PHA+(杜邦培训课程)

工艺平安分析

ProcessHazardsAnalysis(PHA)平安经验分享课程安排—第一天欢送词平安经验分享研讨会目的PHA概述案例分析:BPPHA的实施第一步:方案与准备第二步:危害识别桌面练习第三步:工艺危害评估故障假设/检查表法互动练习故障模式与影响分析(FMEA)互动练习危险与可操作性分析互动练习课程安排—第二天第三步:工艺危害评估〔续〕危险与可操作性分析互动练习故障树分析第四步:后果分析第五步:其他需要考虑的因素第六步:风险评估第七步:建议措施与报告第八步:记录归档第九步:管理层审核回忆与课程总结研讨会目的当课程结束时，学员将学会：在PSM的框架内定位PHA解释为什么要做PHA描述做PHA的步骤辨识用于进行PHA的工具认识到每样工具的适用范围和局限性了解主持与实施PHA所需的能力工艺平安管理概述资产产出率的第0定律任何设施遇到以下情况，其产出率立即降为零：炸毁烧毁影响周围社区

因违反法律法规而被强令关闭杜邦43年事故死亡原因统计1955-1997爆炸 59 30火灾 13 9中毒 11 11高温烧灼〔非火灾〕 10 9窒息 3 2压砸 8 8工艺有关，共 104 69其他 60 58总计 164 127DuPontUSA 死亡人数 事件工艺事故2/3的人员死亡〔特别是群死群伤〕发生在工艺事故中工艺平安管理与业务经营工艺平安管理的工作重点 灾难性事故这些事故会造成群死群伤严重破坏环境和健康重大财产损失中断生产经营生产许可证被撤消重大的财务损失等后果严重威胁企业的生存。工艺平安管理工艺平安管理就是 对生产工艺综合应用管理体系和管理控制〔制度、程序、审核、评估)， 使得工艺危害得到识别、理解和控制， 从而到达预防工艺事故和伤害发生的目的。

这需要全公司从高层领导到基层的各层管理人员长期不懈的努力。工艺平安与工艺危害工艺平安的定义：在运行任何处理、使用或储存危险物品的设施的过程中实现无偶然和灾难性事故工艺危害的定义：杜邦——有可能出现危险物品泄漏或接触危险物品，而导致重大的人员伤亡、财产损失或对环境破坏的状况工艺平安管理适用范围：任何长期地或者临时地生产、搬运、使用或者储存危险物品〔且有一定数量规模〕的单元。杜邦公司工艺平安管理的开展历史编年表：早期的黑火药工厂和爆炸危险—1802年开始工艺评审—19世纪50年代路易斯维尔事故—1965年8月工艺危害评审——1965-1979年公司经验—1978年全面综合的工艺危害管理指南—1979年不断更新的工艺平安和风险管理指南—1986,1992,1997,1998，2008，2009年。相关法律法规的开展过程欧洲塞维索〔Seveso〕事故，意大利1976年重大事故危害法案——1982年重大工业事故危害法规1984——英国1984年美国印度博拜〔Bhopal〕事故，印度1984年州政府立法——20世纪80年代联邦政府——1990洁净空气法案高危险化学品的工艺平安管理，OSHA1992年风险管理方案，EPA1996年工艺平安管理的意义解决大规模、深刻和快速的技术开展带来的影响危害规模倍增控制难度倍增无法再“摸着石子过河”采取前置性的策略，保证生产过程从运行的第一刻开始就是平安的为生产经营和企业开展带来效益。工艺平安管理的特点多专业综合工艺设计、设备管理、生产受控等多方面工艺、机械、电气、仪表、平安、操作、维护等多专业以风险管理为根底后果严重小概率事件以风险评估为工具，以风险值为决策依据。整个生命周期的全程管理从设计、建设、生产运行到最终废弃撤除采取前置性的策略，保证生产过程从运行的第一刻开始就是平安的平安文化管理层的领导力和承诺杜邦工艺平安管理模型14个要素的方法论这14个要素涵盖了在生产型组织结构中进行高危害管理所需要处理的所有关键内容，这些内容的核心是管理层的承诺和领导力运用14要素的方法，杜邦已在世界范围内的多种生产领域包括化学品、聚合物、电子产品、矿产、生物化学、薄膜和纤维等行业成功的管理好工艺平安实施遵循这些要素的管理系统到达或超过法律法规及行业通行标准要求。杜邦公司美国职业安全和健康署美国石油学会美国化学工程师学会责任关怀®1、员工参与1、人员因素安全信息1、工艺安全信息2、工艺安全信息1、工艺安全信息2、工艺知识与文件1、技术危害与风险分析2、工艺危害分析3、工艺危害分析2、工艺危害分析3、工艺安全分析4、工艺风险管理标准与规范3、操作规程与安全规则4、操作规程3、操作规程5、公司标准和规范5、热工作业许可4、安全作业规则变更管理4、变更管理——技术6、变更管理5、变更管理6、变更管理5、变更管理——设备6、变更管理——人员设备管理7、质量保证7、机械完整性6、质量保证及关键设备机械完整性7、工艺与设备完整性2、设施8、机械完整性9、启动前安全检查7、启动前安全检查培训10、培训与表现8、培训8、培训8、培训与表现3、人员承包商11、承包商安全管理9、承包商事故调查12、事故调查10、事故调查9、工艺事故调查9、事故调查4、管理层领导力应急响应13、应急准备与反应11、应急计划和响应10、应急响应和控制审核14、审核12、审核11、审核10、审核和整改13、商业机密PHA概述PSM轮模型：14个要素审核要素#2：PHA工艺技术范畴四个要素之一PHA定义PHA综合了科学、技巧以及判断，以：系统地识别、评估并制定措施来控制工艺过程中重大的危害完整的PHA报告用于跟踪已经接受的建议，并用于和所有受影响的人员进行沟通。PHA定义：重要性识别与未知的危险事件识别危害性物料与危险的工艺过程为理解危险事件及如何对其作出响应提供背景框架识别、消除或减少危险源的风险水平识别危害事件的后果及对其他PSM要素的影响在危险控制方面，寻求实现多学科的一致性将分析结果文件化归档，供今后使用什么时候需要进行PHA？新的工艺和设施〔在开发建设的不同阶段进行假设干次不同的评审〕筛选性分析——开发建设的早期阶段设计评审分析——设计完成时最终工程平安报告——开车之前PHA基准分析——在任何开车试运行变更之后现有设施定期循环分析——依据危害程度确定频率至少每五年重新评审一次工艺变更事故调查工艺设施的封存或者撤除PHA定义：推荐的PHA评审频率危害等级频率高2–3年中3–5年低5–7年案例：

英国石油公司，德克萨斯市，德州事件：2005年3月23日设施类型：石油精炼厂外表原因：液位计失效根本原因：包括违背平安操作方法、未能从过往的经验吸取教训等多重原因人员损失：15人死亡，超过170人受伤财产损失：≥30亿美元英国石油公司〔BP〕，德克萨斯市：主要发现首要的发现就是BP管理层没有将工作场所平安〔如，滑倒-摔跤-跌落，驾驶平安，等〕与工艺平安〔如：平安的设计，危害分析，原材料确认，设备维护，工艺波动的报告，等〕区分开来。英国石油公司〔BP〕，德克萨斯市爆炸事故，德州短片〔6分14秒〕本片由美国化工平安协会〔CSB〕摄制，简单明了地说明了灾难发生之前、过程中、以及发生之后的相关事件经过。节选自贝克调查团报告防范工艺事故需要的是坚持不懈的警觉性。以往无事故的记录并不能代表平安已全面受控，长期无事故反而可能滋生出日益增长而又极端危险的松懈麻痹情绪。一旦人们忘记他们的平安系统应该怎样运行，平安系统和控制措施就会形同虚设，教训会被遗忘，而危险源和偏离平安操作规程的行为那么会被容忍接受；员工和主管会愈来愈依赖习惯做法，却忘记作业方法理应建立在可靠的工程学原理等控制手段的根底上。人们是会忘记害怕的。PHA的实施实施PHA的步骤方案与准备危害识别工艺危害评估故障假设/检查表(Whatif/Checklist)故障类型与影响(FMEA)危险与可操作性研究(HAZOP)故障树分析(FTA)实施PHA的步骤后果分析其他需要考虑的因素人员因素设施分布本质更平安工艺 风险评估建议措施与报告记录归档管理层审核第一步方案与准备实施PHA的步骤方案与准备危害识别工艺危害评估故障假设/检查表(Whatif/Checklist)故障类型与影响(FMEA)危险与可操作性研究(HAZOP)保护层分析(LOPA)故障树分析(FTA)选择工艺单元/区块将整个设施分解为不同的单元或区块，各单元或区块应能在4个月或更短时间内分析完。根据危害程度，将单元或区块进行优先排序。根据单元或区块中危害的程度，确定工艺平安分析的频率。选择与培训小组成员组长加上3到6名全职成员组长的能力要求良好的组织能力和聆听能力在工艺平安分析方法方面，受过专门培训并有经验小组成员的能力要求工艺所涉及各专业的组合，在工艺的操作和维护方面有实际经验小组成员的适宜人选熟悉以下各方面技能的人员:操作/生产维护/机械工程/技术操作过该工艺的人员对工艺平安分析方法熟悉的人员小组成员的职责组长组织整个分析活动指导分析工作保持分析的完整性与一致性引导分析到达深入透彻保证分析工作的进度与管理层沟通进展发表会议记录依方案完成最终报告成员积极参与分析优先完成PHA工作定期巡查设备识别主要危害给出明确的建议措施如果工艺流程经研究确认可平安地操作，形成结论并存档举行启动会议讨论章程——管理层或PHA管理小组编写一份章程，明确分析的范围，时间安排，以及期望向组员描述PHA的过程确定分析进度安排分配职责，如：书记员收集最新版的工艺平安信息，并在进行PHA之前分发给小组成员最新版的工艺平安信息物料的危害性工艺的设计根底设备的设计根底P&IDs操作程序标准操作条件变更管理的记录相关事故调查报告该工艺以前的PHA报告类似工艺的PHA报告第二步危害识别实施PHA的步骤方案与准备危害识别工艺危害评估故障假设/检查表〔Whatif〕故障类型与影响(FMEA)危险与可操作性研究(HAZOP)保护层分析(LOPA)故障树分析(FTA)危害识别方法

审阅危害清单建立化学反响矩阵建立化学危害分类回忆重大/未遂事故报告审阅之前的工艺平安分析及报告识别并罗列工艺潜在能量召开“故障假设”讨论会〔头脑风暴〕危害识别所用的信息

分析对象的相关资料重大工艺事故的报告以往的PHA变更管理记录MSDS及化学反响矩阵有经验的参谋对分析对象进行现场考察识别潜在的危害现场考察的作用对分析对象进行考察，识别或评估：最严重事故情形〔内部或外部的〕设施布置问题相关的人员因素与相关的直线管理者、操作工、机械工、电工、工程师等进行交流，收集他们关注的问题和有用信息。各自独立将所有发现项写成报告与其他组员讨论发现项确定PHA分析所要用到的最严重事故情形危险源

1.化学性聚合反响——反响压力失控震动敏感类——浓缩相爆炸重排能力——不受控的重排反响〔环氧乙烷〕热不稳定性——自我放热导致爆炸或者生成火花易燃性——闪火，聚集起火，引起破裂的自燃可燃性——粉尘爆炸，散装原料起火，热蒸汽爆炸过氧化物的反响性——氧化或者活泼过氧化物的分解反响与水反响——与水或者湿气的反响氧化/变形——与有机材料的反响腐蚀/酸——反响或泄漏毒性——泄漏后与人接触意外的混合——反响，爆炸，有毒物泄漏危险源〔续〕2.热力性热——外表，物料泄漏，蒸汽，热膨胀 冷——低温物料泄漏，冻堵，材料脆化3.压力/体积性高压下的可压缩流体——爆裂，泄露，或喷溅高压液体——BLEVE真空下的可压缩流体——储罐破裂或瘪塌4.势能/位置性工艺原料的提升——容器掉落或液体溅落粒状储存管的更换装满液体的容器内的液体涌动5.动力性移动的物料——水击效应，冲击或侵蚀损坏气动传送——固体撞击，粉尘泄露，爆炸化学危害描述——练习化学品MSDS号易燃性粉尘爆炸毒性人体腐蚀性反应皮肤或眼睛刺激致癌或致畸性化学相互作用矩阵——练习一种化学品与物料不兼容性矩阵，可以预见性地识别不同材料之间意外混合所会产生出的危害影响矩阵内的资料，定性或半定量的描述了有意或意外的化学反响所带来的化学反响危害。化学相互作用矩阵——练习X轴（列）Y轴（行）化学品A化学品B化学品C化学品D化学品A化学品B化学品C化学品D建立化学相互作用矩阵——练习囊括所有的原料，包括的杂质，稳定的中间体，副产品，以及设备材质问：X与Y的反响是否可能形成危害？〔X为列，Y为行〕答复是，否，或？〔不知道〕对于每个答案为“是”的，确定反响的类型与必要的条件描述健康危害：毒性，急性，慢性，等是否易燃？是否稳定？〔自反响的程度？〕练习1：化学相互作用矩阵

互动练习使用典型化工工艺练习中提供的表格，预测物料是否会反响造成危害时间：30分钟练习1：化学反响——金属互动练习根据练习表所提供的化学品，确定金属在工艺设备中的适用性时间：30分钟小组讨论你从这些练习中学到了什么？时间：10分钟第三步工艺危害评估实施PHA的步骤方案与准备危害识别工艺危害评估故障假设/检查表(Whatif)故障类型与影响(FMEA)危险与可操作性研究(HAZOP)保护层分析(LOPA)故障树分析(FTA)工艺危害评估工艺危害评估是针对工艺上可能发生的危害事件进行的系统而全面的分析，由多种专业人员组成的小组完成。小组成员运用特定的方法，评估每个危害事件可能造成的有害影响，判断系统中现有的控制是否足够，是否需要增加防护措施。就需要增加的防护措施给出建议。工艺危害评估：

方法方法包括定性与定量根据每个PHA的情况，可单独使用或组合使用可能需要专家参谋或分析师定性方法故障假设/检查表(WhatIf)故障类型与影响(FMEA)危险与可操作性研究(HAZOP)定量方法保护层分析(LOPA)故障树分析(FTA)各种方法的主要特征WhatIf–使用“如果…会怎样…”的问题来评估发生某些情况后对人或物的影响FMEA–识别设备的故障类型，并进行风险评估以便对后续措施进行优先排序HAZOP–由引导词主导的分析LOPA–识别针对某个危害的保护层并评估他们的有效性FTA–一种量化的图形式方法，用于确定”顶上事件”的可能性方法的适用性95%到97%的危害性事件能够通过WhatIf或HAZOP识别出来3%到5%要用FMEA或LOPA大概1%要用故障树分析(FTA)各类方法的分析逻辑故障假设/检查表法可以在因果关系中的任意一点切入FMEA从寻找原因

(控制阀故障)

开始，逐步分析直到确定后果(容器破裂)HAZOP从偏差(压力升高)入手,确定导致的后果(容器破裂),然后识别造成偏差的可能原因(控制阀故障)FTA从后果(容器破裂)

入手,反过来分析到原因

(控制阀故障)

该种分析逻辑分类对LOPA方法不适用事故情景:原因—控制阀故障偏差—压力升高后果—容器破裂各类方法分析逻辑示意图故障模式与影响法HAZOP故障树法故障假设/检查表法原因后果偏差故障假设/检查表法

WhatIf/ChecklistFTAHAZOPFMEA故障假设/检查表法故障假设法/“WhatIf”公认为一个根本方法，因为：检验设计识别工艺之外的一些情况对工艺的影响团队成员通过使用头脑风暴的方法不断地提出故障假设的问题建议是来自对故障假设问题的答复对现有保护装置与程序的评估结构组织性不强基于成员的经验思路不受限制、开放性的范例：“WhatIf”记录表故障假设记录表（带风险评估）用此表记录头脑风暴得出的假设问题会次/节点/系统如果..会怎样？危害后果保护措施严重度可能性风险级别建议措施备注检查表法也被公认为一个根本方法，因为：检验设计评估工艺之外情况对工艺的影响有结构有条理的方法基于经验没有通用的检查表——针对各种情况找到适宜的检查表范例：检查表PHA检查表（简化版）用于故障假设/检查表分析时提示激发假设问题是否适用？如果..怎样？/危害后果保护措施严重度可能性风险等级建议措施原料、产品、中间产品的储存储罐是/否设计、间距、氮封围堰是/否存量、排放紧急阀门是/否遥控、有害物料使用检查表的步骤工艺是否存在危害或者需要特别注意的地方？记下危害与后果防护措施是否足够？提出建议发现并罗列已存在的平安防护措施提出建议并针对改进采取行动没问题否否是是故障假设/检查表法的优势与局限优势覆盖的危险范围广无需很多先期培训，并且相对容易应用作为学习工具十分有效对设计提出挑战可辨识相邻工艺的影响可将工艺与之前的实践进行比照局限“抄捷径”易导致分析不充分分析的深度有限仅在提出正确的问题时才起作用在第一次评审工艺的时候使用

故障假设/检查表步骤从流程起始入手，顺着工艺过程一步一步地分析，形成故障假设的问题记录下每个问题鼓励头脑风暴，此时不要答复以下问题头脑风暴结束后，确认每个人的故障假设问题都被正确地记录下来运用“检查表”，补充头脑风暴时未提到的问题。将提出的问题分配给每个成员，进行书面分析回复书面分析回复提交给小组组长，组长负责将所有回复汇总后分发给小组成员事故假设/检查表步骤〔续〕PHA小组开会讨论所收集的信息，并决定：完全认可所递交的分析回复讨论分析回复，在修改后认可推迟认可，进行进一步的调查分析互动练习：事故假设/检查表互动练习分发练习说明与练习表各小组描述工艺情况进行“故障假设”分析小组汇报时间：75-90分钟93硝酸〔95%〕甲苯甲苯围堰氮气排气口压力控制阀

泵

泵

甲苯槽罐车卸货94工厂布置图故障类型与影响分析

FailureModeandEffectAnalysis(FMEA)FTAHAZOPFMEA故障假设/检查表对FMEA的描述运用一定方法识别设备部件的故障类型故障的后果对每个可能导致危害后果的工艺部件，询问：此部件会出现怎样的故障？它的故障会怎样影响工艺其他局部以及整个系统？给出每个故障的后果危害等级，并预测其发生的几率用于评估相对风险，区分行动的优先次序风险=后果的严重程度X后果发生的可能性FMEA的优势和局限优势分析故障及其影响的系统性的方法把不寻常的工艺过程分成各片段，进行重点分析经过适宜的培训，易于使用和归档局限专注于“运行与不运行”的二元情况〔仪器与设备〕不质疑设计根底要求有准确的资料或图纸对每个设备部件的关键性〔优先性〕进行比较性评估FMEA典型步骤确定系统描述此系统将各元件编号和描述列表列出第一个元件的故障或者出错的模式罗列故障对整个系统的平安影响确定后果危害等级〔H〕确定可能性〔P〕计算关键度〔C=H+P〕列出现有的保护措施对于高危害的〔H>1或C>-3〕，考虑保护措施的改进下一个元件从第四步开始重复进行后果危害等级描述后果危害等级元件故障后仍保证安全0故障未导致重大损失：损失<$100,0001故障导致$100,000至$2,000,000的损失或者一人死亡2故障导致>$2,000,000的损失或多人死亡，或对环境的重大影响3FMEA典型步骤确定系统描述此系统将各元件编号和描述列表列出第一个元件的故障或者出错的模式罗列故障对整个系统的平安影响确定后果危害等级〔H〕确定可能性〔P〕计算关键度〔C=H+P〕列出现有的保护措施对于高危害的〔H>1或C>-3〕，考虑保护措施的改进下一个元件从第四步开始重复进行可能性表描述频率等级极其可能1或以上/年-1很可能1/2-5年-2可能1/6-15年-3不太可能1/16-35年-4非常不可能1/35或以上年-5FMEA典型步骤确定系统描述此系统将各元件编号和描述列表列出第一个元件的故障或者出错的模式罗列故障对整个系统的平安影响确定后果危害等级〔H〕确定可能性〔P〕计算关键度〔C=H+P〕列出现有的保护措施对于高危害的〔H>1或C>-3〕，考虑保护措施的改进下一个元件从第四步开始重复进行FMEA记录表编号元件故障模式安全影响HP现有保护措施改进建议C会次分析对象日期页数/参加人员107放热反响釜互动练习：FMEA互动练习同样的分组根据练习手册中的甲苯装桶操作材料，各小组用FMEA方法进行分析集体讨论时间：60分钟108甲苯装桶危险与可操性研究

HazardandOperabilityStudy(HAZOP)FTAHAZOPFMEA事故假设/检查表法HAZOP非常系统的分析方法由引导词驱动对工艺的各个局部进行分析，以发现：偏离设计意图的工艺情况是如何发生的这样的偏离会导致什么后果注重于考察有哪些保护措施就位及这些措施的有效性分析会出现重复，但分析十分彻底完全HAZOP法的引导词None/无Moreof/多于Lessof/少于Reverse/反向Partof/局部的Aswellas/以及Otherthan/此外HAZOP的优势与局限性优势系统地分析所有超出最初设计意图范围的偏差非常适合新技术和工艺易于归档针对化工工艺而设计，但可适用于其他工艺类型局限性假定设计对于正常工况是正确的要求有准确的资料或图纸分析易跑题HAZOP分析步骤确定节点确认此节点的设计意图选择参数和引导词确定有意义的偏差罗列现有的保护措施评估是否需要提出改进建议进一步控制风险重复所有的引导词由此开始对每条工艺管线或容器进行分析罗列所有平安防护措施失效情况下的可能的后果识别造成偏差的原因划分节点，并解释设计意图储罐泵反响釜爆破片平安阀选择参数和引导词将引导词运用到工艺参数None/无流量Moreof/多于温度Lessof/少于压力Reverse/反向时间Partof/部分液位Aswellas/以及Otherthan/此外引导词设计参数多于少于无反向部分以及此外建立偏差矩阵偏差矩阵——流量引导词设计参数多于少于无反向部分以及此外流量偏高流量偏低无流量回流浓度错误杂质错误物料流量偏差矩阵——温度与压力引导词设计参数多于少于无反向部分以及此外流量偏高流量偏低无流量回流浓度错误污染物材料错误流量压力温度偏低压力偏高温度温度偏高压力偏低偏差矩阵——时间引导词设计参数多于少于无反向部分以及此外流量偏高流量偏低无流量回流浓度错误污染物材料错误流量压力温度偏低压力偏高温度温度偏高压力偏低时间时间太短太慢时间偏长太快反向步骤缺少步骤采取多余的行动缺少部分行动错误时间HAZOP记录表节点____________________________________________________设计意图_______________________________________________________ 参数/

引导词 偏差 后果 原因 现有保护措施 建议措施互动练习：HAZOP互动练习放热反响案例集体讨论时间：45分钟121盐水热交换器盐水放热反响釜互动练习：HAZOP互动练习自选案例集体讨论时间：90分钟故障树分析法

FaultTreeAnalysis(FTA)FTAHAZOPFMEAWhatIf/Checklist故障树分析法图形式的定量的分析方法用于确定“顶上事件”发生的可能性图形化展示故障事件的顺序

对能导致顶上事件的不同子事件的组合进行量化分析较复杂，通常需要专家协助故障树分析目标：降低一个既定的不良事件发生的可能性，如，反响器飞温通过改变故障事件发生的可能性，评估工艺改进的时机通过计算出一个可与其他风险活动相比较的可能性数值，便于确定风险的可接受性换句话说：“这里的风险水平是和坐民航飞机一样还是和跳伞一样？”FTA优势与局限优势确定造成顶上事件的各种途径量化顶上事件发生的可能性提供客观的数据，用于管理决策分析各事件的相关性分析人为失误局限不容易解读

需要专家的意见可能需要投入大量的精力与费用，有时候故障树可能过于庞大无法操作FTA过程确定顶上事件确定造成顶上事件的所有途径确定故障率/可能性计算平均故障间隔时间〔Mean-Time-Between-Failure)识别最可能的事件途径提出改进，以改善平均故障间隔时间确定顶上事件构建故障树定性分析定量分析做出决定接受系统的平安性执行/建立改进识别所有子事件故障树方法故障树“或”门:

每个子事件单独就会引起顶上事件顶上事件子事件子事件子事件故障树“与”门:

子事件各自彼此独立，但必须所有子事件共同作用才可引起顶上事件子事件子事件子事件顶上事件

子事件：进行中的装载操作

例子：故障树

铁路槽车移动顶上事件：软管严重破裂导致有毒液体泄漏子事件：软管破裂铁路槽车碰撞软管缺陷分道器未就位

木楔未就位弹簧脱落/摇动导致

134控制器反响信号蒸汽反响器反响器温度太高选择顶上事件通气关闭〔控制阀〕136控制器反响信号蒸汽反响器列出所有原因-蒸汽过量-失控反响-着火通气关闭〔控制阀〕136控制器反响信号蒸汽反响器或门列出所有原因-蒸汽过量-失控反响-着火选择“门”的类型通气关闭〔控制阀〕137着火或失控反响过量蒸汽反响器温度太高反响器蒸汽反响信号控制器连接各个原因通气关闭〔控制阀〕138控制器反响信号蒸汽反响器列出蒸汽过量的原因

-机械故障

-控制器信号虚低通气关闭〔控制阀〕反响器温度太高过量蒸汽着火或失控反响139控制器反响信号蒸汽反响器列出蒸汽过量的原因

-机械故障

-控制器信号虚低选择“门”的类型连接原因通气关闭〔控制阀〕反响器温度太高过量蒸汽着火或失控反响140控制器反响信号蒸汽反响器机械故障控制器信号虚低通气关闭〔控制阀〕反响器温度太高过量蒸汽着火或失控反响减少顶上事件频率的方法增加平安装置：爆破片、阀门、联锁改进设计：故障平安设计或增加冗余，提高可靠性增加测试频次：仪器仪表，机械装置增加报警装置：警报，仪器仪表改进操作流程、培训、人机工程学我该选择哪种方法？各类方法的分析逻辑故障假设/检查表法可以在因果关系中的任意一点切入FMEA从寻找原因

(控制阀故障)

开始，逐步分析直到确定后果(容器破裂)HAZOP从偏差(压力升高)入手,确定导致的后果(容器破裂),然后识别造成偏差的可能原因(控制阀故障)FTA从后果(容器破裂)

入手,反过来分析到原因

(控制阀故障)

该种分析逻辑分类不适用于LOPA事故情景:原因—控制阀故障偏差—压力升高后果—容器破裂各类方法分析逻辑示意图故障模式与影响法HAZOP故障树法故障假设/检查表法原因后果偏差从整体应用情况来看约95%至97%的危害事件可以用故障假设/检查表法和/或HAZOP法进行识别分析约3%至5%的危害事件需要运用到FMEA和/或LOPA大约1%的情况需要用到故障树方法我应该选择哪种方法？故障假设/检查表分析故障类型和影响分析危险和可操作性研究故障树分析项目论证阶段基础数据X审批通过XOO设计XOOO定期评估—现有设施XOOO工艺变更XOOO退出运行XX=至少需要O=可选第四步

后果分析(CA)实施PHA的步骤方案与准备危害辨识工艺危害评估后果分析(CA)其他需要考虑的因素人员因素设施布置定位本质较平安工艺风险评估建议与报告建议内容归档管理层回应后果分析为确定事故的直接后果而进行的分析…并分析这些直接后果对现场人员、厂外社区和环境所能造成的影响〔包括可能的商业影响〕有时可以为多个分析单元进行一个独立后果分析，分析结果可以作为多个PHA报告的一局部。AIChE-CCPS对后果分析用途的建议应急预案与响应法律法规符合性设计方案比较选址方案确实定制定PHA建议后果分析对于PHA分析小组的作用

进行后果分析的目的，是帮助PHA分析小组理解厂区内和厂区外可能产生的：人员伤害情况〔类型、严重程度以及伤害人数〕、财产损失情况、以及严重的环境影响情况。后果分析不能：估计一个事故或泄漏事件发生的可能性确定需要怎样的预防或控制措施在风险水平方面给出结论或建议后果分析能做什么？定义可能的事故情景评估该事故情景的后果估计该事故情景的发生频率估计该事故情景的损失影响估计风险水平评估风险虚线外是后果分析不能做到的虚线内为后果分析能做到的从危害到损失影响危害/危险源(失控反响)直接事件/事故情景(积累形成局部受限的蒸汽云)后果(冲击波/爆炸)影响/损失(人员伤害和设备损坏)在PHA中进行后果分析:分析步序首先进行定性分析运用故障假设/HAZOP分析，识别分析对象存在的危害针对识别出的危害，确定可能的意外情况和具体的可能发生的事故情景针对确定的事故情景，估计主要的后果，如：起火后的热辐射针对估计的后果，确定影响范围及损失根据估计的损失影响程度，小组应作出以下结论之一：在现有措施条件下，情况可以接受仍需进一步了解具体情况如果结论是后者，启动定量分析建模分析的主要数据工艺/泄漏参数气象/气候参数地面地形粗糙程度/拥挤程度法律法规的要求〔如：对最小泄漏时间的规定〕为建模定义泄漏情景假设所有工程和管理措施都失效确定可能的泄漏情景可能的最严重情况？较可能的情况？小型、中型、大型、灾难性？对每个泄漏情况进行不同程度的情景的分析定义事故情景变量作为输入条件，需要对事故情景的变量进行确定，如：泵密封失效容器泄漏小型、中型、大型、灾难型管道泄漏小型、中型、大型、完全断裂排放口排放是否有排风扇；空气稀释作用压力释放装置排放例子：事故情景与后果类型泄漏情景后果类型有毒物质空气中有毒物质的浓度窒息性物质空气中氧气浓度降低易燃物质（火灾、爆炸）超压、脉冲、热辐射微尘与雾滴（爆炸）超压、脉冲容器爆裂超压、碎片飞射例子：泄漏情景->事故开展〔扩散〕->影响〔损失〕有毒物料的泄漏随后考虑扩散情况，决定于泄漏条件、物料的化学性质、天气条件，随后考虑能够造成不良健康影响及死亡的有毒物浓度区域应急响应方案指导浓度〔ERPG〕*和其他组织制定的浓度标准可用于确定损失影响的范围我们需要考察那些可能引起不良影响〔损失〕的特定后果水平*ERPG--EmergencyResponsePlanningGuideline由AIHA制定例子：泄漏情景->事故开展〔扩散〕->影响〔损失〕易燃物料的泄漏随后考虑扩散情况，随后考虑点燃情况，随后考虑影响〔损失〕，如：身处0.5倍LFL“燃烧区”内的人员将受到危及生命的二度和三度烧伤另外热辐射〔单独〕能给相当距离外的人员造成危及生命的烧伤受到一定水平的超压冲击的人员可能出现危及生命的损伤人员也可能被飞射的碎片或玻璃〔在建筑物内的话〕射伤人员可能被塌落的建筑物压死一些事故情景和损失影响的案例案例：台塑，

Illiopolis，伊利诺斯州2004年四月23日，伊利诺斯州Illiopolis市台塑厂的聚氯乙烯车间发生爆炸，造成五名员工死亡，二名员工重伤。

爆炸是在极度易燃的氯乙烯出现泄漏并点燃后发生的

爆炸使得周围社区不得不组织疏散，引起的大火在厂内延烧了好几天。

台塑，Illiopolis，伊利诺斯州Video(10minutes,45seconds)ThisvideowasproducedbytheUnitedStatesChemicalSafetyBoard(CSB)andclearlyandconciselyillustrateseventsthatoccurredbefore,during,andafterthisdisaster.闪火空气-易燃物混合物的燃烧，火焰传播速度不至于产生破坏性的超压；闪火后可能造成持续性燃烧〔如：出现池火〕可能的影响：身处0.5倍LFL“燃烧区”内的人员将受到危及生命的二度和三度烧伤；可能造成人员死亡池火当泄漏物料液池产生的蒸汽流被点燃后，产生的闪火会传播回液池，并造成液池的持续燃烧形成池火。可能的影响：池火火焰放射的热辐射可能在相当距离内造成烧伤和死亡注：损伤主要是由于红外〔热〕辐射引起的烧伤，不一定是由于热气〔对流接触〕引起的。喷射火带压物料从孔洞中泄漏时就会产生喷射流；一旦点燃，就形成喷射火物料压力决定了是“高速”还是“低速”喷射火；压力大于20psig的，一般认为是高速喷射流。爆炸能量的快速释放，会产生带有破坏性并且可能致命的压力脉冲几种爆炸类型蒸汽云爆炸容器爆裂粉尘爆炸雾滴爆炸火球燃烧中的燃料-空气混合云气，主要以热辐射形式放射能量云气中心燃料浓度高，火球会持续好几秒种。作为比较，闪火一般只持续几微秒。蒸汽云爆炸易燃物和空气混合物的燃烧，其火焰传播加速到产生超压的程度。室内或室外都可能出现

所有蒸汽云保证都需要一定程度的空间限制才能产生强超压。可能的影响：人员和建筑物易受到爆炸冲击波和闪火带来的伤亡和破坏。粉尘爆炸燃烧中的粉尘会造成热辐射伤害未燃烧的粉尘可能有毒释放出的粉尘假设有湍流会造成〔容器〕外部爆炸，冲击波会导致伤亡和损失。容器外〔二次〕爆炸的强度可能超过容器内的爆炸。沸腾液体膨胀蒸汽爆炸–BLEVE【BoilingLiquidExpandingVaporExplosion】–及火球通常发生于带压沸腾中的液体突然大量释放时，随之发生的快速蒸发与能量释放–是种物理过程。释放的原因是由于容器壳壁失效〔受热强度弱化〕。通常容器壳壁受热的热源是容器内的易燃物由于泄漏或平安阀泄压释放出来后点燃形成的；有时候热源也可能是外部火灾。易燃物料大量释放时膨胀并燃烧，产生火球---热辐射是最主要的后果，飞射的容器碎片也是重要的危害后果。BLEVE通常的开展过程〔易燃物料〕容器泄漏并点燃〔或外部火灾〕容器受热升温，容器内物料开始沸腾，压力升高，平安阀翻开泄压，着火的平安阀成为新的热源。外部的火焰将液位线以上的容器壳壁加到极高温度〔液位下的壳壁温度受液体沸点的限制〕。壳壁强度减弱，突然爆裂，物料泄漏沸腾液体大量蒸发并爆炸性膨胀，形成的蒸汽云点燃火球造成损失的影响主要有爆炸冲击波、飞射碎片以及热辐射。BLEVE同样能在盛装不燃液体的容器上发生。BLEVE可能造成的损失影响容器爆裂/超压导致的爆炸冲击波和飞射碎片能造成人员伤亡和设备损坏火球：在辐射范围内的热辐射强度能造成二度或三度烧伤，并且在相当大的距离内能导致人员死亡。强热辐射也能引起次生火灾并损坏设备和建筑物。损失影响及后果程度

特定后果水平后果的程度可以通过模拟计算获得暴露在后果影响范围内的人员和设施将遭受损失我们必须确定那些会造成特定程度的不良影响〔损失〕的后果水平。后果水平通过模拟获得对人员或设施会产生特定影响的后果水平可以在画平面图上显示危险区域从整体应用情况来看后果分析的结果不能单独成立，运用时必须结合：公司关于后果分析的指导标准PHA小组的专业判断在综合考虑后果分析、公司指导标准以及专业判断的根底上，可对以下方面有所帮助：PHA建议措施应急方案和准备设施布置定位〔永久或暂时〕法律法规所要求进行的分析评估后果分析是一个系统工作中的一局部详细的后果分析是需要专家进行的专门工作后果不是一个独立的分析，它是PHA的组成局部；而PHA那么又是一个更大的系统工作的一局部后果分析往往是作为最终的定量风险分析的一个步骤完成的。后果分析有助于帮助技术以及管理领导建立对危害的直观理解和危险意识。进行后果分析的步骤定义最严重事故情况定义事故情景计算泄漏速率查找中毒浓度水平〔特定后果水平〕确定计算或模拟工具〔公式、软件〕，并确定影响范围定义后果分析事故情景的步骤确定牵涉物料是否有毒或易燃作为最严重事故情况，确定最大容量的容器或管道内的物料量确定哪些应急措施能降低泄漏量，并收集相关资料〔以便在分析较可能事故情况时用〕确定物料是以何种形式存在在设施内：气体、液体或冷冻液化气等对于有毒液体，确定日最高温〔使用三年平均气温数据或工艺温度二者中高者〕对于有毒物质，确定其扩散行为表现为高密度气体还是中性漂浮气体现场的地形特征---田野或城镇定义一个事故情景，确定泄漏/蒸发速率，及中毒浓度水平的范围互动练习：

后果分析互动练习小组讨论时间：20分钟94工厂布置图第五步其他需要考虑的因素实施PHA的步骤方案与准备危害辨识工艺危害评估后果分析(CA)其他需要考虑的因素人员因素设施布置定位本质较平安工艺风险评估建议与报告建议内容归档管理层回应其他因素人员因素—在工作环境中，人员与设备、系统以及资料讯息的交互关系是怎样的？设施布置定位—建筑物和工作区域是否设计合理，是否布置在一个发生危害事故时，能保护内部工作人员或保护安置在其内的关键工艺功能完好的位置？本质较平安工艺—能否通过改变所有或局部工艺到达消除或消减危害的目的？人员因素(HF)人员因素在日常或紧急情况下，人员与其周围的工作环境如何交互影响的各方面。容易导致人员失误的例子包括：不完善的规程、不遵守规程；不适宜、无法操作或误导性的仪器仪表；不合理的控制盘布局和设计；不合理的任务设计；沟通有问题；任务优先性出现冲突。考虑人员因素

整个PHA过程，人员因素都得到了考虑：现场观察过程中危害评估过程中进行保护措施讨论时对于识别哪些操作可能对平安运行产生负面影响来说，操作工和机工提供的信息是至关重要的。对于那些以手动操作为主的工艺，应考虑对操作规程进行全面审核现场观察过程中考察控制室照明联锁按钮、紧急按钮位置与操作员和机工沟通仪器仪表标识警报安排通讯方式和能力噪音水平布置定位个人防护装备配置情况进行保护措施讨论时在讨论到操作员响应/干预类的保护层时应考虑人员因素；在出现单个警报多处故障的情况时，确定操作员能有的反响；确定系统是否有显示警报触发顺序的能力，从而帮助操作员确定问题和应对措施。人员因素：考虑的内容培训、技能和表现人员是否都经过适宜的培训？是否进行了应急演练？检讨人员更换速度操作规程检讨其准确性、实用性确定应急程序是否清楚、明确并且容易获取维修规程检查与危害事件相关的维修维护规程的准确性人员因素：考虑的内容〔续〕人机工程学手动切断阀和紧急制动按钮的可及性人-机界面显示屏、仪表盘的清晰程度应急操作键是否有标识控制室的设计能否减少操作员的烦躁感或枯燥感注意力分散---特别是紧急情况下设施布置定位(FS)设施布置定位

目的：评估一个建筑/构建是否为身处其中的人员或安置其中的功能设施提供了应有的保护。是PHA中关键的一局部PHA中必须包括对设施布置定位的评估设施布置定位分析可以在PHA外独立进行在进行完设施布置定位的分析后，应能给出以下结论之一：该建筑/构建符合其功能所要求该建筑/构建不能提供给有的保护，需要进行相应的整改需要进一步分析评估才能确定该建筑/构建是否符合其功能要求。设施布置定位：需要评估的建筑/构建所有可能受高危害工艺(HHP)影响的建筑/构建都必须通过设施布置定位评估一个高危害工艺可能影响到在分析范围界区内的建筑/构建，以及分析界区之外的建筑/构建。每个高危害工艺都应单独进行一个对全厂区范围建筑/构建的设施布置定位评估

及时审核、更新并再确认其正确性如果厂区设施复杂，一个建筑/构建可能受到多个工艺的影响，可考虑进行一个独立的设施布置定位评估。设施布置定位评估方法通常采取小组团队分析的形式初步筛选：某工艺的危害性X可能受影响的建筑/构建内的人员进驻情况后果筛选：根据距离间隔标准要求以及根据现场具体情况的模拟结果风险评估：定性或定量分析方法运用风险管理工具初步筛选初步筛选的目的是要答复以下问题：是否存在能造成危险的危害物料或状态？危险源附近的建筑/构建，是否因为其人员进驻情况或其功能原因而需要进行进一步的评估？如果存在危害物料或状态，并且人员进驻情况或其功能符合了定下的标准，那该建筑/构建那么需要进行进一步的评估。初步筛选〔续〕如果一个建筑物内的周累积人员驻留时间到达或超过336(2x24x7)人次-小时，那么该建筑物那么应被认为是有人建筑物。关键性功能的例子有：消防泵；呼吸空气压缩机；平安有序的工艺停车所必须的控制功能；应急指挥中心；中央控制室和平安庇护所；暂时性人员集中的情况〔会议室〕。后果筛选后果筛选包括两个步骤：与设计标准以及距离间隔标准的比较根据现场具体情况进行的模拟与设计标准以及距离间隔标准的比较首先确定事故影响的类型和规模然后根据每个建筑/建构的性质确定一个保守的最小间距例子：池火、蒸汽云爆炸事件的间隔距离例如：间隔距离根据现场具体情况进行模拟运用标准的后果模拟工具评估建筑定位的适宜性。不同事故类型有不同的模拟规那么建筑物受到破坏的程度被分为几个级别。不同级别的破坏程度，结合建筑物构造情况，代表了建筑物内人员致命伤害率后果筛选的结论假设后果筛选的结果显示对内部人员的伤害或对建筑功能的损害不超过关注程度，那么不需要再进行进一步的分析。假设后果筛选的结果显示，事故后果的规模加之建筑物与事故地点之间的距离将导致内部人员受到的伤害或对建筑物功能的损害超过临界水平，那么说明需要进行进一步的分析。风险评估

前述筛选工作确定的需要进一步分析的建筑物，一般会对其进行风险评估。风险=频率x后果 =爆炸次数/年x死亡人数/爆炸 =死亡人数/年风险评估应建立在：全面地识别和考察一系列可能发生的事故情景的根底上，即在一个全面彻底的PHA的根底上估计后果根据建筑物内人员致命伤害率的评估进行估计前述后果筛选步骤中，根据现场具体情况进行的模拟计算是进行后果估计的根底数据进行这样的模拟计算对于估计建筑物内人员受伤害情况是非常必要的风险评估技术定性综合对事故后果及频率的定性分析结果定量运用典型的QRA技术针对每个事故情景，运用后果模拟以及频率估计方法进行计算得出的风险值用来与企业自身制定的可接受风险标准进行比较，确定是否能够接受。根据风险评估做出的决策

假设定性或定量风险评估显示该建筑/构建的风险水平可以接受，那么无须进行更进一步的分析，而该结论的根据应进行文件化记录假设对某个建筑/构建的平安性还有顾虑，分析小组应确定风险降减的措施。本质较平安工艺(ISP)本质较平安工艺通过消除危害---而不是控制危害，工艺可以从本质上到达的更平安。对工艺本质平安的考察可以结合到故障假设/检查表方法中。运用本质较平安工艺检查表工艺平安本质化方法集中强化〔或最小化〕替代/消除减弱〔缓和〕限制影响---通过工艺设施的设计将危害物质或能量泄漏的影响降低到最小简化/容错---通过工艺设施的设计让操作不容易失误，或者工艺能容忍一些操作失误第五步

风险评估实施PHA的步骤方案与准备危害辨识工艺危害评估后果分析(CA)其他需要考虑的因素风险评估建议与报告建议内容归档管理层回应风险定义风险是事件后果与发生频率/可能性/概率的乘积严重的后果并不总等同高风险较轻的后果，假设发生得十分频繁，那么风险可能更高确定风险等级定性风险分析可用“风险矩阵”对风险进行分类使用故障假设/检查表,HAZOP和FMEA法来辨识和评估防护措施的充分性简单的定量风险分析对于复杂的或新的情况当后果较严重的时候

定量风险分析(QRA)对于后果十分严重的事件使用故障树分析法

需要相关专家，有系统和部件故障率数据资源通常不使用，除非进行此类分析的投入证明是必须的

风险评估矩阵风险矩阵矩阵——一个公司对于风险容忍的表达没有哪两个公司会有一样的风险容忍程度用于确定：

风险是否可接受？风险是否太高？由两个轴组成：后果频率后果表达为对人员的影响对设施的危害财务损失环境影响能表达为本钱整理工厂数据故障率数