工艺危害分析PHA管理规范

工艺危害分析PHA管理规范工艺危害分析(PHA)管理规范编制人：______________审核人：______________批准人：______________修订日期：______________发布日期：______________实施日期：______________目录工艺危害分析(PHA)管理规范11范围和应用领域目的为规范、统一工艺危害分析（以下简称PHA）的方法，辨识、评估和控制设计、施工、生产过程中的危害，以预防工艺危害事故的发生，特制定本规范。适用范围本规范适用于包铝铝厂及所属生产、科研、施工作业、设计及具有生产性质的服务单位。应用领域本规范应用于工艺安全管理活动。12参考文件a)集团公司HSE管理手册；b)集团公司HSE制度管理规范；c)集团公司工艺安全管理规范。13术语和定义本规范采用《工艺安全管理规范》和下列的术语和定义。3.1工艺(Process)：与生产、处理、存放及使用物料有关的活动，包括相关的设备和技术。3.2设施(Facility)：指工艺运行需用的实体，如建筑、设备、容器、管道、阀门、仪器及控制逻辑等等。3.3危害(Hazard)：可能造成人员伤害、财产损失、或环境危害等的物理或化学条件。3.4工艺危害(ProcessHazard)：与低危害操作（LHO）相关的危害指的是较低可能性将导致死亡或对身体健康造成不可恢复影响的危害，如：火灾、毒性物质暴露、机械性危害、热暴露及窒息等。高危害工艺（HHP：任何制造、处理、贮存或使用某些危害性物质的活动，这些危害性物质在释放或点燃时，由于急性中毒、可燃性、爆炸性、腐蚀性、热不稳定性或压缩，可能造成死亡、不可康复的人员健康影响、重大的财产损失、环境损害或厂外影响。3.5有害物质(Hazardsubstance)：指在泄放时或释放能量时会造成严重的人员伤害、重大的财产损失、或严重的环境危害的化学物质或材料。3.6工艺危害分析(PHA)：由“工艺危害评审(PHR)”和“后果分析(CA)”两部分组成。它采用有组织的系统化的研究方法，以寻求控制危害的各方面的一致性意见，并将结果归档，用于将来的跟进、应急计划以及与该工艺过程有关的操作、维护人员的培训。3.7工艺危害评审(PHR)：运用公认的评价方法全面而系统地评价工艺设施，以识别和控制危害。3.8后果分析(CA)：用于评估在工艺过程失去工程控制或管理控制时可能发生的危害事件所导致的直接的不良影响。3.9工艺安全管理(PSM)：旨在通过对化学物质和生产工艺中的各种危害进行识别、了解和控制，防止出现严重的工艺事故，避免对工厂、社区造成重大的生命或财产损失，以及对环境造成破坏。3.10共因失效(CCF)在一个系统中,由于某种共同原因引起两个或两个以上单元同时失效。3.11高危害工艺（HHP）任何制造、处理、贮存或使用某些危害性物质的活动，这些危害性物质在释放或点燃时，由于急性中毒、可燃性、爆炸性、腐蚀性、热不稳定性或压缩，可能造成死亡、不可康复的人员健康影响、重大的财产损失、环境损害或厂外影响。14职责各级直线组织管理层有责任贯彻实施本规范。包铝铝厂安全委员会的职责：负责组织制定、审批、维护包铝铝厂《工艺危害分析管理规范》，监督本规范的执行过程，评估实施效果，并提供相关资源。包铝铝厂所属科研和设计单位的职责：负责辨识、评估本质安全技术的应用。包铝铝厂工艺安全分委会HSE管理委员会的职责；负责对本铝厂PHA管理工作提供总体策划和指导，组织制定PHA管理程序，监督并审核工艺危害分析管理的执行和落实。PHA项目负责人2制定本项目PHA实施计划；3下达工作组工作任务书；4选择工作组成员：5监督工作组工作进展；6向工作组提供足够的资源；7响应工作组的建议；8追踪已接受的建议以确保按时完成；9及时与受影响的人员沟通PHA结果；10定期审核PHA计划以确保其有效性。4.5PHA工作组按PHA工作任务书规定的时限完成PHA活动。4.5.1PHA工作组长a）按PHA工作计划组织实施PHA，并使用与所研究对象的危害严重性相一致的方法或使用PHA工作任务书所建议的分析方法进行研究。b）指导工作组的活动和方向。c）确保与工作任务书和适用标准的符合性以及分析的彻底性。d）指导分析过程直至其结束，保证分析能按时完成。e）将分析进展通报直线组织管理层，包括危害辨识的重大新发现或影响分析按时完成的障碍。f）按计划完成工作组最终报告。g）保证分析工作和成果的文件化及其移交。4.5.2全程参加的工作组成员的职责：a）积极参加会议、现场察看和分析。b）优先完成工作组计划日程中分配的任务。c）定期查看所分析的装置现场，加强对设备、管道、控制、程序、任务、流程异常和故障事件的后果，以及易受外界影响的薄弱环节等的了解。d）清楚地辨识主要危害，并尽可能提出具体的预防、控制建议。e）对所分析的工艺是否可安全操作给出结论。4.5.3非全程参加的工作组成员的职责：a）参加与专业知识有关部分的PHA会议。b）按工作组组长的要求为PHA提供意见。4.5.4PHA专业支持组包铝铝厂应根据工艺安全管理和行为安全管理相关要求组建技术支持专业组，并建立专家库。PHA专业支持组应履行下列职责：a）制定包铝铝厂工艺危害管理相关标准；b）提供PHA技术支持和方法指南；c）组织PHA培训；d）对重大项目的PHA结果进行审核；e）其它有关(工艺安全管理)的服务和咨询，包括爆炸和火灾分析、厂内事故调查、危险的公用设备设计指导、法律法规符合性。5.管理要求5.1应用类型a）下列情况之一者应进行PHA：1)研究和技术开发；2)新改扩建项目；3)在用装置；4)封存装置；5)装置拆除。b）PHA也可有效地应用于以下情况：1)变更管理活动；2)事故调查；3)所贮存的物质性质、数量符合高危害工艺定义的仓库、罐区和其它贮存设施；4)贮存物质的性质和数量符合高危害工艺定义的实验装置；5.1.1研究和技术开发对于存在危害性物质的工艺,研究和技术开发单位应组织进行PHA。重点应当考虑和评估本质安全工艺并文件化。5.1.2新改扩建项目在新装置开车前应对所有工艺进行PHA，包括：a）筛选性工艺危害评审在项目建议书编制阶段进行危害辨识，提出对项目产生方向性影响的建议，减少危害（包括考虑使用本质安全的技术）。b）项目批准前PHA1）在项目批准前（可行性研究阶段），对“筛选性工艺危害评审”后，项目范围或设计的变更进行评审、确认所有工艺危害均已辨识并得到有效控制；2）按照国家法规要求进行了安全预评价的项目，可以不再进行项目批准前PHA。c）开车前的PHA1）在设计单位给出设计图后（初设阶段），评审前期的评审报告（包括安全预评价报告），并进行系统地和深入地分析，辨识所有工艺危害和事件/事故，并提出消除或控制工艺危害的建议。2）施工图设计及施工建设过程中出现的重大变更应进行工艺危害评审。3）在开车前必须完成开车前的工艺危害分析。d）最终工艺安全报告1）最终工艺安全报告是筛选性工艺危害评审、项目批准前工艺危害分析、开车前的工艺危害分析，以及所有在项目工程阶段涉及工艺安全方面的文件的汇编，该报告应交给设施拥有单位作为设施永久PHA档案的一部分。2）该报告应在装置“启动前安全检查”前完成，并作为启动前安全检查的一项重要确认内容。5.1.3在役装置在工艺装置的整个使用寿命期内进行的PHA（在役装置PHA），包括：a）PHA基准1）PHA基准是工艺危害的初始评审，可作为周期性PHA或再评估的基础。PHA基准可能是初始评审报告；也可能是上一次评审报告或上一次再确认报告；再确认的方法见附件A。2）对于在开车期间未出现影响工艺安全变更的新装置，其最终工艺安全报告经过再确认可作为PHA基准。对于开车期间有可能影响工艺安全的变更的新装置，在开车后一年内将重新进行PHA。b）PHA周期1）PHA基准应确定下一次PHA时间。2）周期性的PHA至少5年进行一次，对于油气处理、炼化装置等高危害工艺周期性的PHA评审间隔不得超过3年；对于发生多次工艺安全事故、有重大的危害或经常进行重大变更的工艺，评审间隔不得超过3年。3）周期性PHA可采用再确认(见附件A)的形式来更新，应作为下一周期性再确认的基准。5.1.3PHA的实施时机见附录B。5.2PHA实施步骤PHA过程通常分为计划和准备、危害辨识、后果分析、危害评估、风险评估、建议的提出、回复和关闭、PHA报告、建议的追踪9个步骤。具体流程见附件C5.3计划和准备直线组织管理层应制定PHA工作任务书，规定PHA工作组职责、任务和目标，选择工作组成员、提供工作组所需的资源和必需的培训。5.3.1PHA工作组成员的选择工作组实际参加的人数可以根据需要和目的来确定。工作组内全程参加人数一般以5人～6人为宜。根据PHA研究对象所需的专业技术和能力来选择工作组成员，工作组成员应具备以下技能：a)了解与工艺和设备操作有关的基础科学和技术，以及设备设计依据；b)工艺或系统的实际操作经验；c)工艺或系统的实际维修经验；d)接受过在选择和使用危害评估方法的资格培训，或对所使用的专门方法有丰富的经验；e)为完成分析所需的其它相关知识或专业技术（如机械完整性、自动化等）。5.3.2PHA工作组成员的培训a)工作组的组长或全程参加的人员在选择和应用PHA方法方面应经过培训，并有参加工艺危害分析的经验。b)其他成员应接受有关PHA步骤以及研究所要用到的PHA方法的培训。5.3.3PHA工作组的准备a)工作组组长应组织工作组成员研讨PHA工作任务书，分析工作的目标、范围、要求完成的b)时间及所需资源等。c)工作组必须制定工艺危害分析的工作计划，包括工作组成员任务、完成计划的总体时间表。d)工艺技术资料的准备。e)直线组织管理层负责提供最新的工艺技术资料包，工艺技术资料包包括但不限于以下内容：·物料的危害；·工艺设计依据；·设备设计依据；·操作规程；·标准操作条件以及安全操作极限；·自上次PHA以来的变更管理文件；·自上次PHA以来的事故的调查报告；·上几次PHA报告。5.4危害辨识在工艺危害分析的起始阶段必须对工艺危害加以辨识并列出清单。一般是对有可能导致火灾、爆炸、有毒有害物质泄漏或不可康复的人员健康影响的危害。列出的危害清单用于下一步分析，以便进行有重点的讨论，并应包括在PHA最终报告中。5.4.1危害辨识技术（方法/输入）以下所列的是可能有助于辨识和归类工艺危害的技术：·审阅待分析的工艺和类似装置的事故调查报告及以往的PHA报告；·审阅变更管理文件；·通用危害辨识检查表见附件F；·化学品相互反应矩阵见附件F；·封闭性失效检查表见附件F；·经验，如专家、顾问等。5.4.2装置现场察看工作组对所分析的装置进行现场察看。有相关操作经验的工作组成员应当作为现场察看的向导。在现场察看时，工作组应将装置与工艺流程图（P&IDs）作对照，确定图纸的准确性。现场察看是为了确保工作组对所分析的工艺和区域布置有清楚的了解，并辨识、补充完善危害清单。5.5后果分析后果分析的目的是帮助工作组了解潜在伤害的类型、严重性和数量，可能的财产损失以及重大的环境影响。5.5.1工作组应针对危害辨识清单进行后果分析，可采用定性或定量的方法进行。在后果分析时应考虑以下内容：a)所造成事件/事故的类型（如火灾、爆炸或暴露于毒性物质）。b)可能的释放量。c)事件/事故的后果(如：影响范围－毒性物质浓度、热影响、超压或显著的环境影响等)。d)可能受安全和健康影响的人员（含周边的人员），包括评估其潜在的伤害类型和严重性。5.5.2后果分析方法1）PHA工作组应辨识危害事件/事故的场景。假设所有硬件和软件防护措施都失效，危害事件/事故能导致的最坏后果，如毒性物质释放、爆炸、火灾、泄漏等危害。2）用定性或定量的方法进行后果评估。3）辨识现有的硬件和软件方面的防护措施。5.6危害分析工作组应对工艺进行系统的、综合的研究和分析，工作内容包括：1)辨识每个危害事件/事故可能出现的所有方式；2)辨识针对这些危害事件现有的防护措施；3)对每个防护措施的完整性和可靠性的评估。辨识和定义所有潜在的危害事件/事故和现有的防护措施非常重要，并与第5.2.2条款中所描述的工艺危害辨识活动是完全分开的活动。5.6.1方法选择故障假设/检查表法和危险和可操作性研究是一个工艺设施PHA的基本方法。而对于高危害工艺中的关键性工段、组件或单元操作的分析，可采用更深入的方法（如，故障模式和影响分析[FMEA]或故障树），这些高危害工艺往往可因自控系统失效导致危害事件/事故的迅速引发或升级。可选用的工艺危害评估方法有：·故障假设/检查表(WhatIf/Checklist)故障假设/检查表法组合了两个基本危害分析方法：故障假设法和检查表法。故障假设法运用头脑风暴的形式，让工作组对研究的对象提出各种可能故障问题的假设，然后辨识现有的防护措施并判断其完整性和可靠性，需要时提出建议措施。检查表法利用预先准备的检查表，对研究对象进行逐项查对，如有漏项应进行判断，需要时提出建议措施。检查表见附件D。·失效模式和影响分析(FMEA)FMEA法是有条理地研究个别组件失效模式及其对整个系统的影响。研究的结果可用于辨识共因失效以及导致危害事件/事故的单一组件失效。FMEA也帮助辨识防护措施，以及提供研究概率和风险的方法。·危险和可操作性研究(HAZOP)HAZOP是有条理有组织地研究工艺各种参数偏离的形成原因及其对整个工艺系统的影响。此项研究的结果可用来辨识哪些标准操作条件的偏离可能造成危害事件/事故。HAZOP同时也辨识防护措施。·故障树分析（FTA）FTA使用逻辑图来描述所有导致特定顶端事件的故障路径。分析是从一特定的顶端事件作为开始，逻辑推导出产生顶端事件所需的多系列子事件（或分支）。5.6.2方法应用在应用工艺危害分析方法时,应考虑方法的适用性。影响方法适用性的因素包括：研究对象的性质、危险性的大小、复杂程度以及所能获得的资料数据等。5.6.3防护措施辨识为了解现有防护措施的完整性，工作组在分析时，应当依据以下准则：1）独立性－防护措施的成功发挥作用是否取决于其它系统的成功操作？2）可信性－防护措施是否具有高度可靠性？是否需要人的动作？3）可审核性－防护措施的设计是否易于定期验证或测试？4）完整性－防护措施是否以正确的方式安装和维护？5.6.4人为因素分析人为因素分析包括人员及其工作环境如何相互作用的所有方面，包括日常和应急情况。在PHA的内容中，人为因素主要关注人员与其工作环境中的设备、系统和信息之间的关系。在PHA过程中重点是辨识和避免人为失误可能发生的情况。人为因素主要考虑以下领域：人体工效学；人机界面；注意力分散；培训、技能和表现；操作、维修程序。a)为最大限度地降低事故发生的可能性，工作组在整个PHA过程中将特别考虑人为因素。在现场察看所分析的装置以及在应用工艺危害分析方法辨识危害事件/事故和考虑防护措施等活动时，均应详尽考虑人为因素。b)方法对于大多数装置，PHA重点应当放在利用工作组成员的专长上，包括操作人员和维修人员的经验，以帮助认定和突出某些由于人与工艺的相互影响很有可能引起工艺不正常、使工艺事故逐步升级或削弱工艺防护措施性能等情况。潜在人为失误的情况可能涉及以下一种或更多的因素：·有缺陷的操作程序；·数量不够，或不可操作及易误导操作人员的仪表；·不合理的布置或控制设计；·不合理的任务分配；·没有进行有效沟通；·矛盾的优先顺序。此外，可以运用人为因素检查表（见附件F）帮助工作组辨识和评估人为因素，或者使用“故障假设/检查表”作为人为因素分析的方法。c)现场察看·现场察看提供了极好的机会来辨识人为因素问题，特别是吸取操作人员和维修人员的经验。在现场察看时，工作组应观察有人－机界面的地方并关注工艺安全非常重要的地方。·工作组应评审关键信息的显示、联锁按钮的位置和标识、仪表标识、警报排列和其它控制项等。关键是控制室（如：中控室、DCS室)的环境（如照明、通讯能力、噪声、布置）。此外还应考虑应急防护装备的配备、是否容易获取以及装备的有效性。d）辨识危害事件/事故在应用PHA方法时，工作组应辨识以操作者为事故链始发者的危害事件/事故。在这些危害事件/事故中，操作者得到的是明确指示还是含糊的指示？在极度依赖人员操作的工艺中，按次序对操作程序进行分析，重点应放在辨识可能出现人为失误的情况。e）防护措施辨识工作组在分析潜在危害的防护措施时，应考虑人为因素。当操作员的干预是防护措施起作用的必要条件时，工作组应考虑操作者是否有能力顺利完成所要求的规定动作，以及其它可能妨碍操作者完成动作的因素。5.6.5装置定点评审装置定点评审时，应考虑选址、平面布置、建筑物结构和功能设计等是否符合相应的法律、法规与规范要求，并按本规范进行周期性评审和更新。5.6.6本质安全工艺a）与工艺有关的工艺物料的基本化学特性（如毒性、易燃性和反应性）、物料处理的物理条件（如温度和压力）、工艺设备的特性、或是这些因素的综合危害，应当通过从根本上消除而不是控制的方法，达到提高工艺本质安全水平的目的。因此，使用本质安全工艺技术是一种实现安全设计和操作的方法。b）本方法依赖于工艺和设备的内在安全特征以杜绝出现人员伤害、财产损失和环境影响，而不是依赖于防止或阻止事故的控制系统、联锁或规程。c）对所有新改扩建项目必须要求设计单位进行本质安全分析。d）实现工艺本质安全的方法采用以下5个原则：·尽量少用危害物质（如生成后立刻消耗毒性中间体以限制它在工艺流程中的存量）；·采用低危害物料替代高危害物料（取代/消除）；·采用低危害性工艺条件（如低压）或低危害性物料形态（缓和/减弱）；·装置的设计将危害物料释放量或能量的影响降至最小（如容器制造足以承受内部能产生的最高压力，这样既消除了由于超压造成设备失效的可能性，又不需要使用压力安全释放装置）；·装置的设计使发生操作失误的可能性减低到最小，或增加对操作失误的容忍度。f）在工艺的生命周期内任何时候都可以发现提高工艺本质安全水平的机会。但设计组织单位应当认识到考虑本质安全的最好时机是在项目的可行性研究阶段。如果本质安全工艺概念在此阶段应用，它们能相对容易并经济有效地加以实施。本质安全工艺检查表见附件F。1)风险评估5.7.1工作组应考虑辨识出的危害事件/事故的风险。根据风险等级最终确定是否应提出建议。5.7.2风险是事件的严重性（后果）与其出现可能性（概率）的综合度量。工作组不要因为后果严重就提出建议，这样可能导致资源的浪费。5.7.3工作组应用本规范所列工艺危害分析方法（如故障假设/检查表，HAZOP，FMEA等），通过危害辨识、防护措施分析等各阶段，定性地提出每个危害事件出现的可能性。工作组运用此信息，结合危害事件/事故的后果，对每个事件的风险进行定性评估，并决定该风险是否是可接受的。5.7.4风险评估方法可采用定性风险矩阵（见附件D）和LEC法。5.8建议的提出、回复和关闭5.8.1提出PHA建议在提出PHA建议时应考虑以下的关键因素：·建议内容应与工艺危害和危害事件/事故直接相关；·风险等级；·建议应明确而可行。·建议不应给出一个特定的设计解决方案。因为它可能妨碍创新的或更经济有效的设计提出。解决方案的详细设计应由指定完成建议任务的人员落实。5.8.2建议的文件化在制定建议时工作组应：·参考PHA中的分析内容；·表述清楚、简洁。5.8.3建议的回复a)来自PHA的建议应由直线组织管理层加以审核。直线组织管理层应采用完全接受建议，或是修改后接受或是拒绝此建议的方式做出书面回复。b)出现以下条件之一者，直线组织管理层可以拒绝建议，并以书面形式回复。●建议所依据的分析是建立在确实有错误的资料上；●建议对于保护员工或承包商的安全和健康不是必需的；●另有可供选择的方法能提供足够的保护；●建议是不可行的.c）直线组织管理层可以采用以下形式修改建议：(1)修改建议在某种情况下，PHA建议可能被修改以实施另一种解决方案。(2)改变建议预定完成日期如果建议不能在已规定的日期前完成，应书面说明原因并制定控制措施，确定新的完成日期。(3)取消以前接受的建议·必须有详细和完整的文件阐明取消建议的正当理由。此文件应包含支持变更的原因、思路和支持变更的计算或文件。·所有对建议的修改和关闭必须加以文件化，经直线组织管理层批准并归入PHA档案。5.8.5关闭一旦直线组织管理层对建议作出回复，建议即关闭。5.9PHA报告工艺危害分析最终报告的目的是将工作组的工作正式文件化。该文件向直线组织管理层提供了工作组的工作成果。5.9.1要求1)PHA报告应文字简洁，内容详尽，便于相关人员清楚地了解工艺内在的危害、潜在的危害事件/事故、控制危害的防护措施和防护措施失效的后果。2)工作组用来提出建议的思路和依据应在报告的相关章节中完整的描述。应为负责制定解决方案的人员提供详细的信息。这些资料有助于在以后的工艺危害分析中避免重复工作。3)PHA报告原件必须包括工作组工作的所有文件，包括故障树、计算、参考材料目录和其它有关的支持性文件等。PHA报告应在装置的使用寿命期内一直予以存档。5.9.2批准与分发PHA报告应由PHA项目组的主管领导批准后方可分发。其分发范围可以包括如下：1）所分析装置的领导；2)工作组每个成员；3)相关职能部门。5.9.3PHA报告格式报告格式及附录见附件E。5.9.4沟通直线组织管理层应将PHA报告的相关内容与受影响的人员进行沟通。5.10建议的追踪5.10.1必须建立正式的系统来追踪建议的完成过程。对于运行设施的PHA建议，至少应每季度发布报告列出尚未完成的建议并提交直线组织管理层和所有被指定完成建议的人员及其主管；对于新建设施的PHA建议，应由其直线组织管理层对建议的执行进行监督。5.10.2跟踪报告应当醒目地标出逾期未完成的建议。建议在未完成前禁止从系统中删除。5.10.3如果直线组织管理层不能保证实施计划所需资源，应向上一级主管部门申请支持。5.10.4特殊情况处理如建议关闭后,直线组织管理层提出再次修改或拒绝建议,应经其上一级领导书面批准后按本规范5.8.4和5.8.5条款进行。6.管理系统6.1资源支持集团、片区、铝厂现有资源都是协助实施本规范的可利用的资源。6.2管理记录包铝铝厂安委会应负责本规范各版本的留存记录和修改明细。6.3审核要求集团、片区、铝厂都应把工艺和设备变更管理作为审核的一项重要内容，必要时可针对变更管理组织专项审核。6.4复核与更新本规范应定期评审和修订，最低频次自上一次发布起不可超过3年。6.5偏离管理6.5.1包铝铝厂在依据本规范制定本单位工艺危害分析管理程序时，发生的偏离，应报专业分公司批准。6.5.2包铝铝厂工艺危害分析管理程序在执行时发生的偏离，应报公司主要领导批准。6.5.3偏离须书面记载，其内容必须包括支持偏离理由的相关事实。每一次授权偏离的时间不能超过一年。6.6培训和沟通本规范由包铝铝厂安委会负责组织培训和沟通，相关管理、维护和操作人员都必须接受培训。制度修订必须在整个组织内沟通。6.7解释本规范由包铝铝厂负责解释。附录APHA再确认方法A.1概述A.1.1在初始PHA完成后，按本规范规定的周期（3年或5年），应由一个符合本规范要求的工作组对PHA进行再确认，以保证PHA与工艺的实际情况相符。对于那些发生多次工艺安全事故的、具有重大危害的、或经常发生重大变更的工艺，应考虑将再确认的间隔调整到3年以内。A.1.2下文所述是对以前的PHA进行再确认的过程。首先应确定上一次的PHA是否符合PHA基准的要求，以及是否按照本规范的指导意见进行的。然后，检查自从PHA以来已实施的所有变更，确认是否对这些变更的相关危害进行了充分的分析。再确认的结果应当是一个新的、准确反映了装置当前操作状况的PHA基准。A.1.3再确认的过程包括回顾和检查上一次的PHA以及发生的所有变更。A.2程序在启动再确认过程前，工作组应确定先前的PHA是否符合PHA基准的要求。如果确定上一次的PHA中有严重的不足和疏漏，那么应该做一次新的PHA，而此规则也不再适用。A.2.1资料收集A.2.1.1必须收集大量的资料以评估自上次PHA以来实施的变更（见图B-1）。A.2.1.2工艺安全技术信息应齐全并符合实际情况的。A.2.2评估工艺变更工作组的经验有利于确定自上次PHA以来进行变更的数量和重要性。必须对以上要求收集的资料进行审阅，以便辨别和评估已实施的变更。如果发现工艺上有重大变更，应重新做一次PHA。A.2.3核实上一次PHA的质量可以用《再确认检查表》来检查上一次的PHA的质量。对没有完全符合检查表要求的条目应标记出来，并在再确认的过程中加以更新和补充。此外，PHA工作组应查看上一次PHA中根据所用的方法（如故障假设法或HAZOP）及提出的问题和回答，判断其是否仍然适用于现有的工艺流程情况。A.2.4PHA完整性上一次的PHA可能未包括所有的PHA要素，如：●后果分析（CA）；●装置定点（FS）分析；●人为因素分析；●本质安全工艺分析。如果未使用这些分析方法，应作为补充内容加入到更新后的PHA中。A.2.5工艺变更评审A.2.5.1应对自上次PHA以来工艺流程中实施的变更进行评审，检查是否在危害控制方面对这些变更进行了充分的分析。A.2.5.2如果有些变更项目有过PHA分析，首先应检查这些PHA，确定是否所有的危害已得到辨识，是否已经确定最坏的后果，并解决了防护措施问题。然后将这些PHA作为一项更新内容包含在再确认的文件中。A.2.5.3变更如没有经过详细的文件化处理、或没有进行详细评审，建议从头进行一次新的PHA分析。A.2.3运行经验如果设施的运行经验包括大量的工艺事故或事件，应重新做一次PHA。如果只有少数几次意外事件，可以把相关的分析调查作为更新加入到现有的PHA中。A.2.6法规变更如果自上次PHA以来，出现了法律法规方面的变化，这些变动化应在有效性再确认过程中整合到PHA中。A.2.7新的PHA基准有效性评估的目标应当是建立一个新的PHA基准。如果可能，用修改、更新、补充然后发布先前PHA的新版本的方法来达到这个目的。如果以修改原PHA文件的方式更新PHA十分困难时，一种可行的方法是编写一个补充文件以附件形式附在原文件后。在下一个周期结束时，这个新的基准PHA应当是下一次有效性再确认工作的起始点。图A-1：PHA有效性再确认流程图备注：MOC:变更管理PSSR：启动前安全检查附录BPHA实施时机示意图附录CPHA流程图附录D定性风险评估规则D.1概述该规则适用于评估潜在的工艺危害事件/事故的风险。在这个规则中，首先确定事件的后果级别，分1级到4级；然后再评估现有的能阻止事件/事故发生的系统的失效频率，也分1级到4级。综合后果和频率确定风险等级。该风险等级用于确定建议措施的优先次序。D.2声明本规则只适用于定性风险评估，不能用于定量风险评估。当某个事件的潜在后果严重或是灾难性时，需慎用本规则。D.3评估程序D.3.1步骤一应对危害事件/事故进行定义，并对危害事件/事故的后果进行定性评估。D.3.2步骤二应对该事件发生的途径进行评估。通常情况下，应该使用工艺危害分析方法。D.3.3步骤三如果难以确定危害事件/事故的风险水平，就应使用本文中的风险评估程序。D.3.4步骤四后果评估:使用表B-1中的后果评估矩阵来确定后果的级别。选择最贴近事件的后果级别描述来确定后果级别（从1到4）。D.3.5步骤5频率评估:使用“表B-2简单可能性评估矩阵”或“表B-3可能性评估矩阵”来评估事件发生的频率。选择最贴近事件发生率的级别描述来确定频率级别分数（从1到4）。事件发生频率评估应运用工艺危害分析方法。该矩阵应用于对正在讨论的危害事件/事故进行针对性的评估，而不能用于整个厂区的总体评估。矩阵的对象应是某件具体的危害事件/事故，而不是用来对整个工厂进行工艺安全管理体系审查，因为它可能对一个要素或事件评分很高但对另一个的评分却很低。D.3.6步骤6风险评估:使用“表B-4风险评估矩阵”，综合后果级别和频率级别，评估出一个最终的风险等级。D.4定性风险评估方法下文提供了使用后果评估矩阵或事件频率评估矩阵的指导如何应用后果评估矩阵或频率评估矩阵有三种方法。工作组应自行判断、选择合适的方法。D.4.1.“薄弱环节法”――这种规则假设整个安全链的强度取决于最弱的一环。因此，用最差的单项分数（就是最高分值）进行风险评估。当工作组认为评估的事件的风险可能因为硬件和软件系统中任何一个控制失效而发生，可使用这种方法。D.4.2“目标分类法”――这种方法假设几个影响频率的因素分类中的仅有一些（或一种）直接适用于所评估的危险源。在这种情况下，选择“目标”类别中的最差的单项分数。当某些种类比其它的类别更重要时，这种方法比较适用。●例1：列车槽车的卸货操作，其危险源是意外地卸错物料；这里硬件控制措施可能相当少，而安全主要取决于卸货员的培训和操作纪律。事件频率评估应着重在人为因素类别里。●例2：对于一个高度自动化、有多重联锁，很少需要操作员介入的系统，硬件控制类别（例如检测、可靠性）可能是最重要的。D.4.3“平衡法”――分析者只需简单地求出各项分数的平均值，然后调整为整数作为综合分数。当工作组觉得在整体的防护措施中存在冗余的时候，可以使用这种方法。例如，一个联锁的失效可能通过高水平操作者的培训和/或管理系统得到更正。表D-1后果评估矩阵事件/影响的类别后果类别C-1：轻微的后果类别C-2：中等的后果类别C-3：较严重的后果类别C-4：灾难性的火灾、有毒物质泄漏、爆炸、不可逆的安全、健康影响公共安全和健康没有人员伤害或健康影响轻微的伤害或可恢复的健康影响；一次轻伤（1-2人）人员伤害或中等程度的健康影响；伤害和损失的法律责任50–100万；一次重伤（1-2人）；一次轻伤（3-10人）人员死亡或不可逆的健康影响；伤害和损坏的法律责任超过100万；一次死亡（1人以上）；一次重伤（3人以上）；一次轻伤（11人以上）员工的安全和健康没有人员伤害或健康影响急救箱事件(FAC)；医疗事件(MTC)；限工事件(RWC)；一次轻伤（1-2人）损工事件(LWC)或中等程度的健康影响；一次重伤（1-2人）；一次轻伤（3-10人）一人或多人死亡或不可逆的健康影响；一次重伤（3人以上）；一次轻伤（11人以上）财务/投资影响生产损失/财产损失停产不超过1天；财产损失+生产损失少于50万。停产1到2天；财产损失+生产损失介于50万～100万。停产2到4天；财产损失+生产损失介于100万～500万。停产超过4天；财产损失+生产损失大于500万。建(构)筑损坏建(构)筑仍能实现功能作用，稍加修复后就能再使用，对在里面的人没有危险。建(构)筑主要功能还能实现，但需要进行较大的修复，里面的人有一定受伤的风险。建(构)筑丧失完整性，对在里面的人可能造成严重的伤害，对一些人可能造成致命的伤害。建(构)筑被摧毁，在里面的人会受到致命伤害。环境影响厂区内的影响持续的噪音，路上有散落物等浓烟，相当严重的灰尘和气味等火焰，冲击波，有毒物泄漏严重火灾或爆炸，厂区疏散厂区外的影响短时间的火炬排放，不寻常的噪音或散出的气味有可能引起附近居民投诉。持续的火炬排放或噪音，令人不愉快并消散不去的气味、灰尘和散落物。火灾和烟雾影响厂区外的地区；在厂区外能感到爆炸冲击波、大量的灰尘和散落物。重大的气体或烟雾泄漏，大规模厂区外疏散；重大的有毒物质泄漏；对植物和动物产生严重伤害或重大事件发生。液体排放所有的或大部分的泄漏液体围堵收集，排放量超过事故上报指南的下限。相当量的排放进入河流、水体或土壤里，影响仅限于当地地区，并且未造成河流、土壤的污染(以当地的环保要求为准)；一次漏油0.2-10吨；一次泄露化学危险品10吨以下（含10吨）。大量液体排放入水体或土壤，并有严重的影响，超出当地法规许可要求；一次漏油10-50吨（含50吨）；一次泄露化学危险品10-50吨（含50吨）。重大河流排放及土壤污染事故，需要很大努力恢复，对野生动植物有严重影响；永久的/持续的土壤和水体的污染；一次漏油50吨以上；一次泄露化学危险品50吨以上。法律影响不需要上报当地政府需要上报当地政府当地政府做出处罚决定大额罚款和诉讼。媒体影响小规模的传播，媒体未介入当地媒体的报道全国性媒体的报道全国“头条新闻”，引起公众抗议表D-2简单的可能性评估矩阵类别典型的描述近似的相应量化频率（每年）F-1极不可能现实中预期不会发生<10-4F-2一般不可能预期不会发生，但一旦发生也不是不可想象的10-3到10-4F-3可能在某个特定装置的生命周期里不太可能发生，但有多个类似装置时，可能在其中的一个里发生10-2到10-3F-4很可能在装置的生命周期内可能至少发生一次>10-2表D-3可能性评估矩阵性质F-1极不可能F-2一般不可能F-3可能F-4很可能硬件控制措施多道防护层a两道或两道以上的被动防护系统，互相独立，可靠性较高。两道或两道以上，其中至少有一道是被动和可靠的。一个或两个复杂的、主动的系统，有一定的可靠性，可能有共因失效的弱点。没有或有一个复杂、主动的系统，可靠性差。检测（针对联锁、机械完整性和应急系统）有完善的书面检测程序，进行全面的功能检查，效果好、故障少。定期的检测，功能检查可能不完全，偶尔出现问题。不经常检查，历史上经常出问题，检测未被有效执行。检测工作不明确，没检查过或对出现的问题没有正确处理。以往事故曾经发生过轻微事故，没有发生过重大事故，近期有几次轻微事故。一次重大事故。发生过很多事故和未遂事件。及时的采取了整改行动未充分找出原因。事故原因没有完全掌握，对整改措施是否合适存有疑问。不清楚事故原因运行经验员工熟悉工艺，流程不经常出现异常情况，出现也能及时地处理。偶尔出现流程异常情况，大部分异常的原因被弄清楚，处理措施有效。持续出现小的流程异常情况，对其原因没有完全搞清楚或进行处理，较严重的流程异常被标记出来并最终得到解决。经常性出现较严重的流程异常，其中有些很严重，对产生原因不甚清楚。变更稳定的工艺，了解和掌握潜在的危险源，建立指南操作条件和操作极限的支持性数据总是可以方便的查阅。合理的变更，可能是新技术带有一些不确定性，高质量的PHA。频繁的变更或新技术应用，PHA不深入，运行极限不确定。频繁的变更或新技术应用，没有开展PHA，边运行边摸索。软件控制措施培训和程序清晰、明确的操作指导，制定了要遵循的纪律，错误被指出并立刻得到更正，例行举办复习培训，内容包括正常、特殊操作和应急操作程序，包括了所有的意外情况。关键的操作指导情况不错，其它的则有些非致命的错误或缺点，例行开展检查和评审，员工熟悉程序。存在操作指导，没有及时更新或进行评审，应急操作程序培训质量差。对操作指导无认知，培训仅为口头传授，不正规的操作规程，过多的口头指示，没有固定成形的操作，无应急操作程序培训。技术和表现（操作员，技工，班组长，承包商）每个班组上都有多个经验丰富的操作工，没有显著的工作过度情况和厌倦感，理想的压力水平，所有人都符合资格要求，员工爱岗敬业，清楚了解并重视危险源。有一些新人，但不会全在一个班组，偶尔的短暂的疲劳，有一些厌倦感，人员知道自己有资格做什么和自己能力不足的地方，对危险源有足够认识。可能一班都是新人，但不常发生，有时出现的短时期的班组群体疲劳，较强的厌倦感，人员不会主动思考，人员有时可能自以为是，不是每个人都了解危险源。人员周转快，一个或一个以上班值全为无经验的人员。过度的加班，疲劳情况普遍，破坏性的工作计划，士气低迷，工作由技术有问题的人员完成，没有明确的工作范围限制，对危险源没有认识。1)防护层类型定义：被动的：不需要人的介入或动力源.主动的：要求人的介入.表D-4风险评估矩阵频率级别F-4IVIIIIF-3IVIIIIIIF-2IVIVIIIII可能性升高F-1IVIVIVIIIC-1C-2C-3C-4后果严重性升高后果级别风险等级的解释如下：风险等级描述需要的行动PHA改进建议I不能容忍的应当立即落实工程或管理上的控制措施，并立即进行整改。在不超过6个月内把风险降低到级别III或以下。必须II不希望发生采取工程或管理上的控制措施，在不超过12个月内把风险降低到级别III或以下。需要III有条件的容忍应当确认程序和控制措施已经落实，强调对它们的维护工作。个案评估，评估现有控制措施是否足够。IV可以容忍不需要采取措施降低风险。不需要。可适当考虑更安全的办法（在PHA范围之外）附录E：PHA报告编制指南PHA报告可包括以下内容，但章节可根据实际情况进行增减。E.1封面应提供的信息包括：名称、单位名称、分析单元、时间、批准人E.2目次应提供的信息包括：章节名称、对应页码。E.3工作组成员的签名页该签名页必须声明分析对象能否安全运行，所有的工作组正式成员应在此签名。如果工作组认为该对象不能安全运行，应提出关闭建议。E.4直线组织管理层对建议措施的回复管理层应把对建议措施的回复形成文字记录，指出对每条建议措施是接受还是拒绝。文件应对每条措施落实责任人和完成的时间。E.5工作组的成员和资格列明姓名、职务、专业领域，现场和所评估工艺方面的经验年限，PHA的经验和培训。（至少有一个成员对所评估的工艺具备专门的经验和知识；至少有一个成员对使用的工艺安全分析方法非常了解。）E.6分析结论●工艺过程描述和评估范围的总结（说明评估的界限）●建议措施的小结－工作组所作建议的一个简明列表●实地考察－实地考察的日期和任何重大的发现E.7分析过程E.7.1工艺过程描述工艺过程的详细描述，提供足够的信息让相关人员对工艺有清晰的了解。包括工艺原理、使用的物料、储存的数量、设备规格。在这个部分必须对评估的界限作详细的描述。E.7.2工艺图纸标明每个设备元件或工艺单元，说明它们之间如何连接，显示流程方向的简明工艺流程图。E.7.3危害清单对已确定的危害事件/事故、可能发生的后果以及降低或消除事件发生可能性的主要的防护措施进行总结。列明针对不同危害的硬件和软件上的控制措施以及它们之间的相互关系。E.7.4对建议措施的详细讨论记录每条建议背后的详细信息和思路。考虑是否需要在永久性的解决方案实施前，采取中期的、暂时性的或管理性的措施。E.7.5对无建议措施条目的讨论这部分的目的是突出已分析的，但情况令人满意的重要条目。讨论应提供足够的细节，以便将来的评估小组能从已完成的工作中受益。E.7.6人为因素的讨论这部分总结了在整个分析过程中人为因素是如何被考虑的。对人为失误、人机界面和人的工作要求等因素，在评估中如何得到控制进行描述。E.7.7装置定点应记录装置定点分析的详细内容。E.7.8工艺本质安全的讨论工作组应从本质安全的角度考虑工艺技术，作出相应的建议。E.7.9报告附录下面所列的是可以包括在报告附录中的文件：●工作任务书●危害辨识所采用方法（如：化学品反应矩阵、通用危害检查表、封闭性检查表等）●技术文件包●变更管理文件●重大事故报告●先前的PHA和建议措施的实施状况列表●人为因素检查表●风险评估方法的文件及分析记录●PHA结果的培训和沟通计划●其他附录F：相关记录编制基本要求本附件仅对本规范的相关记录作了基本要求，具体实施时，各单位可根据自身实际情况自行编制。F.1工作任务书应包括PHA工作组的目标、范围、要求完成的时间及所需资源等。F.2PHA工作计划应包括工作组成员任务、完成计划时间表以及工艺技术资料的准备与分工。F.3化学品相互反应矩阵评估化学品相互反应的方法是编制一个矩阵图，通常矩阵应包括所有的物料，并应考虑管道系统和容器的材质与物料可能发生化学反应的情况。下表给出了编制化学品相互反应矩阵的示例。A与B反应会造成问题吗？ABCl2丁二烯HCl空气过氧化物润滑油钢Cl2NYNNYYY丁二烯YYY??NHClNNYYY空气NYNN过氧化物YY?润滑油NN钢NY=是，N=否，?=不知道1．列表中应该包括所有的物料，包括原料、中间产物、产品、废弃物等。2．对于每个“Y”，该反应和反应必需的条件应被记录。F.4通用危害检查表危害辨识是辨认可能发生的重大事件的原因：可能造成火灾、爆炸、超压、中毒、冻伤、化学灼伤、核辐射、高温、环境污染等事故。通用危害辨识检查表（范例）事件问题火灾是否涉及可燃/易爆的物料？列出所有的火灾危险及其潜在危害。……爆炸是否存在由于非正常反应、分解、放热、聚合等带来的潜在爆炸按照常规标准设计的泄压、排放设施是否能提供足够的保护？……物理性的超压高压气体是否会窜入低压容器？……暴露于毒性物质进入受限空间作业时，是否会暴露于有毒气体中？…………F.5封闭性失效检查表本检查表归类为由于封闭性失效而使物料排放至环境中。F.5.1经由一开放路径至大气的封闭性失效。F.5.2由于设备的不完善，在设计操作条件下封闭性失效。F.5.3由外部条件造成的封闭性失效。例如:吊车、筑路机械、挖掘机或与工艺有关的其它机械所造成的冲击损坏。由于地理或气候因素或因腐蚀致使结构支座失效等造成的结构支座沉降。F.5.4、由于工厂条件超过设计极限的偏离而引起的封闭性失效。F.5.4.1设备超压。F.5.4.2设备受负压（对于不能承受真空的设备）。F