4IVIIIIF-3IVIIIIIIF-2IVIVIIIII可能性升高F-1IVIVIVIIIC-1C-2C-3C-4后果严重性升高后果级别风险分数的解释如下:风险分数描述需要的行动PHA改进建议I不能容忍的应当立即落实工程或管理上的控制措施,并立即进行整改。在不超过6个月内把风险降低到级别III或以下。必须II不希望发生采取工程或管理上的控制措施,在不超过12个月内把风险降低到级别III或以下。需要III有条件的容忍应当确认程序和控制措施已经落实,强调对它们的维护工作。个案评估,评估现有控制措施是否足够。IV能够容忍不需要采取措施降低风险。不需要。可适当考虑更安全的办法(在PHA范围之外)4定性风险评估规则4.1关于使用后果评估矩阵或事件频率评估矩阵的指导如何应用后果评估矩阵或频率评估矩阵有三种方法。不同方法适合不同情况,研究组应该自行判据,选择合适的方法。”薄弱环节方法”――这种规则假设整个安全链的强度取决于最弱的一环。因此,用最差的单项分数(就是最高分值)进行风险评估。当研究组认为评估的事件的风险可能因为工程和管理系