[说明]11.工艺安全分析管理标准 (1)

[说明]11.工艺安全分析管理 标准 excel标准偏差excel标准偏差函数exl标准差函数国标检验抽样标准表免费下载红头文件格式标准下载 (1) 工艺安全分析管理标准 1 目的 本标准规定了实施工艺安全分析,Process Hazards Analysis,以下简称PHA,的责任和管理要求。 PHA通过辨识、评估、控制工艺和操作中的危害～以预防工艺安全事故的发生～提高工艺安全水平。 2 范围 本标准适用于塔里木油田钻井、试油、修井、油气生产和处理、油气集输和管道、炼油化工装臵等的新改扩建项目及设施的生产运行、封存、拆除。 本标准在塔里木油田强制执行。 3 术语 3.1 危害/危险源 有可能造成人员伤亡、财产损失或破坏环境的物质的性质和状态。 3.2 工艺安全分析 通过系统的、有条理的方法来识别、评估和控制工艺中的危害～包括后果分析和工艺危害评审。 3.3 工艺危害评审 对工艺设施进行系统的、有组织的检查～并使用特定的方法识别危害～评估风险～产生结论和建议的过程。 3.4 本质安全 采取从根本上消除而不仅是通过控制措施的原则～来处理与工艺有关的工艺物料的基本化学特性,如毒性、易燃性和反应性,、物料处理的物理条件,如温度和压力,、工艺设备的特性、或是这些因素的综合作用而带来的危害～从而达到工艺安全的目的。 4 职责 4.1 油田工艺 安全管理 企业安全管理考核细则加油站安全管理机构环境和安全管理程序安全管理考核细则外来器械及植入物管理 分委员会 a. 对油田工艺安全管理工作提供总体性领导; b. 领导油田的工艺安全管理专项组,如PHA专家组,; c. 制定工艺安全分析管理标准和指南; d. 组织工艺安全分析管理和分析方法培训; e. 审核并监督工艺安全分析管理的质量; f. 监督工艺安全分析表现; g. 提供工艺安全分析管理咨询; h. 沟通有关的工艺安全分析管理条款。 4.2 各级工艺安全管理分委员会 a. 指导本单位的PHA活动, b. 根据本标准制定本单位所属设施的PHA管理程序～确保该管理程序 的适用性, c. 定期审核本单位的PHA计划～确保计划的正常实施, d. 熟悉PHA程序并根据需要对PHA工作组提供协助, e. 监督建议措施的完成情况并协助按时实施建议措施。 4.3 项目建议书编制单位 负责组织和执行新改扩建项目的筛选性PHA。 4.4 设计 领导形象设计圆作业设计ao工艺污水处理厂设计附属工程施工组织设计清扫机器人结构设计 组织单位 负责组织和执行新改扩建项目前期设计阶段的PHA。 4.5 项目实施组织单位 负责组织和执行新改扩建项目施工图设计和项目建设阶段的PHA～包括对在此阶段发生变更进行的PHA。 4.6 直线领导,指生产单位领导～区域负责人～新改扩建项目领导包括项目建议书阶段、初步设计阶段、项目实施阶段的主管单位领导, a. 制定PHA计划, b. 制定PHA工作组章程, c. 选择PHA工作组成员, d. 监督PHA工作组工作进展, e. 向PHA工作组提供足够的资源, f. 响应PHA工作组的建议, g. 追踪已接受的建议以确保按时完成, h. 及时与受影响的人员沟通PHA结果, i. 定期审核PHA计划以确保其有效性。 4.7 PHA工作组 PHA工作组负责在工作组章程规定的日期内进行PHA。当最终的PHA报告已提交直线领导并被接受后～工作组职责即告终止。 5 管理要求 5.1 PHA的应用 PHA在以下情况中必须进行: a. 新改扩建装臵 — 项目PHA, b. 现有装臵 — 定期进行PHA , c. 封存工艺装臵, d. 拆除工艺装臵 。 PHA也可有效地应用于以下情况: a. 变更管理活动 , b. 事故调查。 5.2 PHA的时间和频次 5.2.1 在新装臵开车前将对所有工艺进行PHA,项目PHA,～包括: a. 筛选性工艺安全评审 在项目建议书编制阶段进行危害辨识～提出对项目产生方向性影响的建议～来显著地减少危害,包括考虑使用本质安全的技术,。 b. 项目批准前工艺安全分析 在项目批准前,可行性研究阶段,～评审“筛选性工艺安全评审”、评审自“筛选性评审”以来在项目范围或设计内容上有何变更、确认所有工艺危害均已辨识～并确定当前的项目范围是否能控制所有的危害。 按照国家规定必须进行安全预评价的项目～可以不再进行项目批准前工艺安全分析～但安全预评价内容必须符合塔里木油田项目批准前工艺安全分析的要求,在可行性研究阶段如不进行安全预评价～则必须进行项目批准前工艺安全分析。 c. 详细的工艺安全分析 在设计单位给出设计图后,初设阶段,～评审前期的PHA,包括安全预评价报告,～并进行系统地和深入地分析～辨识所有工艺危害和危害事件～并提出消除或控制工艺危害的建议。 在项目实施前必须完成本次PHA。 d. 最终工艺安全报告 最终工艺安全报告是筛选性工艺安全评审、项目批准前工艺安全分析、详细工艺安全分析～以及所有在项目工程阶段涉及工艺安全方面的文件的汇编～该报告应交给设施拥有单位作为设施永久PHA档案的一部分。 该报告应在装臵“投运前安全审查”前完成。 5.2.2 在工艺装臵的整个使用寿命期内进行的PHA,现有装臵PHA,～包括: a. 基准PHA 基准PHA用来作为将来周期性PHA或再评估的基础。在新装臵运行一年内必须进行基准PHA。对于在开车期间没有可能影响工艺安全的变更的新装臵～其最终工艺安全报告经过有效性评估可作为基准PHA。 b. 周期性PHA 基准PHA之后～必须确定将来进行周期性PHA的频次。 周期性的PHA至少5年进行一次～对于油气处理、炼化装臵等高危害工艺周期性的PHA评审间隔不得超过3年,对于发生多次工艺安全事故、有极大的危害或经常进行重大变更的工艺～评审间隔不得超过3年。 周期性PHA可以采用有效性评估的形式来更新。 有效性评估必须遵循的规则参见附录。 6 PHA过程 6.1 PHA的计划和准备 6.1.1 章程的制定 直线领导必须制定章程～规定工作组职责、任务和目标。 6.1.2 工作组成员的选择 必须根据研究对象所需的专业技能来选择工作组成员～工作组成员应包括具有以下技能的个人: a. 了解与工艺和设备操作有关的基础科学和技术～以及设备设计依 据, b. 工艺或系统的实际操作经验, c. 工艺或系统的实际维修经验, d. 接受过在选择和使用危害评估方法方面的资格培训～或对所使用的 专门方法有丰富的经验, e. 为完成分析所需的其它相关知识或专业技术,如机械完整性、自动 化等,。 PHA工作组实际参加的人数可以根据PHA的需要和目的来确定。工作组内全程参加人数一般以5,6人为宜。 6.1.3 工作组成员的培训 a. 工作组的PHA技术核心人员或组长在选择和应用PHA方法方面必须经 过资格培训～并有参加工艺安全分析的经验, b. 工作组成员必须接受有关PHA步骤以及研究所要用到的PHA方法的培 训。 6.1.4 工作组的准备 工作组组长应组织工作组成员一起研讨工作组的章程～研讨应当包括分析工作的范围、要求完成的时间、章程中包括的特殊工作、工作组已有何种资源、向何处求助、以及如何解决优先的矛盾等。 工作组必须制定工艺安全分析的 工作计划 幼儿园家访工作计划关于小学学校工作计划班级工作计划中职财务部门工作计划下载关于学校后勤工作计划 ～包括工作组成员任务、完成计划的总体时间表。 6.1.5 工艺技术资料的准备 直线领导应负责提供最新的和准确的工艺技术资料包～工艺技术资料包包括但不限于以下内容: a. 物料的危害, b. 工艺设计依据, c. 设备设计依据, d. 操作程序, e. 标准操作条件以及安全操作极限, f. 自上次PHA以来的变更管理文件, g. 自上次PHA以来的严重事故的调查报告, h. 上几次PHA报告。 6.2 危害辨识 在工艺安全分析的起始阶段必须对工艺危害进行辨识并列出清单。 6.2.1 危害辨识方法 a. 审阅待分析的工艺和类似装臵的严重事故调查报告, b. 审阅变更管理文件, c. 审阅待分析的工艺和类似装臵以往的PHA报告, d. 通用危害辨识检查表, e. 化学品相互反应矩阵, f. 经验～如:专家顾问。 6.2.2 现场察看 PHA工作组必须对所分析的装臵进行现场察看～确定工艺图纸的准确性～并识别危害～补充完善危害清单。 6.3 工艺危害评审 6.3.1 PHA工作组对工艺进行系统的、综合的研究和分析～工作内容包括: a. 辨识每个危害事件可能出现的所有方式, b. 辨识针对这些事件现有的重要防护措施, c. 评估每个重要防护措施的完好性。 6.3.2 PHA方法的选择 PHA工作组应根据项目的不同阶段、研究对象的性质、危险性的大小、复杂程度和所能获得的资料数据情况等～选用合适的PHA方法。 方法如下: a. 故障假设/检查表 (What If/ Checklist), b. 失效模式和影响分析 (FMEA), c. 危险和可操作性研究(HAZOP), d. 故障树分析,FTA,, e. 事件树分析,ETA,。 6.4 人为因素分析 在PHA过程中必须对人为因素进行分析。人为因素分析主要分析人员与其工作环境中的设备、系统和信息之间的关系～辨识和避免人为失误可能发生的情况。 PHA工作组可以运用人为因素检查表,见附录,辨识和评估人为因素～或者使用“故障假设/检查表”作为人为因素分析的方法。 6.5 本质安全工艺分析 在PHA过程中必须进行本质安全工艺分析。本质安全工艺分析的原则如下: a. 仅用少量危害物质,或最小化,, b. 采用低危害物料替代高危害物料,取代/消除,, c. 采用低危害性工艺条件,如低压,或低危害性物料形态,缓和/减 弱,, d. 装臵的设计将危害物料释放量或能量的影响降至最小, e. 装臵的设计使发生操作失误的可能性减低到最小～或增加对操作失 误的容忍度。 6.6 建议的制定和管理 6.6.1 风险评估 PHA工作组必须评估辨识出的危害事件的风险～并根据风险的大小确定是否应当提出建议。 风险评估的方法见附录。 6.6.2 PHA建议的提出 在提出PHA建议时应考虑以下的关键因素: a. 建议内容应与工艺危害和危害事件直接相关, b. 风险水平, c. 建议应合理可行。 6.6.3 直线领导对建议的回复 PHA建议必须经直线领导审核。直线领导有权接受建议～或修改后接受～或拒绝建议～但都必须作出书面记录。 直线领导可以根据以下条件和足够的证据来判断是否拒绝建议～并以书面形式回复。 a. 建议所依据的分析是建立在确实有错误的资料上, b. 建议对于保护员工或承包商的安全和健康不是必需的, c. 另有可供选择的方法能提供足够的保护, d. 建议是不可行的。 6.6.4 建议的关闭和追踪 6.6.4.1 建议的关闭 当直线领导对建议作出回复后～建议即关闭。 6.6.4.2 建议的追踪 直线领导必须对建议落实情况进行追踪～制定建议措施实施计划。对于运行设施的PHA建议～至少应当每季度发布报告列出尚未完成的建议。 如果项目管理单位或设施拥有单位不能保证实施计划所需资源～由直线领导向上级主管部门申请支持。 6.7 文件管理 6.7.1 PHA报告 PHA报告原件必须在基层单位永久存档。 报告内容和格式参见附录。 6.7.2 分发 直线领导负责将PHA报告分发给: a. 所分析装臵的领导, b. PHA工作组成员, c. 档案馆。 6.7.3 PHA结果的沟通 直线领导应就所有PHA的结果～包括所采取的行动～与所有在装臵内工作以及任何受影响的人员进行沟通。 7 审核 工艺安全管理分委员会应每年组织审核工艺安全分析管理的质量。 附录: 工艺安全分析指南 1 目的 本指南是工艺安全分析管理标准的一个解释性补充文件～对工艺安全分析的过程,以下简称PHA,提供指导。 PHA主要用于辨识、评估与危害性工艺和操作有关的显著危害～并提出控制方法。 这些危害一般指火灾、爆炸、有毒有害物质泄漏等的潜在可能性。PHA使用有组织的、有条理的研究方法来寻求多专业对危害控制措施的一致意见,对分析结果加以归档保存以供将来用于对建议措施完成情况的追踪、应急计划的制定以及对涉及工艺操作和维护人员的培训。 PHA包括危害辨识、危害评审、人为因素分析、本质安全工艺分析以及提出建议措施等活动。 2 范围 本指南适用于塔里木油田钻井、试油、修井、油气生产和处理、油气集 输和管道、炼油化工装臵等的新改扩建项目及设施的生产运行、封存、拆除。 3 术语 3.1 危害/危险源,Hazard, 有可能造成人员伤亡、财产损失或破坏环境的物质的性质和状态。 3.2 工艺安全分析,PHA, 通过系统的、有条理的方法来识别、评估和控制工艺中的危害～包括后果分析和工艺危害评审,PHR,。 3.3 工艺危害评审,PHR, 对工艺设施进行系统的、有组织的检查～并使用特定的方法识别危害～评估风险～产生结论和建议的过程。 3.4 人为因素,Human Factor, 在工艺危害分析中对人为因素加以考虑。各个级别的人为失误都应加以考虑。除了操作人员或机修工可能出现的失误之外～对于有可能发生的监督上和管理上的失误～应针对这些提供适当培训和程序。 3.5 本质安全,Inherent Safety, 采取从根本上消除而不仅是通过控制措施的原则～处理与工艺有关的工艺物料的基本化学特性,如毒性、易燃性和反应性,、物料处理的物理条件,如温度和压力,、工艺设备的特性、或是这些因素的综合作用而带来的危害～从而达到工艺安全的目的。 3.6 工艺设计依据,Process Design Basis, 包括工艺化学、物料和能量平衡、工序、每道工序的工艺参数、每个参数的限值,最大值、最小值和优选值,～以及超出限值的后果,即超出最大值和低于最小值的情况,。 3.7 设备设计依据,Equipment Design Basis, 设备的设计所依据的假设条件和逻辑—包括工程数据、工程图、工艺和 设备能力计算、设备规格、厂商的蓝图～等等。 3.8 直线领导 指生产单位领导、区域负责人、新改扩建项目领导,包括项目建议书阶段、项目初步设计阶段、项目实施阶段的主管单位领导,。 4 PHA的应用 4.1 总则 PHA是在一个工艺流程整个生命周期内的各个时期～辨识、评估和控制危害的一种有效工具。PHA在以下情况中必须进行: e. 新改扩建装臵 — 项目PHA, f. 现有装臵 — 定期进行PHA , g. 封存工艺装臵, h. 拆除工艺装臵 。 PHA同样也可有效地应用于以下场合辨识和评估危害: a. 变更管理活动 , b. 事故调查。 4.2 PHA的时间和频次 4.2.1 在新装臵开车前将对所有工艺进行的PHA,项目PHA,～包括: a. 项目建议书阶段进行的筛选性工艺安全分析, b. 项目可行性研究阶段进行的项目批准前工艺安全评审, c. 初步设计阶段进行详细工艺安全分析, d. 投运前安全审查至开车阶段形成最终项目工艺安全报告。 4.2.2 在工艺的整个使用寿命期内进行的PHA,现有装臵PHA,～包括: c. 基准工艺安全分析, d. 周期性工艺安全分析,周期性的PHA至少5年进行一次～对于油气处 理和炼化装臵～周期性的PHA不得超过3年,, e. 封存、拆除阶段进行封存、拆除安全分析。 5 评审类型 5.1 新改扩建装臵评审 必须有以下PHA活动: e. 筛选性工艺安全评审 在项目建议书编制阶段进行危害辨识～提出对项目产生方向性影响的建议～来显著地减少危害,包括考虑使用本质安全技术,。 f. 项目批准前工艺安全分析 在项目批准前,可行性研究阶段,～评审“筛选性工艺安全评审”、评审自“筛选性评审”以来在项目范围或设计内容上有何变更、确认所有工艺危害均已辨识～并确定当前的项目范围是否能控制所有的危害。在项目批准前必须完成本次PHA～并加以文件化和授权批准。 按照国家规定必须进行安全预评价的项目～可以不再进行项目批准前工艺安全分析～但安全预评价内容必须符合塔里木油田项目批准前工艺安全分析的要求,在可行性研究阶段如不进行安全预评价～则必须进行项目批准前工艺安全分析。 g. 详细的工艺安全分析,设计评审, 在设计单位给出设计图后,初设阶段,～进行设计评审以评审前期的PHA,包括安全预评价报告,～系统地和深入地分析工艺～辨识所有工艺危害和危害事件～并提出消除或控制工艺危害的建议。在项目实施前必须完成本次设计评审并加以文件化和授权批准。 h. 最终工艺安全报告 该报告应在装臵“投运前安全审查”前完成。最终工艺安全报告作为所有详细工艺安全分析、项目批准前工艺安全分析、筛选性工艺安全评审～以及所有在项目工程阶段其它有关工艺安全议 题 快递公司问题件快递公司问题件货款处理关于圆的周长面积重点题型关于解方程组的题及答案关于南海问题 文件的汇编～将交给设施拥有单位作为设施永久PHA档案的一部份。 5.2 现有装臵评审 5.2.1 基准PHA 基准PHA是一个工艺的初始评审～用来作为将来周期性PHA或再评估的基础。基准PHA必须是彻底的、广泛的、系统的、完整的。它的数据基础必须 是更新后的工艺技术资料包。另外～基准PHA应当包括《PHA完成情况检查 表》,见附件2,中所有的内容。 在新装臵运行一年内必须进行基准PHA。对于在开车期间没有进行可能影响工艺安全的重大变更的新装臵～其最终工艺安全报告经过有效性评估可作为基准PHA。 5.2.2 周期性PHA频次 基准PHA之后～必须确定将来进行周期性PHA的频次。进行PHA再评估的频率应当与工艺固有的和已实际显现的危害、以及适用的法规要求相一致。 周期性的PHA至少5年进行一次～对于油气处理、炼化装臵等高危害工艺周期性的PHA评审间隔不得超过3年,对于发生多次工艺安全事故、有极大的危害或经常进行重大变更的工艺～评审间隔不得超过3年。 必须对周期性PHA的计划进行更新～列出最近的一次PHA和下一次更新的预定日期。 5.2.3 周期性PHA的有效性评估规则 周期性PHA可以采用有效性评估的形式来更新。有效性评估必须遵循的规则参见附件1《PHA的有效性评估规则》。 6 PHA过程概述 PHA一般可分为5个部份～如下所列。过程通常应当以下列次序进行。 6.1 计划和准备PHA a. 章程的制定, b. 工作组成员的选择和培训, c. 工作组准备工作, d. 工艺技术资料包评审。 6.2 危害辨识活动 a. 危害辨识技术, b. 现场察看。 6.3 工艺危害评审活动 a. 危害评估方法, b. 防护层辨识, c. 评估人为因素, d. 评估本质安全技术。 6.4 提出和管理建议措施 a. 评估已辨识危害的风险, b. 提出建议, c. 对建议记录存档, d. 管理层对建议的回复, e. 建议的关闭和追踪。 6.5 强制性文件化要求 a. PHA报告—文件化格式, b. PHA结果的沟通。 7 PHA的计划和准备 直线领导必须为PHA工作组确定目标、选择工作组成员、根据需要提供工作组所需的资源和必需的培训～并按照研究的目的调整工作组成员优先要做的事项。 7.1 工作组章程的制定 直线领导必须制定和发布一个章程～它规定工作组职责、任务和目标。章程应当包括强制性的关于开展研究的时间方面的要求、研究范围、期望和其它目标。 7.2 工作组成员的选择和培训 直线领导将挑选工作组的组长和其他成员～并安排对他们的培训。 7.2.1 工作组成员的选择 应根据研究对象所需的专业技能来选择工作组成员。PHA工作组成员必须是多专业的。工作组成员中应包括有以下技能的个人: f. 了解与工艺和设备操作有关的基础科学和技术～以及设备设计依 据, g. 工艺或系统的实际操作经验, h. 工艺或系统的实际维修经验, i. 接受过在选择和使用危害评估方法方面的资格培训～或对所使用的 专门方法有丰富的经验, j. 为完成分析所需的其它相关知识或专业技术,如机械完整性、自动 化等专业,。 PHA工作组实际参加的人数可以根据PHA的需要和目的来确定。工作组内全程参加人数一般以5,6人为宜。 7.2.2 PHA工作组培训 PHA工作组必须经过足够的培训以帮助确保高质量的工艺安全分析。在研究即将开始前进行培训是最有效的。 对工作组成员强制性培训的要求包括如下内容: c. 工作组的PHA技术核心人员或组长在选择和应用PHA方法方面必须经 过资格培训～并有参加工艺安全分析的经验, d. 工作组成员必须接受有关PHA步骤以及研究所要用到的PHA方法的培 训。 7.3 工作组准备工作 7.3.1 研讨和接受章程 PHA组组长应组织工作组成员一起研讨工作组的章程～使全体成员明确了解直线领导对工作组的工作期望。该研讨应当包括分析工作的范围、要求完成的时间、章程中包括的特殊工作、PHA工作组已有何种资源、向何处求助、以及如何解决优先的矛盾等。 直线领导将在研讨时到场处理和解决工作组提出的任何问题。 7.3.2 工作组任务和研究日程 PHA工作组将制定一个安全分析的工作计划～包括工作组成员任务、完成计划的总体时间表。 7.4 工艺技术资料 直线领导应确保一个最新的工艺技术资料包～并且在PHA评审开始前必须保证其准确性。工艺技术资料包基本上由以下方面的文件组成: a. 物料的危害, b. 工艺设计依据, c. 设备设计依据,包括布臵图、工艺流程图【P&ID】、平面图、仪表 逻辑图、电气图等,。 PHA分析过程中可能使用到的其它文件和资料包括～但不限于以下内容: a. 操作程序 , b. 标准操作条件以及安全操作极限, c. 自上次PHA以来的变更管理文件 , d. 自上次PHA以来的严重事故的调查报告, e. 上几次PHA报告, f. 如果合适的话～类似工艺的PHA报告。 PHA工作组应当判别待分析的工艺或系统的工艺技术资料的准确性。工作组应当校正他们已发现的微小错误。如果有严重的错漏存在～PHA工作组必须停止工作～向直线领导报告问题并要求对资料进行更新～以及根据情况修改PHA目标完成日期。工作组也应当审阅先前的PHA报告～考察其质量和合理性～注意建议措施的状态～并确定所有整改措施的落实情况。 8 危害辨识活动 在工艺安全分析的起始阶段必须对工艺危害加以辨识和列出清单。它们一般是有可能导致爆炸、火灾、有毒有害物质泄漏或不可康复的人员健康影响的危害。列出的危害清单用于协助下一步分析～以便进行有重点的讨论～并应包括在PHA最终报告中。 8.1 危害辨识技术 以下所列的是可选用的辨识和归类工艺危害的技术方法: g. 审阅待分析的工艺和类似装臵的严重事故调查报告, h. 审阅变更管理文件, i. 审阅待分析的工艺和类似装臵以往的PHA报告, j. 通用危害辨识检查表 ,附件2,, k. 化学品相互反应矩阵,附件2,, l. 经验—专家顾问。 8.2 现场察看 PHA工作组必须对所分析的装臵进行现场察看。有相关操作经验的工作组成员应当作为现场察看的向导。在现场察看时～工作组应当将装臵与工艺流程图,P&IDs,作对照～确定图纸的准确性。现场察看是为了确保工作组对所分析的工艺和区域布臵有清楚的了解～并识别危害～补充完善危害清单。 9 工艺危害评审 9.1 范围 PHA工作组对工艺进行系统的、综合的研究和分析～工作内容包括: d. 辨识每个危害事件可能出现的所有方式, e. 辨识针对这些事件现有的重要防护措施, f. 对每个重要防护措施的完好性的评估。 辨识和定义所有潜在的危害事件和现有的防护措施非常重要～并与第8节中所描述的工艺危害辨识活动是完全分开的活动。 9.2 强制性要求 PHA工作组必须选择和应用合适的工艺安全评估方法～辨识每个特定的危害事件、辨识能防止每个危害事件的现有的重要防护措施、并了解每个重要防护措施的有效性和可靠性。 9.3 方法 9.3.1 方法选择 一般说来～故障假设/检查表法和危险和可操作性研究是一个工艺设施PHA的基本方法。而对于高危险工艺中的关键性工段、组件或单元操作的分析～可采用更深入的方法,如～故障模式和影响分析[FMEA]方法或故障树分析,～这些高危险工艺往往可因自控系统失效导致危害事件的迅速引发或升级。 可选用的工艺安全评估方法如下: f. 故障假设/检查表 (What If/ Checklist) 故障假设/检查表法组合了两个基本危害评估方法:故障假设法和检查表法。故障假设法运用头脑风暴的形式～让工作组对研究的对象提出各种可能故障问题的假设～然后识别现有设计中对应的防护措施并判断其合适性和充分性～需要的话做出建议措施。 检查表法利用预先准备的检查表～对研究对象进行逐项查对～如有不符合地方～进行判断～需要的话做出建议措 施。 g. 失效模式和影响分析 (FMEA) FMEA法是有条理地研究个别元件失效模式及其对整个系统的影响。研究的结果可用于辨识共因失效以及导致危害事件的单一组件失效。FMEA也帮助辨识防护措施～以及提供研究概率和风险的方法。 h. 危险和可操作性研究(HAZOP) HAZOP是有条理有组织地研究工艺各种参数偏离的形成原因及其对整个工艺系统的影响。此项研究的结果可用来辨识哪些标准操作条件的偏离可能造成危害事件。HAZOP同时也辨识防护措施。 i. 故障树分析,FTA, FTA使用逻辑图来描述所有导致特定顶上事件,不期望事件,的故障路径。分析是从一特定的不期望事件作为开始～逻辑推导出产生顶端事件所需的多系列子事件,或分支,。 j. 事件树分析,ETA, ETA运用树形图和成功/失败的逻辑判断～对一个危险事件,危险物料、能量的泄漏,的各种可能后果,火灾类型、爆炸、有毒物扩散等,进行分析。分析结果可用于判断危险事件的后果及关键性的防护措施。 9.3.2 方法应用 可以把工艺安全评估方法当作一套工具来看待～各种方法有其最合适的情况和不适用的情况。影响方法适用性的因素包括:研究对象的性质～其危险性的大小～它的复杂程度～所能获得的资料数据情况等。 9.3.3 防护层辨识 如果没有全面了解现有重要防护措施的完整性就不能够提出最终工艺安全改进建议。 为了解现有防护方法的足够与否～PHA工作组在他们的评估中～应当依 据以下准则: a. 独立性,防护措施的成功发挥作用是否取决于其它系统的成功操 作, b. 可信性,防护措施是否具有高度可靠性,是否需要人的动作, c. 可审核性,防护措施的设计是否方便定期验证或测试, d. 完整性,防护措施是否以正确的方式安装和维护, 10 人为因素分析 10.1 概述 人为因素分析包括人员及其工作环境如何相互作用的所有方面～包括日常和应急情况。在PHA的内容中～人为因素主要关心人员与其工作环境中的设备、系统和信息之间的关系。PHA处理这些相互作用中身体方面的关系,即与工作场所以及设备设计和布臵有关的人员体形和体力限制条件,～以及认知方面的关系,即在接受信息、处理信息和对信息采取行动时人的智能条件,。在PHA过程中重点是辨识和避免人为失误可能发生的情况。 10.2 强制性要求 为最大限度地降低将来发生事故的可能性～PHA工作组在整个PHA过程中将特别处理人为因素。在现场察看所分析的装臵时～在应用工艺安全分析方法来辨识危害事件和考虑防护措施等活动时～都应当对人为因素加以详尽考虑。 10.3 方法 对于大多数装臵～PHA重点应当放在利用工作组成员的专长上～包括操作人员和维修人员的经验～以帮助认定和突出某些由于人与工艺的相互影响很有可能引起工艺不正常、使工艺事故逐步升级或削弱工艺防护措施性能等的情况。潜在人为失误的情况可能涉及以下一种或更多的因素: a. 有缺陷的操作程序, b. 数量不够～或不可操作及易误导操作人员的仪表, c. 不合理的布臵或控制设计, d. 不合理的任务设计,如工作量过大,, e. 沟通不畅, f. 优先关系不明确。 此外～可以运用人为因素检查表帮助PHA工作组辨识和评估人为因素～或者使用“故障假设/检查表”作为人为因素分析的方法。 10.3.1 现场察看阶段 现场察看提供了极好的机会来辨识人为因素问题～特别是吸取操作人员和维修人员的经验。在现场察看时～工作组应当观察那些有人,机界面的地方以及突出那些对工艺安全来说重要的地方。 现场察看范围应当包括中控室。工作组应当评审关键信息的显示、联锁按钮的位臵和标识、仪表标识、警报排列和其它控制项等。一个特别要检查的关键因素是中控室的环境,如照明、通讯能力、噪声、布臵,。另外一个关键因素是考查是否安排了在意外事件,如有毒烟雾释放,发生时能保证操作者执行其任务的防护系统或个人防护装备～及个人防护装备是否容易获取。 10.3.2 定义危害事件阶段 视所用的PHA方法～在分析过程中许多人为因素问题可能会显现出来。在应用PHA方法时～工作组应当辨识以操作者为事故链始发者的那些危害事件。在这些危害事件中～操作者得到的是明确指示还是含糊的指示,在极度依赖操作员的工艺中～按次序地对操作程序进行分析～重点放在辨识可能出现人为失误的情况。 10.3.3 防护措施分析阶段 PHA工作组在分析潜在危害的防护措施时～应当牢记人为因素。当操作员的干预是防护措施起作用的必要条件时～工作组应当考虑操作者是否有能力顺利完成所要求的行动～以及其它可能妨碍操作者完成行动的因素。 10.3.4 考虑领域 人为因素在工艺安全管理体系中许多领域起作用～在辨识人为因素问题时～PHA工作组应当了解这些。然而～PHA并非是对工艺安全管理体系中所有牵涉人为因素的问题进行分析的唯一时机。人为因素主要考虑以下领域: a. 人体工程学, b. 人机界面, c. 注意力分散, d. 培训、技能和表现, e. 操作程序, f. 维修程序。 11 本质安全工艺 11.1 范围 与工艺有关的工艺物料的基本化学特性,如毒性、易燃性和反应性,、物料处理的物理条件,如温度和压力,、工艺设备的特性、或是这些因素的综合危害～应当通过从根本上消除而不是控制的方法～达到提高工艺本质安全水平的目的。因此～使用本质安全工艺技术是一种实现安全设计和操作的方法。 本方法依赖于工艺和设备的内在安全特征以杜绝出现人员伤害、环境损害和财产损失～而不是依赖于防止或阻止事故的控制系统、联锁或规程。 11.2 强制性要求 对所有新改扩建项目必须要求设计单位进行本质安全分析。 11.3 方法 塔里木油田实现工艺本质安全的方法采用以下5个原则: f. 仅用少量危害物质,或最小化,,如生成后立刻消耗毒性中间体以 限制它在工艺流程中的存量,, g. 采用低危害物料替代高危害物料,取代/消除,, h. 采用低危害性工艺条件,如低压,或低危害性物料形态,缓和/减 弱, , i. 装臵的设计将危害物料释放量或能量的影响降至最小,如容器制造 足以承受内部能产生的最高压力～这样既消除了由于超压造成设备 失效的可能性～又不需要使用压力安全释放装臵,, j. 装臵的设计使发生操作失误的可能性减低到最小～或增加对操作失 误的容忍度。 在工艺的生命周期内任何时候都可以发现提高工艺本质安全水平的机会。但设计组织单位应当认识到考虑本质安全的最好时机是在项目的可行性研究阶段。如果本质安全工艺概念在此阶段应用～它们能相对容易并经济有效地加以实施。 12 建议的制定和管理 在风险评估后～必须处理防护措施不足的危害。必须制定建议措施～在适当处增加防护措施。 12.1 PHA结果的风险评估 PHA工作组必须考虑由工作组辨识出的危害事件的风险。根据风险的大小最终确定是否应当提出建议。 风险是事件的严重性,后果,与其出现可能性,概率,的综合度量。工作组应当小心不要仅仅因为后果是严重的就提出建议～这样可能导致资源的浪费。 工作组应用本指南所列工艺安全评估方法,如故障假设/检查表～HAZOP～FMEA等,～通过危害识别、危害事件定义、防护措施分析等各阶段～定性地提出每个事件出现的可能性。工作组运用此信息～结合危害事件的后果～能对每个事件的风险水平进行定性评估。PHA工作组应当决定该风险水平是否是可接受的。 另一个风险评估方法是使用定性风险评估矩阵,附件3,。在此法中～矩阵的行和列分别为后果等级和可能性等级。后果和可能性的综合结果用于确定是否应当提出建议。 12.2 提出PHA建议 在提出PHA建议时应当考虑以下的关键因素: d. 建议内容应与工艺危害和危害事件直接相关, e. 风险水平, f. 当工作组考虑风险并提出PHA建议时～所制定的建议应当合理可行。 一般说来～建议不应当给出一个特定的设计解决方案。因为它可能妨碍更创新的或更经济有效设计的提出。解决方案的详细设计应当留给指定完成建议任务的人员。 12.3 建议 在制定建议时PHA工作组应 a. 参考工艺安全评估中的发现内容,即HAZOP工作表～故障假设/检查 表或其它表式等,, b. 进行清楚的和简洁的表述。 对于需要由不同的人员或工作组完成的综合建议～应当分解成几个建议～并分别指派任务。目的是由一个人而不是一组人来负责每个建议。 12.4 建议的回复 来自PHA的建议必须由直线领导加以审核。直线领导完全接受建议～或是修改后接受或是拒绝此建议～都必须作书面记录。 直线领导可以根据以下条件和足够的证据来判断是否拒绝建议～并以书面形式回复。 e. 建议所依据的分析是建立在确实有错误的资料上, f. 建议对于保护员工或承包商的安全和健康不是必需的, g. 另有可供选择的方法能提供足够的保护, h. 建议是不可行的。 12.5 建议的关闭和追踪 12.5.1 建议的关闭 一旦直线领导对建议作出回复～建议即关闭。 直线领导有权: a. 修改建议 在某种情况下～PHA建议可能需要被修改以实施另一种解决方法。 b. 改变建议预定完成日期 如果建议不能在已规定的日期前完成。应当准备书面授权以确立一个新的完成日期。 改变日期的文件应包括不能在原定日期内完成的原因。 c. 取消以前接受的建议 必须有详细和完整的文件阐明取消建议的正当理由。此文件应包含支持变更的原因、逻辑和支持变更的计算或文件。 所有对建议的修改和关闭必须加以文件化～经直线领导批准并归入PHA档案。 12.5.2 建议的追踪 必须建立正式的系统来追踪建议的完成过程。对于运行设施的PHA建议～至少应当每季度发布报告列出尚未完成的建议并提交直线领导和所有被指定完成建议的人员及其主管,对于新建设施的PHA建议～应当由其直线领导对建议的执行进行监督。 报告应当醒目地标出逾期未完成的建议。建议在未完成前禁止从系统中删除。 如果项目管理单位或设施拥有单位不能保证实施计划所需资源～由直线领导向上级主管部门申请支持。 13 强制性文件化要求 13.1 PHA报告 工艺安全分析最终报告的目的是将工作组的工作正式文件化。该文件向直线领导提供了工作组的工作成果。 13.2 整体要求 PHA报告应当是简洁的～但又足够详细并有解释以便读者清楚地了解工艺内在的危害、潜在的危害事件、控制危害的防护措施和防护措施失效的后果。 工作组用来提出建议的思路和逻辑应在报告的相关章节中完整的加以记录。应当为那些负责制定解决方案的人员提供详细的信息。这些资料有助于在以后的工艺安全分析中避免重复工作。 永久存档的最终报告原件必须包括工作组工作的所有文件～包括故障树、计算、参考材料目录和其它有关的支持性文件等。归档文件是永久的记录～应在装臵的使用寿命期内一直予以保存。 13.3 分发 直线领导可以决定报告分发何处。分发的资料必须是基层单位保存的PHA报告的复印件～其分发范围可以包括如下: d. 所分析装臵的领导, e. PHA工作组每个成员 , f. 类似装臵的PHA工作组, g. 公司或其他事业部的相关部门, h. 档案馆。 13.4 报告格式 报告格式范例请参考附件4。 13.5 PHA结果的沟通 直线领导确保所有PHA的结果,包括所采取的行动,与所有在装臵内工作以及任何受影响的人员进行沟通。 13.6 报告附件 通常需要包括在报告中的附件请参考附件4。 附件1:PHA有效性评估规则 附件2:检查表 附件3: 定性风险评估规则 附件4:PHA报告 附件1: PHA有效性评估规则 1 概述 在初始PHA完成后～按标准规定的周期,3年或5年,～应由一个符合本指南的要求的小组对PHA进行更新和有效性评估～以保证PHA与工艺的实际情况保持一致。对于那些发生多次工艺安全事故的、具有极大危害的、或经常发生重大变更的工艺～应当考虑将更新和有效性评估的间隔调整到3年以内。 下文所述是对以前的PHA进行有效性评估的规则。分析首先应确定先前的PHA是否符合基准PHA的要求～以及是否按照本指南的指导意见进行的。然后～检查自从PHA以来已实施的所有变更～确认是否对这些变更相关的危害控制进行了适当充分的分析。有效性评估和更新的结果应当是一个新的、准确反映了装臵当前操作状况的基准PHA。 有效性过程包括回顾和检查先前的PHA以及自上次PHA以来发生的所有变更。 2 程序 在启动有效性再确认过程前～工厂应当确定先前的PHA是否符合关于基准PHA的要求。如果确定先前的PHA中有严重的不足和疏漏～那么应该做一次新的PHA～而此规则也不再适用。 2.1 步骤1:资料收集 必须收集大量的资料以评估自上次PHA以来实施的变更,见图B-1,。 工艺安全技术信息这时应当齐备并且是符合实际情况的。 可以利用PHA组的首次会议给小组成员分配收集资料的任务。 2.2 步骤2:评估工艺变更 小组的经验有利于确定自上次PHA以来进行的变更的数量和重要性。必须对以上要求收集的资料进行审阅～以便辨别和评估已实施的变更。如果发现工艺上有许多实质性变更～那么重新做一次PHA可 能是更好的决定。 2.3 步骤3:核实先前PHA的质量 可以用《PHA有效性评估检查表》来检查先前的PHA的质量。没有完全符合检查表中要求的条目应当标记出来～然后在有效性再确认的过程中加以更新和补充。 此外～PHA组应当查看先前PHA中根据所用的具体的方法,如故障假设法或HAZOP,而提出的问题和回答～判断它们是否仍然适用于对于现在的工艺流程情况。 2.4 步骤4:PHA完整性 先前的PHA可能未包括所有的PHA要素～譬如下面这些: , 人为因素分析 , 本质安全工艺分析 如果未使用这些分析方法～它们应当作为补充内容加入到更新后的PHA中。 2.5 步骤5:工艺变更 必须对自上次PHA以来工艺流程中实施的变更进行评审～检查是否在危害控制方面对这些变更进行了充分的分析。正常情况下～这方面的问题应该已由变更管理系统解决。 如果有些变更项目有过PHA分析～应当检查这些PHA～确定是否所有的危害已得到辨识～是否已经确定最坏的后果～并解决了防护措施问题。然后～这些PHA可作为一项更新内容包括在有效性评估的文件化内容中。 如果有一些可能影响工艺安全的、根本性的或数量较多的变更～但却没有经过详细的文件化处理、或没有进行详细评审～建议 从头进行一次新的PHA分析。 2.6 步骤6:运行经验 如果设施的运行经验包括大量的工艺事故或未遂事件～重新做一次PHA可能是更好的决定。如果只有少数几次意外事件～可以把相关的分析调查加入现有的PHA作为对其的更新。 2.7 法规变更 如果自上次PHA以来～出现了国家法律法规方面的变化～这些变动应当在有效性再确认过程中整合到PHA中。 2.8 新的基准PHA 有效性评估的目标应当是建立一个新的基准PHA。如果可能～用修改、更新、补充然后发布先前PHA的新版本的方法来达到这个目的。如果以修改原PHA文件的方式更新PHA十分困难时～一种可行的方法是编写一个补充文件以附录形式附在原文件后。在下一个周期结束时～这个新的基准PHA应当是下一次有效性再确认工作的起始点。 图B-1:PHA有效性再确认流程图 事故报告 PHA建议和解决方案 操作程序 PSM审核结果 工艺安全技术信息 变更管理及投运前安全审查文件 自上次PHA以来实施的项目 工作票 最近的PHA 更新的管道仪表图(P&ID) 上次PHA工作组的成员 机械完整性(检查测试)报告 人员变更管理文件 联锁或紧急关断的分级 PSM关键设备清单 法律法规的变动 任何其他的变更文件 重大或多项变更, 有较大问题 是否进行了人为因素和 本质安全分析, 运行经验 检查PHA的文件化完成 情况(见本指南PHA完 成情况检查表) 备注:MOC:变更管理 PSSR:投运前安全审查 PHA有效性评估检查表 ? 对危险源和危害事件清单的复核。是否包括了所有的危险 源,所有的危险源的定义和特征描述是否仍旧合适, ? PHA分析中那些广泛接受的PHA方法的运用情况。先前PHA 中分析方法是否得到正确运用,结论是否正确, ? 自先前的评价后发现的、任何可能会导致灾难性后果的事件。 ? 预防或减轻灾难性后果的工程和管理控制措施。所有的控制 措施是否仍然落实有效,自上次PHA分析以来是否做过修 正, ? 人为因素。有没有会影响到先前PHA结论的控制措施或人员 的变动, ? 本质安全的工艺。是否有一些新的考虑/建议能提高工艺的 本质安全性, ? 对先前的PHA后所有的工艺改动进行复核。每一个改动对安 全有什么影响,改动之间的相互作用是否会、并如何产生 新的危险源, 附件2: 检查表范例 化学品相互反应矩阵 一种对评估化学品相互反应有帮助的方法是编制一个矩阵图～如下面例子所示。矩阵应包括所有的化学品和工艺材质。管道系统和容器的材质是很容易被忽视的一点。在一些情况下～你需要把工艺材质分成各组分以便查出危险源。 表C-1 X与Y反应会造成问题吗, X Cl2 丁二烯 HCl 空气 过氧化物 润滑油 钢 Y Cl2 N Y N N Y Y Y 丁二烯 Y Y Y ? ? N HCl N N Y Y Y 空气 N Y N N 过氧化物 Y Y ? 润滑油 N N 钢 N Y=是～N=否～?=不知道 1(列表中应该包括所有的材料～包括已知的杂质、稳定的中间体和副产物。 2(对于每个“Y”～该类反应和必需的条件应当被确定并记录到文档。 人为因素检查表 人为因素是贯穿于工艺安全管理系统每个方审查,管理层对做出的建议的反应如面的一个普遍因素。相应的，人为失误在工 何, 艺安全事故中就成为一个重要的因素。这份5. 是否所有的人都理解安全规章,员工是检查表提供的问题，目的是促进小组讨论人否对其执行负有责任,员工是否充分了为因素。它的目的不是要覆盖PSM每个要素解安全的重要性和违反程序的纪律处里的所有情形，而是对通常包括在工艺安全分, 分析范围内的部分，协助分析小组对易于诱6. 是否有有效的方法来发现和改正由于酗发人为失误的情况进行辨识和消除。而其余酒或药物滥用造成员工不在工作状态的部分则更适于归在PSM的分析组的工作范围现象, 里。 7. 是否有有效的方法来发现并更正员工的PHA小组应当关注发现有整改需要的发展趋身体和精神能力已经不能满足生产任务势。这里提供了一些问题的例子，这些例子要求的情况, 的目的不是限制讨论，相反是帮助澄清提出8. 当员工感觉到他们的工作表现可能受过这些问题的目的。 度疲劳影响时，管理层是否有有效的方 法来减轻他们的疲劳,1 管理体系 通过建立和管理展示，来减少人为失误易发9. 有没有方法来识别在某一方面是否存在情况的管理承诺的政策，管理层对日常操作容易诱发人为失误的情形,如果发现了中人为因素的重要性定下基调并建立清晰的管理层反应速度如何, 责任预期同时提供资源，以促进员工对人为 因素的理解，以及最重要的一点――建立一10. 员工是否有清晰的、成文的指南判断何个不以追究责任为目的的氛围，通常是达到时采取措施来关闭一个单元或中断一项上述目标的最佳做法。通过下面的问题发掘行为，以免因为担心事后被质疑决定的出的，也许正是表明管理体系范围内问题的正确性而干扰了决策过程, 症状。 11. 人员变动频率是否维持在可接受的水1. 管理层是否对员工的违章行为或违背操平,是否有程序控制人员变更，来保持 作规程的做法采取默认和置之不理的态管理和技术队伍的稳定性, 度,是否以随意的口头指令来指导员工 的操作, 2 操作规程 2. 工作环境，如设备、设施总体的整洁和 拥挤情况是否维持在一个可接受的程一个内容清晰、写得好的操作规程会显著降 度;或是否习惯性的容忍，直到情况变低出现人为失误的风险。下面的问题能够帮 得不堪忍受,是否有证据表明情况有恶助PHA小组判断对工艺安全有明显影响的操 化的趋势, 作规程的完整性和质量。 3. 是否所有意外事件都被确认(例如是否 存在未经正式调查的关于夜间发生事件 的传言),事故调查报告是否发掘了根1. 相关操作的操作规程是否存在,例如开 本的原因(不是肤浅的或表象的),随车、停车、闲置、正常运行和紧急情况 后的改进工作是否完成并确认,等, 2. 该部分是否确定了主要的紧急情形,是4. 是否对工艺安全管理的各种要素进行过否有相应的操作规程用于这些事故的控 制，与现场操作人员的协调，并将人员可行,(也就是说，情况是否会在组织和财产的损失降到最小程度,员工是否起有效的响应之前失去控制,) 能方便的获取并理解使用这些操作规 14. 是否有太多的变更文件(例如检验授程, 3. 操作规程是否清晰和完整,术语的使用权，临时程序)以至于员工无法对每个上是否统一并与使用者的理解水平相匹文件的情况都充分掌握, 配, 4. 操作规程是否保持更新,是否对操作规15. 关于操作规程改动的信息，其交流的质程进行例行审查，与使用者的行为进行量和效果如何, 对照，并进行适当的修正, 3 培训 良好培训的效果超出了对操作规程的遵守和5. 操作规程的审核和编写工作是否有操作 实践。它融合了对程序设计理由的理解以及规程使用者的参与, 对偏离操作规程可能造成的后果的了解。 6. 岗位配备的操作规程是否是最新修订版 1. 人员是否理解: 本,操作规程是否作为受控制的文件得 a( 工艺的潜在危险源和危害,到维护，并且严禁未经授权的复制而导 致混乱, 7. 员工获取操作规程是否容易和快速,操b( 对危险源和危害的防护措施是什 么, 作规程是否编有合适的索引, c( 哪些是关键的安全装置、联锁、事 故控制设备和管理控制措施,8. 是否有用于核对关键或复杂操作的检查 表,检查表是否与操作规程上的指导保 持一致,d( 为什么设置这些控制措施，以及它 们是如何实现控制作用的,9. 如果程序文件中某些章节的页面带有颜 色，纸张的颜色编码是否统一，并被使 2. 进入一个区域的员工，他的培训内容是用者理解,患有色盲的员工是否能辨认 否同时包括通用的和针对具体区域的安这些颜色编码, 10. 操作规程是否指出了“为什么这么做”全规章，以及关键的应急程序, 而不仅是“怎么做”, 操作规程里是否 3. 是否为如何使用各工种专门的应急装备包含了关于危险源的警告、注意事项或 提供了培训, 解释, 4. 纠错程序(在操作失误后使用)是否包11. 是否有“程序陷阱”(也就是说操作是 否按照合适的顺序描述，例如在要求的含在综合培训内容内, 操作步骤前先给予解释性的警告，而不 5. 信息交流和交接责任方面的培训是否组是在这之后), 织操作小组一起接受培训,12. 如果同样的工艺或设备有不同的配方或 配置，操作规程是否清晰的表述了什么 时候和如何使用这些操作指导,是否有6. 培训内容中是否包括不经常使用但是非 常重要的技能和知识,检查方法来确保所使用的程序是对应某 配方或配置的正确程序, 7. 故障排查技巧是否包括在培训内容中, 13. 故障排查、工艺异常的响应或应急程序 中留给诊断和更正问题的时间是否实际8. 操作者是否就如何发觉紧急情况得到相 关培训,是否组织过符合实际情况的演 习以检测员工对这类事件的反应, 9. 某个岗位员工的培训需求(或应掌握技 能)是否准确的反映了包括例行的和非 例行的操作要求, 10. 人员是否根据岗位所需的技能进行工作 分配, 11. 对于在职培训的操作员是否有一个有效 的监督和导师计划, 12. 是否确定哪些是关键的维修保养程序， 这些程序内容是否易懂、准确, 9. 手工操作的配料工作，是否对原料的称4 任务设计和组织 量和计量装置实行控制(就是说根据设任务的正确设计和对责任的清晰理解能极大定的频率校验精度), 的减少出现人为失误易发情况的风险。 10. 当操作顺序被打断时，是否有辅助手段 帮助员工找到他们进行到工序中哪一1. 操作员的工作描述是否清晰明确(例如步,工序一旦混淆其后果是什么, 是否存在责任的交迭或缝隙，由于相关 责任的模糊不清而出现重要任务被遗漏 5 人体工程学 的可能性), 2. 是否有部分工艺流程存在界面不清的情关注操作环境，人,机界面以及人,系统界 况进而可能导致责任不清,面，在避免人为失误易发情况方面是非常重 要的。 3. 当几个不同的任务分配给同一个人时， 这些任务能否在一段有限的时间内无人1. 关键性的设备控制件(例如停车开关、 照顾自行运行，以便操作员将注意力分阀门)是否设置在发生紧急情况时能顺 配给其中的一个任务吗,利够触到的地方,(例如，员工是否需 要穿过泄漏物料或火场，才能够到紧急4. 员工精神和身体上的工作负担是否在合切断部件,) 理的水平上(就是说在一个持续几个小2. 是不是有的操作员的身体状况或能力不 时而不会感到过度疲劳的水平上),如能操作或者佩带应急装备 果有高强度工作负担的话，是否局限于 较短的时间内，并在两次之间给员工留3. 在设施的设计时是否考虑到环境条件 有充足的恢复时间,(温度、照明和气候),它们对成功的 启动或应急装备的影响是否被评估过, 5. 工作环境是否会出现长时间不间断的精 神或身体上的无动作状态或个人独处情4. 是否有任何操作需要长时间穿戴过量的 况(例如，在需要时得不到帮助，有离或繁重的个人保护装备，造成身体上的 开原处寻求同伴/帮助的冲动，长时间平束缚或精神无法集中，以至于妨碍操作 静无事的看守造成的感觉迟钝),员在适当的时间内安全的完成一项操 作, 6. 对于需要持续监看的“系统”(例如面5. 对于完成速度是关键因素的任务，空间 板，DCS，容器内操作的守望员，动火的拥挤是否对其有影响(例如到关断装 作业)，是否有一个强制执行的制度，置的应急通道，撤退路线等), 确保该系统在运行时候一直被照顾到, 6. 在设备的周围是否预留了足够的空间以7. 是否有一些高速、高精度的或高度重复便进行需要的维修任务,(例如，拧紧 的工作由手动完成,发生错误的可能性某个法兰上的一个螺栓是否因为周围的 是否因此而增加,失误的后果是否可以空间太拥挤而变得很困难,) 接受, 8. 手工操作的配料工作(例如给一个反应7. 是否为要求的任务提供了合适的工具, 器加料)，是否设计有方法避免加料数(例如，在某个工段，因为没有人力气 量错误或多次重复加料,够大可以拧紧螺栓，易燃性气体经常性 从高压热交换器里泄漏出来，购买一个 液压螺栓紧固器就能解决这个问题。) 8. 员工在不误动操作面版的前提下能否方便顺利的跨越、经过操作面版(例如，紧急停车按钮上是否有罩板,如果有，还应保证在紧急情况下，罩板不会限制按钮的使用。), 9. 相同或相似的设备会不会容易引发误操8. 控制器的设计是否与人的直觉相反或违 反了大多数人的习惯,作(两个例子:应在A单元进行的工作 放在B单元上进行，以及把槽车卸货管 线误接到错误的位置。) 10. 对于关键的管道、阀门、罐槽和现场指 示灯这类设备，是否有清晰明确的标 识,有无专人对这些标识的维护工作负 责,责任是否明确, 11. 是否有背景噪声或其它的分散/打断注意 力的因素,听力保护装备是否妨碍了交 流, 12. 员工是否对现有系统自行做出一些改 动，说明设计中有人为因素方面的缺 陷,(例如把一块纸板盖在电视屏幕上 减轻屏幕反光，或者在不必要警报喇叭 上贴上封带。) 6 控制系统 1. 是否有不必要警报分散了工人的注意力 或使得更重要的警报被忽视了, 2. 控制方案是否进行了适当的记录归档， 使用者是否理解, 3. 控制系统的标识用语是否统一并清晰易 懂(例如“0%阀门负载”是否总是代表 阀门关闭,) 4. 对于警报、警示灯和警报喇叭这样的装 置，其外观(声音)在流程的不同区域 是否保持统一, 5. 如关键的控制器和手动干涉之类的装置 是否有可能与普通的控制器相混淆, (提示:观察控制器的布置和互相之间 的靠近程度。) 6. 在紧急情况中，当很多警报声同时响起 时，操作者是否会有效的判断,如果是 那样，是否有方法区分出最重要的警 报, 7. 在紧急情况时，采取相应的对策是简单 容易还是复杂困难?需牢记的是在紧急状 态，一个过于复杂的响应计划不太可能 被成功的执行。 注意:大多数人的习惯指的是在人群中一种流量值就变化了1000GPM的控制旋钮 将流量控制在50GPM，操作失误就很根深蒂固的行为风格;例如习惯将顺时针方向认为是关闭阀门的方向。可能会发生。) 20. 仪器是否定期校准或检查, 9. 是否有的区域过程控制/警报的颜色或声 音用法与其它工段的用法相反, 注意:这对调入或调出该区域的工人将是一个很大的问题。 10. 用手动控制取代自动控制的判断指南是 否清晰和明确,系统能被设置为自动或 手动控制模式的条件是否被使用者所理 解, 11. 是否提供了在正常和异常的情况下正确 操作所需的相关信息, 12. 当选择警报设置时，是否考虑了反应时 间(仪器/DCS系统的延迟时间和人的反 应时间), 13. 仪器(或视频显示终端)延迟/刷新时间是 否太长以至于操作者有可能出现过度调 节的问题, 14. 是否有有效的方法发现仪器的故障,如 果关键仪器给出错误的读数，可能会造 成什么样的操作失误, 15. 指示器((例如条形图表制图笔、刻度 盘、视频显示)是否可能卡住，从而导致 不能显示工艺的实际参数值, 16. 在控制系统设计中是否有隐含的假设在 工艺条件异常的情况下可能变得不成立 (例如当流体密度发生变化时液位信号出 现失真), 17. 如果控制设置或显示有改动，使用者是 否总能得到通知, 18. 有权限调节控制设置的员工是否得到有 效的培训, 19. 系统设计是否避免了过度敏感的过程控 制?换而言之，控制器是否有一个合理的 动作范围,(例如，如果试图用每半转 21. 仪器检查是否校验了整个的仪器回路,d( 使用者是否有时间来确定警报的来 源，还是警报信息在屏幕上上翻得(例如，测试警报时，要从现场传感器 太快, 发送信号，而不是从同在控制室 e( 屏幕显示的信息是否太多,(CCR)里的压力开关发送信号。) 22. 仪器故障能否得到及时修复,是否有长f( 视频显示器的数量是否够用来同时期将联锁/警报旁路的迹象,显示需要显示的工艺过程, 23. 控制系统中是否有自动的联锁旁路或警26. 关于可编程电子系统: 报抑制设计,如果有的话，有什么样的 控制措施防止这些设计被滥用,a( 是否有适当的检查来避免计算机编 程错误, 24. 关于面板和就地仪器的控制:b( 是否有程序，在安装商业软件或更 新软件版本后负责相关的介绍和后a( 控制器是否清晰而不杂乱拥挤,是续工作, 否对其进行维护,c( 是否有适当的控制措施来确保软件 修改工作只能由有资格的和有能力b( 需要的地方实行颜色编码了吗,颜的人员进行, 色编码是否是统一,(色盲会引发d( 如果可编程电子系统里包括安全联 问题吗,) 锁，是否实行了不同的冗余逻辑方c( 对相似的设备布置是否也是相似案, 的,(类似设备之间是否有相当的e( 如果有旧的手动(或低级的半自 区别以避免混淆,)动)控制系统被保留作为主系统的 后备系统，关于如何使用这些旧设 备/控制的的复习培训和操作者技能d( 控制和显示是否读取容易, 展示是否进行过, e( 警报声调/信号是否可区分, f( 软件安全联锁是否有完善的记录存 25. 关于视频界面: 档，记录中是否包括其工作原理的a( 如果显示屏出现故障，是否有冗余书面描述, 渠道可以获取信息,g( 可编程电子系统的故障是否会产生 随机的输出信号,发生这种情况后b( 同一个控制面板可以控制多个控制操作者如何才能发觉,是否有相应 屏幕时，是否可能出现一面看着错的修复程序, 误的屏幕一面进行控制调节的情h( 系统如何避免数据输入错误, 况,不同的(但看起来是一模一样 的)单元是否有相似的控制屏幕, c( 如果屏幕停止刷新信息，使用者能 否很快的意识到, 通用危害辨识检查表,范例, 对象 问题 回答 火灾 是否涉及可燃/易爆的物料, 这些物料是否根据相关的标准采用合适的火灾 编码进行标志, 是否存在显示出上述某方面不完全、不充分的 特殊情形, 回答这些问题我们是否需要知道一些东西,如 果是，我们怎样才能获得这些信息, 列出所有的火灾危险及其潜在危害。 爆炸 是否存在由于物理性的过高压力而带来的潜在 爆炸, 是否存在由于易燃物在空气中的燃烧而带来的 潜在爆炸, 是否存在由于流程液体的混合造成的燃烧而带 来的潜在爆炸, 是否存在由于非正常反应、分解、放热、聚合 等而带来的潜在爆炸 物理性的超超压的机理否正常并被很好的理解, 压 按照常规标准设计的排放装备是否能提供足够 的保护, 超压的机理是否不正常或太复杂，以至常规的 安全装置不够, 为理解此危险我们是否需要知道一些信息,如 果是，我们怎样才能获得, 易燃物在空控制适当的比例(如燃烧器管理系统)、防止 气中的燃烧 空气泄漏(如惰性气体化)和消除点火源(如 区域分类，防静电措施)等传统方式是否足够 以预防爆炸, 我们是否知道所有用以界定爆炸界限的必需资 料,如果没有，我们将怎样获得它, 工艺流程中每个工艺流程(包含温度、压力、化学试剂、 液体的混合凝固点等)都具有特殊性，因此需要为其设计而引起的燃特定的预防措施。我们是否掌握了所有用以避烧 免不同液体混合的界面，以及确定界面的必要 数据, 这些需要给予特别的关注加以理解和识别所有 非正常反应潜在的原因，因此这些通常都被列为流程危险等 而需要特别的关注。我们是否拥有所有用以界 定这些危险的信息，如果没有，我们怎样才能 获得它, 毒性 列出所有涉及到的毒性试剂。 为避免人员接触毒性物质，采取了哪些好的工 程设计和传统的安全实践, 哪些释放的毒性气体会对雇员造成致命的危险 或让邻居讨厌, 对象 问题 回答 我们是否拥有足够的毒性数据以界定危险的程 度并且决定需要多少额外的工作(而不仅仅依赖于好的工程设计以保证化学试剂完全密 闭), 我们是否需要引入毒物、卫生或工业安全方面 专家, 噪声 通常噪声并不意味着流程危险，但是通过提问 也许会引起新的发现。通常的噪声问题应该由PHA之外的努力加以关注。为雇员评估潜在的噪声问题。必须达到规定要求。很多时候工程解决方案会比行政方案带来更好的效果。存在哪些噪声危险, 辐射,核 诸如水平测试装置的传感器中的放射源只要密 闭良好通常就不认为是流程中的危险。处理这些问题已经确立了一些程序，而且这些良好的设计和操作程序应该足够处理这类问题。是否存在一些核辐射需要特殊而不寻常的预防措施,如果是的话，把它作为流程危险记录下来，并确定我们需要什么信息来界定危险的界限。我们在哪能得到这些信息, 辐射,电磁 是否存在电磁辐射,它是否覆盖有能明显识别 的预防措施,向合适的管理人员咨询这些预防措施并确保它们融入了设计。 流程中是否存在特别的电磁辐射，没有覆盖如 下能良好识别的预防措施,如果是，把该电磁辐射记录成流程危险并确定需要哪些信息来界定危险的界限，并且在哪能得到这些信息。 辐射,热 确保这种发热表面在设计和安全中考虑了操作 者的防护。是否存在某些对操作者、邻居、设备等具有特别危险的发热源(如火焰),如果是，把它们该电磁辐射记录成流程危险并确定需要哪些信息来界定该危险的界限 污染 许多污染方面的考虑不是流程危险，应该由良 好的设计程序来解决并通过正常的环保努力加以处理。是否存在重大的污染问题,我们是否拥有处理这些问题的信息, 污染,外观 是否存在一些详细说明了美观，限制了高度、 颜色或其它视觉效果的规章或构建代码,这些是否会成为潜在的流程危险, 其它的视觉效果，如蒸汽云、闪亮的火光等， 也许会让邻居觉得惊慌，应该被看成流程危险并加以相应的处理。是否存在重大的视觉冲击, 对象 问题 回答 污染,泄漏 所有因偶然或故意而可能发生泄漏、溢出或排 放的东西，不管是持续的、固定的还是突然 的，都应该被认为是流程危险。这包括排放阀 的泄漏、清洗口、排水管、密封管和法兰泄 漏、密封圈的溢流等。这也包括用完的催化 剂，柱状封装，空的圆桶，洗涤物，从管道、 水管、热交换器等清洗下来的污物，或流程中 没有耗完而需要处理的东西。此流程会排放出 哪些化学物质, 我们需要请教哪些顾问人员来帮助我们确定哪 些排放需要管制而应加以许可或进行报告, 污染,灰尘 灰尘，不管是产品还是如矿石和焦炭的原材 料，如果迷漫的话都会造成邻居相当的不愉 快。释放这些物料时潜在的危险是什么, 污染,气味 是否存在一些有害的气体，会或感觉会对雇员 和邻居带来危险, 财产损失 尽管财产损失不一定是工艺流程的危险，对考 虑之下的主要工艺流程所有部分的偏离或失 效，都应该考虑其是否会因为质量问题、停工 期或设备的不可使用而造成重大的财产损失。 所有这些关键的设备都应该记录，而给予可能 超出PHA的努力之外的特殊关注。存在哪些重大 的财产损失的风险, PHA完成情况检查表 1( PHA的准备工作 Yes No 1( 提供或制定一个PHA的章程并由区域管理层同意。 2( 检查过工艺技术包并认为合乎要求。 3( 选定的分析小组有足够的经验和专业知识。 4( 给小组成员提供了足够的PHA技术方面的培训。 5( 在这个分析中进行过一次实地考察。 2( 危险源辨识 Yes No 6( 出现在各工艺段的工艺危险源被辨识和记录到文件里。 7( 重大的隐患已经过评价。 8( 已审阅过先前的PHAs。 9( 已审阅过变更管理(MOC)文件。 3( 工艺危害评价 Ye No s 10( 根据已辨识的危险源和后果分析，选择合适的PHA方法。 11( 评估防护措施是否足够和控制措施失效的后果。 12( 已评估人为因素。 4( 危险源控制 Ye No s 13( 已研究过能提高工艺本质安全性的改动。 14( 已进行过风险的定量或定性评估，以用作提出建议措施的基础。 15( 每条建议措施都配有清晰的说明，内容包括风险的大小、与一个确定的 危险事件的联系，以及关于为什么需要增加这些预防/减灾措施的讨 论。 5( PHA报告的内容 Yes No 16( 报告中有分析组成员签字页，该页附有一个取得一致同意的声明，该声 明指出该工艺操作在现有的条件下是安全的或需要改善，以及所有全职 成员的签名。 17( PHA报告包括了管理层关于建议措施的答复，使每条建议生效并指派跟 进工作的责任人和时间。 Yes No 18( 报告包括一个简图或描述，清楚的指出所分析的工艺区段的边界。 19( PHA报告列出了委员会成员和他们的资格以及专业特长。 20( PHA报告内有一个详细的、包括工艺化学的工艺描述。 21( PHA报告内有描述基本工艺、所有的容器和流程方向的简图。 22( PHA报告内有所有危险源的列表、列明防护措施和每道防护措施失效后 的影响。 23( PHA报告清楚的记录了PHA使用的方法以及为什么选用这种方法。 24( PHA报告包含了一份清晰的、详细说明的并且可完成的建议措施列表。 25( 在报告中清楚的解释了每条建议措施背后的论证。 26( 在报告中记录了作为建议根据的工艺本质安全考虑。 27( 人为因素评估的结果的总结应包括在报告中的主体部分，支持性细节应 在附录中。 28( 报告有适当的附录。 29( PHA的结论已传达给所有受影响的员工。 30( 在档案室建立了一份永久的档案，所有的文件包括在该档案里。 检查人: 时间: 年 月 日 附件3: 定性风险评估规则 1 概述 该规则适用于评估潜在的工艺危害事件的风险。在这个规则中～分析者首先确定事件的后果级别～分1到4个级别,然后再评估现有的能阻止事件发生的系统的失效频率～也分1到4个级别。综合后果和频率确定总的风险分数。该风险分数用于确定建议措施的优先次序。 2 声明 本规则只适用于定性风险评估～不能用于定量风险评估。当某个事件的潜在后果极端严重或是灾难性时～需慎用本规则。 3 评估程序 3.1 步骤一 应当对危害事件进行定义～并对危害事件的后果进行定性或定量的评估。 3.2 步骤二 应当对该事件发生的途径进行评估。通常情况下～应该使用工艺安全分析方法。 3.3 步骤三 如果不容易确定危害事件的风险水平～就应当使用本文中的风险评估程序。 3.4 步骤四 3.4.1 后果评估 使用表D-2中的后果评估矩阵来确定后果的级别。选择最贴近事件的后果级别描述来确定后果级别分数,从1到4,。 3.5 步骤5 3.5.1 频率评估 使用“表D-3:简单可能性评估矩阵”或“表D-4:可能性评估矩阵”来评估事件发生的频率。选择最贴近事件发生率的级别描述来确定频率级别分数,从1到4,。事件发生频率评估应运用工艺安全分析方法。 警告:该矩阵应当用于对正在讨论的危害事件进行针对性的评估～而不能用于整个厂区的总体评估。矩阵的对象应是某件具体的危害事件～而不是用来对整个工厂进行工艺安全管理体系审查～因为它可能对一个要素或事件评分很高但对另一个的评分却很低。 3.6 步骤6 3.6.1 风险评估 使用表D-1:风险评估矩阵～综合后果级别分数和频率级别分数～评估 出一个最终的风险分数。 表D-1 风险评估矩阵 频率级别 F-4 IV II I I F-3 IV III II I F-2 IV IV III II 可能性升高 F-1 IV IV IV III C-1 C-2 C-3 C-4 后果严重性升高 后果级别 风险分数的解释如下: 风险分数 描述 需要的行动 PHA改进建议 应当立即落实工程或管理上的控 制措施，并立即进行整改。在不I 不能容忍的 必须 超过6个月内把风险降低到级别 III或以下。 采取工程或管理上的控制措施， 不希望发生 在不超过12个月内把风险降低到需要 II 级别III或以下。 应当确认程序和控制措施已经落个案评估，评估现有控制措施是有条件的容忍 III 实，强调对它们的维护工作。 否足够。 不需要。可适当考虑更安全的办可以容忍 不需要采取措施降低风险。 IV 法(在PHA范围之外) 4 定性风险评估规则 4.1 关于使用后果评估矩阵或事件频率评估矩阵的指导 如何应用后果评估矩阵或频率评估矩阵有三种方法。不同方法适合不同 情况～研究组应该自行判据～选择合适的方法。 ? “薄弱环节方法”――这种规则假设整个安全链的强度取决于最弱的 一环。因此～用最差的单项分数,就是最高分值,进行风险评估。当 研究组认为评估的事件的风险可能因为工程和管理系统中任何一个控 制失效而发生～可使用这种方法。 ? “目标分类方法”――这种方法假设几个影响频率的因素分类中的仅 有一些,或一种,直接适用于所评估的危险源。在这种情况下～选择 “目标”类别中的最差的单项分数。当某些种类比其它的类别更重要 时～这种方法比较适用。 , 例1:列车槽车的卸货操作～其危险源是意外地卸错物料,这里工程控制措施可能相当少～而安全主要取决于卸货员的培训和操作纪律。事件频率评估应当着重在人为因素类别里。 , 例2:对于一个高度自动化、有多重联锁～很少需要操作员介入的系统～工程控制类别,例如检测、可靠性,可能是最重要的。 ? “平衡法”――分析者只需简单地求出各项分数的平均值～然后向上 或向下调整为整数作为综合分数。当小组觉得在整体的防护措施中存 在冗余的时候～可以使用这种方法。例如～一个联锁的失效可能通过 高水平的操作者培训和/或管理系统得到更正。 表D-2 后果评估矩阵 事件/影后果类别C-1: 后果类别C-2: 后果类别C-3: 后果类别C-4: 响的类别 轻微的 中等的 较严重的 灾难性的 火灾、有毒物质泄漏、爆炸、不可逆的健康影响 人员死亡或不可逆的人员伤害或中等程度的健康影响;伤害和损轻微的伤害或可恢复健康影响;伤害和损失坏的法律责任超过公共安全没有人员伤害或健的健康影响;一次轻的法律责任50 – 100100万;一次死亡(1和健康 康影响 伤(1-2人) 万;一次重伤(1-2人以上);一次重伤 人);一次轻伤(3-10(3人以上);一次人) 轻伤(11人以上) 一人或多人死亡或不 急救箱事件(FAC);医损工事件(LWC)或中等程可逆的健康影响;一员工的安没有人员伤害或健疗事件(MTC);限工事度的健康影响;一次重次重伤(3人以全和健康 康影响 件(RWC);一次轻伤伤(1-2人);一次轻伤上);一次轻伤(11 (1-2人) (3-10人) 人以上) 财务/投资影响 生产损失停产不超过1天;财停产1到2天;财产损停产2到4天;财产损失+停产超过4天;财产/财产损产损失+生产损失少失+生产损失介于50生产损失介于100万,损失+生产损失大于失 于50万。 万,100万。 500万。 500万。 建(构)筑仍能实现建(构)筑主要功能还建(构)筑丧失完整性，功能作用，稍加修能实现，但需要进行建(构)筑被摧毁，在建(构)筑对在里面的人可能造成复后就能再使用，较大的修复，里面的里面的人会受到致命损坏 严重的伤害，对一些人对在里面的人没有人有一定受伤的风伤害。 可能造成致命的伤害。 危险。 险。 环境影响 厂区内的持续的噪音，路上浓烟，相当严重的灰火焰，冲击波，有毒物严重火灾或爆炸，厂影响 有散落物等 尘和气味等 泄漏 区疏散 重大的气体或烟雾泄短时间的火炬排持续的火炬排放或噪火灾和烟雾影响厂区外漏，大规模厂区外疏放，不寻常的噪音厂区外的音，令人不愉快并消的地区;在厂区外能感散;重大的有毒物质或散出的气味有可影响 散不去的气味、灰尘到爆炸冲击波、大量的泄漏;对植物和动物能引起附近居民投和散落物。 灰尘和散落物。 产生严重伤害或重大诉。 事件发生。 相当量的排放进入河重大河流排放及土壤流、水体或土壤里，大量液体排放入水体或污染事故，需要很大所有的或大部分的影响仅限于当地地土壤，并有严重的影努力恢复，对野生动泄漏液体围堵收区，并且未造成河响，超出当地法规许可植物有严重影响;永集，排放量超过事流、土壤的污染(以当液体排放 要求;一次漏油10-50吨久的/持续的土壤和故上报指南的下地的环保要求为准);(含50吨);一次泄露水体的污染;一次漏限。 一次漏油0.2-10吨;化学危险品10-50吨(含油50吨以上;一次泄 一次泄露化学危险品50吨)。 露化学危险品50吨以10吨以下(含10上。 吨)。 不需要上报当地政法律影响 需要上报当地政府 当地政府做出处罚决定 大额罚款和诉讼。 府 小规模的传播，媒全国“头条新闻”， 媒体影响 当地媒体的报道 全国性媒体的报道 体未介入 引起公众抗议 表D-3 简单的可能性评估矩阵 类 别 典型的描述 近似的相应量化频率(每年) F-1 -4现实中预期不会发生 <10 极不可能 F-2 -3-4预期不会发生，但一旦发生也不是不可想象的 10到10 一般不可能 F-3 在某个特定装置的生命周期里不太可能发生，但有多个类-2-310到10 可能 似装置时，可能在其中的一个里发生 F-4 -2在装置的生命周期内可能至少发生一次 >10 很可能 表D-4 可能性评估矩阵 F-1 F-2 F-3 F-4 性质 极不可能 一般不可能 可能 很可能 工程控制措施 一个或两个复杂 两道或两道以上的被两道或两道以上，其的、主动的系统，没有或有一个复a多道防护层 动防护系统，互相独中至少有一道是被动有一定的可靠性，杂、主动的系统， 立，可靠性较高。 和可靠的。 可能有共因失效的可靠性差。 弱点。 检测(针对联有完善的书面检测程检测工作不明确，定期的检测，功能检不经常检查，历史锁、机械完整序，进行全面的功能没检查过或对出现查可能不完全，偶尔上经常出问题，检性和应急系检查，效果好、故障的问题没有正确处出现问题。 测未被有效执行。 统) 少。 理。 没有发生过重大事曾经发生过轻微事发生过很多事故和故，近期有几次轻微一次重大事故。 故， 未遂事件。 事故。 以往事故 事故原因没有完全 及时的采取了整改行掌握，对整改措施未充分找出原因。 不清楚事故原因 动 是否合适存有疑 问。 持续出现小的流程 异常情况，对其原员工熟悉工艺，流程偶尔出现流程异常情经常性出现较严重因没有完全搞清楚不经常出现异常情况，大部分异常的原的流程异常，其中运行经验 或进行处理，较严况，出现也能及时地因被弄清楚，处理措有些很严重，对产重的流程异常被标处理。 施有效。 生原因不甚清楚。 记出来并最终得到 解决。 稳定的工艺，了解和 掌握潜在的危险源，频繁的变更或新技频繁的变更或新技合理的变更，可能是建立指南操作条件和术应用，PHA不深术应用，没有开展变更 新技术带有一些不确操作极限的支持性数入，运行极限不确PHA，边运行边摸定性，高质量的PHA。 据总是可以方便的查定。 索。 阅。 人为因素 清晰、明确的操作指关键的操作指导情况存在操作指导，没对操作指导无认培训和程序 导，制定了要遵循的不错，其它的则有些有及时更新或进行知，培训仅为口头 纪律，错误被指出并非致命的错误或缺评审，应急操作程传授，不正规的操 立刻得到更正，例行点，例行开展检查和序培训质量差。 作规程，过多的口 举办复习培训，内容评审，员工熟悉程头指示，没有固定 包括正常、特殊操作序。 成形的操作，无应 和应急操作程序，包急操作程序培训。 括了所有的意外情。 况。 技术和表现每个班组上都有多个有一些新人，但不会可能一班都是新人员周转快，一个 (操作员，技经验丰富的操作工，全在一个班组，偶尔人，但不常发生，或一个以上班值全 工，班组长，没有显著的工作过度的短暂的疲劳，有一有时出现的短时期为无经验的人员。 承包商) 情况和厌倦感，理想些厌倦感，人员知道的班组群体疲劳，过度的加班，疲劳 的压力水平，所有人自己有资格做什么和较强的厌倦感，人情况普遍，破坏性 都符合资格要求，员自己能力不足的地员不会主动思考，的工作计划，士气 工爱岗敬业，清楚了方，对危险源有足够人员有时可能自以低迷，工作由技术 解并重视危险源。 认识。 为是，不是每个人有问题的人员完 都了解危险源。 成，没有明确的工 作范围限制，对危 险源没有认识。 a 防护层类型定义: 被动的:不需要人的介入或动力源 主动的:电子联锁系统或要求人的动作 b OD 操作指导 MTC: 医疗处理事件 RWC: 限工事件 LWC: 损工 附件4: PHA报告 下面的提纲对如何记录工作组工作做了建议。 ? 封面 ? 目录 ? 工作组成员的签名页 , 该签名页必须声明设施可以安全运行～所有的小组正式成员应在此签 名。如果小组认为设施不能安全地运行～必须关闭该设施流程～直到 采取了适当的措施～安全运行得到了保证。 ? 管理层对建议措施的回复 , 管理层必须把对建议措施的回复形成文字记录～指出对每条建议措施 是接受还是拒绝。文件必须对每条措施分配责任人和完成的时间。 ? 前言 , 工艺过程描述和评估范围的总结,说明评估的界限, , 建议措施的小结 , ,工作组所作的建议的一个简明列表 , 工作组的成员和资格 , , 列明姓名、工作头衔、专业领域～现场和所评估工艺方面的经验 年限～PHA的经验和培训。,至少有一个成员对所评估的工艺具备专 门的经验和知识～有一个成员对使用的工艺安全分析方法非常了 解。, , 实地考察 , 实地考察的日期和任何重大的发现 ? 讨论 , 工艺过程描述 , 工艺过程的详细描述～提供足够的信息让读者对工艺有个清晰的 理解。包括工艺的化学机理、使用的物料、储存的数量、使用的设备 和设备的尺寸。在这个部分必须对评估的界限作详细的描述。 , 工艺图纸 , 标明每个设备元件或重要的工艺单元～说明它们之间如何连接～ 显示流程方向的简明工艺流程图。 , 危险源清单 这个章节对已确定的危险～可能发生的重大事件～以及降低或消除 事件发生可能性的主要的防护措施进行了总结。列明针对不同危险源 的工程和管理上的控制措施以及它们之间的相互关系～例如恰当的应 用探测方法为泄漏提供预警。,可接受的探测方法包括带警报的工艺 过程监视和控制仪器～以及探测硬件例如碳氢化合物探测器。, , 对建议措施的详细讨论 , 在这个部分记录每条建议背后的详细信息和思考过程。考虑是否 需要在永久性的解决方案实施前～采取中期的、暂时性的或管理性的 措施。 , 关于不需要改进建议的条目的讨论 , 这部分的目的是突出已分析的～但情况令人满意的重要条目。讨 论应当提供足够的细节～以便将来的评估小组能从已完成的工作中受 益。 , 关于工程和管理控制措施失效的后果的讨论 , 应该对工程和管理控制措施的失效对工艺过程中发生的危险事件 后果的影响进行讨论。该讨论应该集中在现有的系统～并应对现有控 制措施是否与工艺带来的风险相对称作出一些判断。一般来说～这部 分内容是报告中“危险源清单”章节不可缺少的内容之一～在这里只 须引用前文即可。 , 关于人为因素的讨论 , 这部分总结了在整个分析中人为因素是如何被考虑的。对人因失 误、人机界面和人的工作要求这些因素在评估中如何得到处理进行描 述。 , 关于工艺本质安全的讨论 ,工作组对于本质较安全的工艺技术的考虑以及相应作出的建议应在 这里讨论。 ? 报告附录 , 下面所列的是可以包括在报告附录中的文件: , 章程 , 危险源辨识细节 , 技术包文件 , 变更管理文件 , 重大事故报告 , 先前的PHA和建议措施的实施状况列表 , 人为因素检查表 , 安全评估方法的文件 , PHA完成情况检查表 , 参考 , PHA的培训和沟通计划