工艺设计危害分析管理规范

《工艺设计危害分析管理规范》由会员分享，可在线阅读，更多相关《工艺设计危害分析管理规范（35页珍藏版）》请在装配图网上搜索。

1、-工艺危害分析管理规目录1 围和应用领域11.1 目的11.2 适用围11.3 应用领域12 参考文件13 术语和定义14 职责25 管理要求25.1 应用类型25.2 应用时机35.3 实施步骤45.4 方案和准备45.5 危害辨识55.6 后果分析65.7 危害分析75.8 风险评估85.9 建议提出和回复85.10 PHA报告95.11 建议的追踪105.12 重点分析因素106 管理系统116.1 资源支持116.2 管理记录126.3 审核要求126.4 复核与更新126.5 偏离管理126.6 培训和沟通126.7 解释12附录A PHA再确认法13附录B PHA流程图16附录C

2、PHA检查表例如17附录D 定性风险评估规则22附录E PHA报告编制指南27. z.-1 围和应用领域1.1 目的为规工艺危害分析简称PHA管理，辨识、评估和控制工艺设备设计、生产、停用、撤除和报废过程中的危害，预防火灾、爆炸、泄漏等生产工艺危害事故的发生，特制定本规。1.2 适用围本规适用于中国油所属企业，包括中国油控股的合资企业，以及为中国油效劳的承包商。1.3 应用领域本规应用于油田钻井、油气生产、油气集输、炼化生产、油品储运等具有火灾、爆炸、泄漏等潜在风险的活动或过程。2 参考文件工艺平安管理规工艺技术平安信息管理规质量保证管理规机械完整性管理规应急响应管理规启动前平安检查规工艺和设

3、备变更管理规操作规程管理规事故管理规3 术语和定义本规采用?工艺平安管理规?中和以下术语及定义。3.1共因失效(CCF)在一个系统中,由于*种共同原因引起两个或两个以上单元同时失效。3.2 高危害工艺HHP任生产、使用、贮存或处理*些危害性物质的活动和过程。这些危害性物质在释放或点燃时，由于急性中毒、可燃性、爆炸性、腐蚀性、热不稳定性或压缩，可能造成死亡、不可康复的人员安康影响、重大的财产损失、环境损害或厂外影响。危害性物质包括任产生上述影响的以下物质，如压缩可燃气体、易燃物、高于闪点的可燃物、反响性化学品、爆炸物、可燃粉尘、高度或中度急性中毒性物料、强酸、强碱以及蒸汽发生。3.3 低危害操作

4、LHO生产、使用、贮存或处理*些物质的任活动和过程。这些物质很少由于化学、物理或机械性危害而造成死亡或不可康复的人员安康影响、重大财产损失、环境损害或对厂界外影响。低危害性物质包括低于闪点的物质、惰性低温气体、蒸汽分配和冷凝水回用系统所有压力等级、低压燃料气、低毒性物质、少量的危害性物质。较低的危害性机械操作包括融化铸造、挤压、造粒或制丸、纺纱、压延、机械枯燥、固体加工。4 职责4.1 集团公司平安环保部组织制定、管理和维护本规。4.2 专业分公司事业部组织推行、实施本规，并提供资源保障。4.3 集团公司所属科研和设计单位负责辨识、评估本质平安技术的应用。4.4集团公司PHA技术支持组负责制定

5、集团公司工艺危害管理及相关技术标准，提供PHA技术支持和法指南，组织开展PHA培训，对重大工程PHA结果进展审核，参与生产工艺事故调查和相关法律法规符合性审查。4.5 企业根据本规制定、管理和维护本单位的PHA管理程序，相关职能部门具体负责本程序的执行，并提供培训、监视、考核。4.6 企业HSE部门对本单位PHA管理程序的执行提供咨询、支持和审核。4.7 企业基层单位按要求执行本单位PHA管理程序，并对本程序实施提出改进建议。4.8 员工承受PHA培训，参加PHA活动，并提出改进建议。5 管理要求5.1 应用类型PHA是工艺生命期各个时期和阶段辨识、评估和控制工艺危害的有效工具。以下情况应进展

6、PHA。 研究和技术开发； 新改扩建工程； 在役装置；停用、封存装置；撤除、报废装置。存在以下情况时也可应用PHA。低危害性操作；工艺设备变更； 事故调查； 贮存物质的性质和数量符合高危害工艺定义的实验装置、仓库、槽区和其它贮存设施。5.2 应用时机5.2.1研究和技术开发存在危害性物质的研究和技术开发单位可进展PHA，特别是存在危害性物质的试验或设备启用前应进展PHA。同时，新工艺、新产品的开发应重点考虑其本质平安。5.2.2新改扩建工程工程建议书阶段的PHA。在工程建议书编制阶段进展危害辨识，提出对工程产生向性影响的建议，包括考虑使用本质平安技术，以降低和控制风险。可行性研究阶段的PHA。

7、可行性研究报告完成后工程批准前，在工程建议书阶段的PHA根底上，重新开展PHA，包括对设计变更进展危害辨识，确认所有的工艺危害均已得到辨识并提出控制措施。按照法规要求进展工程平安预评价的，满足本规要求的，可不再进展工程批准前的PHA。初步设计阶段的PHA。完成初步设计后，评审前期的工艺危害分析报告包括平安预评价报告，对工艺过程进展系统深入的分析，辨识所有工艺危害和后果事件，提出消除或控制工艺危害的建议措施。 施工图设计和施工阶段。假设在施工图设计和工程施工过程中出现重大变更应补充进展PHA。最终工艺危害分析报告。开车前应形成最终PHA。最终PHA报告应是工程建议书阶段、可行性研究阶段、初步设计

8、阶段、施工图设计和施工阶段PHA文件的汇编。该报告应在装置启动前平安检查前完成，并作为启动前平安检查的一项重要容。该报告应作为装置使用单位永久性PHA档案的一局部。5.2.3在役装置在工艺装置的整个使用寿命期应定期进展PHA。 对于在开车期间未出现影响工艺平安变更的新装置，其最终PHA报告经过再确认可作为PHA基准。如果开车期间出现了影响工艺平安的变更，在正式运行一年将重新进展PHA。PHA基准是对工艺危害的初始评审，可作为期性PHA或再评估的根底。PHA基准可能是5.2.2各阶段所形成的最终PHA报告，也可能是上一次的再确认报告。再确认的法见附录A。PHA基准应确定下一次PHA时间。期性的P

9、HA至少5年进展一次，对于油气处理、炼化装置等高危害工艺，期性的PHA评审间隔不应超过3年；对于发生屡次工艺平安事故或经常进展重大变更的工艺，评审间隔不应超过3年。期性PHA可采用再确认的形式来更新，应作为下一期性再确认的基准。5.3实施步骤PHA过程通常分为方案和准备、危害辨识、后果分析、危害分析、风险评估、建议的提出和回复、PHA报告、建议的追踪。具体流程见附录B。5.4方案和准备企业应制定PHA工作任务书，规定PHA工作组职责、任务和目标，选择工作组成员、提供工作组所需的资源和必需的培训。5.4.1工作组成员根据PHA研究对象所需的专业技术和能力选择工作组成员，全程参加人数一般宜56人。

10、工作组成员应具备以下技能：了解与工艺和设备操作有关的技术，以及设备设计依据；工艺或系统的实际操作经历；工艺或系统的实际维修经历；承受过PHA法的资格培训，或对所使用的专门法有丰富的经历；为完成分析所需的其它相关知识或专业技术如机械完整性、自动化等。 5.4.2工作组成员培训工作组组长和全程参加的人员应有PHA的经历，且每次PHA之前都应承受选择和应用的PHA法的培训。其他成员应承受PHA步骤以及法使用的培训。5.4.3工作组准备工作组讨论PHA工作任务书，包括工作目标、围、完成时间及所需资源等；工作组应制定工艺危害分析的工作方案，包括工作组成员任务分工、完成方案的总体时间表；工艺技术资料的准备

11、，主要包括危险化学品平安技术说明书MSDS、工艺设计依据、设备设计依据、操作规程、操作卡片、上次PHA报告、自上次PHA以来的变更管理文件和事故调查报告。5.4.4 工作职责PHA工程负责人。制定工程PHA实施方案，下达工作任务书，选择工作组成员，提供实施PHA相关资源，确认、跟踪PHA建议，沟通PHA结果，监视PHA实施；PHA工作组长。选择适宜的PHA法，按照工作方案组织实施PHA，对PHA进度、质量负责，并将PHA进展情况及结果报告PHA工程负责人；工作组成员。参加PHA会议，现场观察和分析、提出工艺危害清单和相应的控制措施建议，编写PHA报告，并对所分析工艺的平安可靠性作出结论。5.5

12、危害辨识5.5.1 初始危害清单在PHA起始阶段，对可能导致火灾、爆炸、有毒有害物质泄漏或不可康复的人员安康影响的工艺危害进展辨识，并列出清单。危害清单应作为下一步分析和重点讨论以及对相关人员进展培训和沟通的重要容。5.5.2危害辨识技术法有助于辨识和归类工艺危害的法和技术如下：审阅相关事故报告及以往的PHA报告；审阅变更管理文件；通用危害辨识检查表见附录C；化学品相互反响矩阵见附录C；封闭性失效检查表见附录C；专家、参谋的经历。5.5.3现场观察工作组应对照工艺流程图，对装置现场进展观察，确定图纸的准确性，熟悉工艺和区域布置，并补充完善工艺危害清单。5.6后果分析5.6.1后果分析容工作组可

13、采用定性或定量的法，针对危害辨识清单进展后果分析，了解潜在伤害类型、重性和数量，可能的财产损失以及重大的环境影响。在后果分析时应考虑以下容：所造成事故、事件的类型如火灾、爆炸或暴露于毒性物质；可能的释放量；事故、事件的后果(如毒性物质浓度、热影响、超压或显著的环境影响等)；可能受危害影响的人员含边人员，包括评估其潜在的伤害类型和重性。5.6.2后果分析法PHA工作组应假设危害事故、事件的场景。假设所有硬件和软件防护措施都失效，危害事件、事故能导致的如毒性物质释放、爆炸、火灾、泄漏等最坏后果；用定性或定量的法进展后果评估；辨识现有硬件和软件措施。5.7危害分析5.7.1危害分析容辨识和描述所有潜

14、在的危害事故、事件和现有的防护措施是重要的，是对5.5款的进一步深化和完善。工作组应对工艺进展系统的、综合的研究和分析，工作容包括：辨识每个危害事故、事件可能出现的式、途径和原因；针对危害事件，辨识现有的重要防护措施；对每个防护措施的完整性和可靠性进展评估。5.7.2法选择故障假设/检查表法、危险和可操作性研究是PHA的两种根本法。而对于高危害工艺中的关键性工段、组件或单元操作的分析，可采用故障模式和影响分析FMEA或故障树FTA等法进展更深入分析。故障假设/检查表法组合了两个根本危害分析法。故障假设法运用头脑风暴的形式，让工作组对研究的对象提出各种可能故障问题的假设，然后辨识现有的防护措施并

15、判断其完整性和可靠性，需要时提出建议措施。检查表法利用预先准备的检查表，对研究对象进展逐项查对，如有漏项应进展判断，需要时提出建议措施。检查表例如见附录C；故障模式和影响分析FMEA法是有条理地研究个别组件失效模式及其对整个系统的影响。可用于辨识共因失效和单一组件失效导致的危害事件、事故。FMEA也是帮助辨识、研究防护措施、故障概率和风险的法；危险和可操作性研究HAZOP是有条理地研究工艺参数偏离的原因及其对整个工艺系统的影响的法；故障树分析FTA是使用逻辑图来描述所有导致特定顶端事件故障路径的法。分析是从一特定的顶端事件开场，逻辑推导出产生顶端事件所需的多系列子事件或分支。5.7.3法应用在

16、应用PHA法时，应考虑法的适用性。影响法适用性的因素包括研究对象性质、危险性大小、复杂程度以及所能获得的资料数据等。5.7.4防护措施辨识工作组应依据以下原则分析、评估现有的防护措施情况。独立性。防护措施成功发挥作用是否取决于其它系统的成功操作；可信性。防护措施是否具有高度可靠性，是否需要人的动作；可审核性。防护措施的设计是否易于定期检验或测试；完整性。防护措施是否以正确的式安装和维护。5.8风险评估5.8.1工作组应评估辨识出的危害事故、事件的风险。根据风险等级最终确定是否应提出建议措施。 5.8.2风险是事件的重性后果与其出现可能性概率的综合度量。工作组不能仅考虑后果的重性而提出建议措施，

17、还应防止资源浪费。5.8.3工作组可用本规所列故障假设/检查表、HAZOP、FMEA等PHA法在危害辨识、防护措施分析、危害分析等阶段，定性地确定每个危害事件发生的可能性，并运用此信息，结合危害事故、事件的后果分析，对每个事件的风险进展定性评估，确定该风险是否可承受。风险评估法可参见附录D，采用定性风险评估规则。5.9建议提出和回复5.9.1提出PHA建议时应考虑以下关键因素：建议容与工艺危害和危害事故、事件的控制直接相关；风险等级；建议明确且可行；不应给出一个特定的解决案。因为它可能阻碍创新的或更经济有效的设计提出。解决案的详细设计应由指定完成建议任务的人员落实。 5.9.2PHA建议应经过

18、企业领导审查。企业领导可采用完全承受、修改后承受或拒绝建议的式做出书面回复。出现以下条件之一，可以拒绝建议。建议所依据的资料是错误的；建议不是必需的；另有更有效、更经济的法可供选择；建议在技术上是不可行的。5.9.4可以通过采取另一种解决案、改变建议预定完成日期、取消建议等式对建议进展修改，形成文件并备案。5.10PHA报告5.10.1容要求PHA报告应文字简洁、容详尽，便于相关人员清楚了解工艺危害、潜在的危害事故、事件，控制危害的防护措施和防护措施失效的后果；工作组提出建议的思路和依据应在报告的相关章节中完整的描述，为制定解决案的人员提供详细的信息，并有助于在以后的工艺危害分析中防止重复工作

19、；PHA报告原件应包括工作组工作的所有文件，包括故障树计算、参考资料目录和其它有关的支持性文件等。PHA报告应在装置的使用寿命期存档备案。5.10.2批准与分发PHA报告经批准后可分发。其分发围包括上级主管部门、所分析装置的负责人、工作组成员和同类装置。5.10.3PHA报告格式报告格式及附录清单参见附录E。5.10.4沟通应将PHA报告的相关容与受影响的所有人员进展沟通，必要时进展培训。5.11建议的追踪应建立建议落实的跟踪系统。对于运行设施的PHA建议，应定期发布报告，公布尚未完成的建议并提交给指定完成建议的人员及其主管；对于新建立施的PHA建议，应由工程负责人进展监视、跟踪。如果不能保证

20、实施建议所需的资源，应及时申请支持。5.12 重点分析因素5.12.1人为因素分析 分析围。人为因素分析重点是辨识和防止人为失误可能发生的情况，主要考虑人体工效学，人机界面，注意力分散，培训、技能和表现，操作、维修程序。为最大限度地降低事故发生的可能性，工作组在整个PHA过程中将特别考虑人为因素。在现场观察所分析的装置以及在应用工艺危害分析法辨识危害事件、事故和考虑防护措施时，均应详尽考虑人为因素；分析法。对于大多数装置，PHA重点应当放在利用工作组成员专长上，包括操作人员和维修人员的经历，以帮助认定和突出*些由于人与工艺的相互影响可能引起工艺不正常、使工艺事故逐步升级或削弱工艺防护措施性能等

21、情况。可以运用人为因素检查表和故障假设/检查表作为人为因素分析的法。人为因素检查表和故障假设/检查表参见附录C；分析容。潜在人为失误情况主要包括有缺陷的操作程序，数量不够或不可操作及易误导操作人员的仪表，不合理的布置或控制设计，不合理的任务分配，没有进展有效沟通，有冲突的程序的优先顺序；现场观察。现场观察提供了极好的时机来辨识人为因素问题，特别是吸取操作人员和维修人员的经历。在现场观察时，工作组重点关注控制室如中控室、DCS室)的环境如照明、通讯能力、噪声、布置及有人机界面的地如关键信息的显示、联锁按钮的位置和标识、仪表标识、警报排列和其它控制项等。此外还应考虑应急防护装备的有效性及是否容易获

22、取；危害事故、事件辨识。在应用PHA法时，工作组应辨识以操作者为事故链始发者的危害事故、事件。在极度依赖人员操作的工艺中，按次序对操作程序进展分析，分析操作者得到的指示是否明确，重点应放在辨识可能出现人为失误的情况；防护措施辨识。工作组在分析潜在危害的防护措施时，应考虑人为因素。当操作者的干预是防护措施起作用的必要条件时，应考虑操作者是否有能力顺利完成所要求的规定动作，以及其它可能阻碍操作者完成动作的因素。5.12.2装置定点评审PHA应考虑选址、平面布置、气候条件、建筑物构造和功能设计等是否符合相关法规要求，并按本规进展期性评审和更新。5.12.3 本质平安工艺 与工艺有关的工艺物料的根本化

23、学特性如毒性、易燃性和反响性、物料处理的物理条件如温度和压力、工艺设备的特性，或是这些因素的综合危害，应通过从根本上消除而不是控制法到达提高工艺本质平安水平的目的； 本质平安依赖于工艺和设备的在平安特征以防止出现人员伤害、财产损失和环境影响，而不是阻止事故发生的控制系统、联锁或操作规程；在工艺生命期任阶段都可以提高工艺本质平安水平，但最好时机是在工程的可行性研究阶段。对所有新改扩建工程应进展本质平安工艺分析，本质平安工艺检查表见附录C。可采用以下原则实现工艺本质平安。a)尽量少用危害物质；b)采用低危害物料替代或消除高危害物料；c)采用低危害性工艺条件如低压或低危害性物料形态；d)将危害物料释

24、放量或能量的影响降至最小如容器制造足以承受部能产生的最高压力； e)使发生操作失误的可能性降低到最小，或增加对操作失误的容忍度。6 管理系统6.1 资源支持集团公司、企业现有资源都是协助实施本规的可利用的资源。6.2 管理记录集团公司平安环保部保存本规各版本的留存记录和修改明细。6.3 审核要求集团公司和企业都应把工艺危害分析作为审核的一项重要容，必要时可针对工艺危害分析组织专项审核。6.4 复核与更新本规应定期评审和修订，最低频次自上一次发布起不可超过3年。6.5 偏离管理企业在依据本规制定本单位工艺危害分析程序时发生的偏离，应报专业分公司事业部批准。企业在执行工艺危害分析程序时发生的偏离，

25、应报企业主要领导批准。偏离应书面记载，其容应包括支持偏离理由的相关事实。每一次授权偏离的时间不能超过一年。6.6 培训和沟通本规由集团公司平安环保部负责组织培训和沟通，相关技术人员、操作人员都应承受培训。本规在整个组织沟通。6.7 解释本规由集团公司平安环保部负责解释。附录APHA再确认法A1 概述A1.1在初始PHA完成后，按本规规定的期3年或5年，应由一个符合本规要求的工作组对PHA进展再确认，以保证PHA与工艺的实际情况相符。对于屡次发生工艺平安事故、具有重大危害或经常发生重大变更的工艺，应考虑将再确认的期调整到3年以。A1.2 下文所述是对以前的PHA进展再确认的过程。首先应确定上一次

26、的PHA是否符合PHA基准的要求，以及是否按照本规要求进展的。然后，检查自上一次PHA以来已实施的所有变更和工艺平安事故，确认是否对这些变更的相关危害及事故原因进展了充分分析。再确认的结果应当是一个新的、准确反映了工艺设备状况的PHA基准。A2 程序在启动再确认过程前，工作组应确定先前的PHA是否符合PHA基准的要求。如果确定上一次的PHA中有重的缺乏和疏漏，应做一次新的PHA，而此程序也不再适用。A2.1资料收集A必须收集大量的资料以评估自上次PHA以来实施的变更和工艺平安事故资料。 A工艺平安技术信息应齐全并符合实际情况。A2.2评估工艺变更工作组的经历有利于确定自上次PHA以来进展变更的

27、数量和重要性。必须对以上要求收集的资料进展审阅，以便区分和评估已实施的变更。如果发现工艺上有重大变更，应重新做一次PHA。A2.3核实上一次PHA的质量可以用?再确认检查表?来检查上一次的PHA的质量。对没有完全符合检查表要求的条目应标记出来，并在再确认的过程中加以更新和补充。此外，PHA工作组应查看上一次PHA中根据所用的法如故障假设法或HAZOP及提出的问题和建议，判断其是否仍然适用于现有的工艺设备状态。A2.4PHA完整性上一次的PHA可能未包括所有的PHA要素，如：后果分析CA；装置定点FS分析；人为因素分析；本质平安工艺分析。如果未使用这些分析法，应作为补充容参加到更新后的PHA中。

28、 A2.5工艺变更评审A应对自上次PHA以来工艺流程中实施的变更进展评审，检查是否在危害控制面对这些变更进展了充分的分析。A如果有些变更工程已做过PHA分析，应首先检查这些PHA，确定是否所有的危害已得到辨识，是否已经确定潜在的重后果，并制定了相应的防护措施。然后将这些PHA作为一项更新容包含在再确认的文件中。A变更如没有进展详细评审，应对变更重新进展一次新的PHA分析。A2.6运行经历如果自上一次PHA以来屡次发生了工艺事故或事件，应重新做一次PHA。如果只有少数意外事件，可以把事件或事件的分析容应用到现有PHA中。A2.7法规变更如果自上次PHA以来，出现了法律法规面的变化，这些变化应应用

29、到再确认过程中。A2.8新的PHA基准有效性评估的目的是建立一个新的PHA基准。如果可能，通过修改、更新、补充上一次PHA基准的法发布新版本。如果以修改原PHA文件的式更新PHA困难时，可行的法是编写补充文件以形式附在原PHA文件后。在本期完毕时，这个新的基准PHA应是下一次有效性再确认工作的起点。PHA有效性再确认流程图运行经历检查PHA的文件化完成情况见本指南PHA完成情况检查表有较大问题是否进展了人为因素和本质平安分析.PHA建议和解决方案PSM审核结果变更管理及投运前平安审查文件最近的PHA上次PHA工作组的成员人员变更管理文件PSM关键设备清单备注：MOC：变更管理 PSSR：启动前

30、平安检查附录B PHA流程图后果分析 工作任务书 选择工作组成员及培训 制定本次PHA工作方案 资料收集方案和准备危害辨识 头脑风暴 现场查看 危害辨识清单 针对危害辨识清单进展分析危害分析人为因素分析装置定点分析本质平安分析建议的追踪建议的提出回复风险评估 由直线组织管理层进展建议的追踪 工作组完成PHA报告，并提交直线组织管理层 提出建议 回复建议 严重性的评估14级 可能性的评估14级 风险定级 定义危害事件 后果分析 原因分析 辨识现有防护措施PHA报告附录CPHA检查表例如C1 化学品相互反响矩阵评估化学品相互反响的法是编制一个矩阵图，通常矩阵应包括所有的物料，并应考虑管道系统和容器

31、的材质与物料可能发生化学反响的情况。下表给出了编制化学品相互反响矩阵的例如。化学品相互反响矩阵表A BCl2丁二烯HCl空气过氧化物润滑油钢Cl2NYNNYYY丁二烯YYY?NHClNNYYY空气NYNN过氧化物YY?润滑油NN钢N注：1.A与B反响会造成问题吗.Y=是，N=否，?=不知道；2.列表中应包括原料、中间产物、产品、废弃物等所有物料；3.对于每个“Y，该反响和反响必需的条件应被记录。C2 通用危害检查表危害辨识是识别可能造成火灾、爆炸、超压、中毒、冻伤、化学灼伤、核辐射、高温、环境污染等重大事件的原因。通用危害辨识检查表例序号事件问题1火灾是否涉及可燃/易爆的物料.列出所有的火灾危

32、险及其潜在危害。2爆炸是否存在由于非正常反响、分解、放热、聚合等带来的潜在爆炸按照常规标准设计的泄压、排放设施是否能提供足够的保护.3物理性超压高压气体是否会窜入低压容器.4暴露于毒性物质进入受限空间作业时，是否会暴露于有毒气体中.C3 封闭性失效检查表本检查表对由于封闭性失效而使物料排放至环境的情况进展了分类。C3.1经由开放路径至大气的封闭性失效；C3.2由于设备的不完善，在设计操作条件下封闭性失效；C3.3由外部条件造成的封闭性失效如吊车、筑路机械、挖掘机或与工艺有关的其它机械所造成的冲击损坏，或由于地理或气候因素或因腐蚀致使构造支座失效等造成的构造支座沉降；C3.4由于工厂条件超过设计

33、极限的偏离而引起的封闭性失效：C3.4.1设备超压；C3.4.2设备受负压对于不能承受真空的设备；C3.4.3金属温度过高引起强度损失；C3.4.4金属温度过低引起冷脆和超应力；C3.4.5错误的工艺物料或异常杂质引起腐蚀、化学侵蚀密垫片、应力腐蚀裂纹、脆裂。C4 人为因素检查表应考虑人为失误、人机界面及其它人为因素问题。C4.1 管理体系是否所有的人都理解平安规章.员工是否对其执行负有责任.员工是否充分了解平安的重要性和违反程序的处分机制.C4.2 操作规程是否有相关操作的操作规程.如开车、停车、正常运行和应急操作等.操作规程是否保持更新.是否对操作规程进展例行审查，与使用者的行为进展对照，

34、并进展适当的修正.C4.3培训相关人员是否具备岗位技能要求? 对进入区域人员的培训是否包括通用的和区域特定的平安规章以及关键的应急程序.C4.4任务设计和组织操作员的工作描述是否清晰明确如是否存在职责穿插或空档，由于相关责任的模糊不清而出现重要任务被遗漏的可能性.对于“连续工作例如DCS监控、动火作业和进入有限空间作业监护等是否有一个强制执行的制度确保该“连续工作持续受控.C4.5人体工效学关键性的控制件如紧急停车按钮、紧急迫断阀、排放阀等设置位置是否合理.如员工是否需要穿过泄漏物料或火场才能够操作紧急迫断阀是否预留满足检修条件的空间.C4.6控制系统是否有不必要报警分散了员工的注意力而使更重

35、要的报警被无视.控制系统的标识用语是否统一并清晰易懂如“100%阀门开度是否总是代表阀门全开.中选择警报设置时，是否考虑了反响时间仪器/DCS系统的延迟时间和人的反响时间.C5 本质平安工艺检查表本检查表可用来指导设计、PHA、事故调查以及其它工艺改进工作，可采用“头脑风暴式进展充分思考和分析，对不能在现有装置中使用的想法，假设不被采纳，也应记录并保存，为将来的工艺改进工作提供参考。C5.1 尽量少用是否减少危害物料的使用或使用量.C5.2 替代/消除 C5.2.1是否能用其他的工艺或化学反响来替代或消除危害原料、工艺中间体或副产品.C5.2.2是否能用改变工艺条件来替代或消除危害原料.C5.

36、2.3是否能用较低危害的原料替代如不燃的、低活性的、更稳定的、低毒性的等.C5.3 减少/缓和C5.3.1能否保持原料供应压力低于接收容器的额定工作压力.C5.3.2能否通过加催化剂或使用更好的催化剂使反响条件如压力、温度更为缓和.C5.3.3是否能通过其它途径使工艺条件更为缓和.例如：通过设计升级提高反响器的热力学或动力学效率如改善混和或传热以降低操作温度和或压力。C5.4限制影响 C5.4.1能否将容器设计或制造成足以承受工艺过程中可能产生的超压. C5.4.2设计是否考虑设备由于温度变化造成的影响如强度的降低、耐腐蚀性等，从而防止依赖外部系统如冷冻、加温来控制工作压力超出设计围.C5.4

37、.3能否用被动的限制泄漏技术限制可能出现的封闭性失效.C5.5 程序简化、操作失误容忍C5.5.1能否通过简化工艺流程减少危害相互作用的可能性.C5.5.2是否在设备设计时考虑因操作或维修失误而引起的危害.C5.5.3通过程序设计降低因操作或维修错误而引起的危害.C5.5.4是否在设计时考虑设备的布置.如便于操作和维修C6 What If/Checklist 检查表此检查表用于故障假设后，完善补充危害辨识，确保其充分性。工艺单元单元流程分析主体设计工艺操作管理其他原料与半成品的储运储罐输送设备管道系统电气系统控制系统消防设施排放系统设计容量自动控制环境影响物料MSDS工艺参数检查程序应急程序储

38、罐间距是否符合防火平安要求.储罐油品含水是否符合工艺要求.储罐的液位是否在平安高度围.罐区是否建立巡回检查制度.储罐平安是否认期检查.C7 PHA再确认检查表C7.1对危害清单的复核是否包括了所有的危害.所有的危害的定义和特征描述是否仍然适合.C7.2 适用的PHA法的运用情况先前PHA中分析法是否得到正确运用.结论是否正确.C7.3自上一次PHA后发生的或任可能会导致灾难性后果的事件，是否重新进展PHA?C7.4预防或减轻灾难性后果的硬件和软件控制措施所有的控制措施是否仍然落实有效.自上次PHA分析以来是否做过修正.C7.5人为因素有没有会影响到先前PHA结论的控制措施或人员的变动.C7.6

39、本质平安的工艺是否有一些新的建议能提高工艺的本质平安性.C7.7对上一次PHA后所有的工艺变更进展复核每一个改动对平安有什么影响.改动之间的相互作用是否产生新的危险源.如产生.附录D 定性风险评估规则D1 概述该规则适用于评估潜在的工艺危害事件、事故的风险。在这个规则中，首先确定事件的后果级别，分1级到4级；然后再评估现有的能阻止事件、事故发生的系统的失效频率，也分1级到4级。综合考虑后果和频率确定风险等级。该风险等级用于确定建议措施的优先次序。D2 声明本规则只适用于定性风险评估，不能用于定量风险评估。当*个事件的潜在后果重或是灾难性时，需慎用本规则。D3 评估程序D3.1 步骤一应对危害事

40、故、事件进展定义，并对危害事故、事件的后果进展定性评估。D3.2 步骤二应对该事故、事件发生的途径进展分析。通常情况下，应使用工艺危害分析法。D3.3 步骤三如果难以确定危害事故、事件的风险水平，就应使用本定性风险评估规则。D3.4 步骤四使用表D-1，选择最贴近事件的后果级别描述来确定后果的级别。D3.5 步骤5使用“表D-2简单可能性评估矩阵或“表D-3可能性评估矩阵，选择最贴近事件发生率的级别描述来确定频率级别分数从1到4。该矩阵应用于对正在讨论的事故、事件进展针对性的评估，而不能用于整个厂区的总体评估。矩阵的对象应是*件具体的事故、事件，而不是用来对整个工厂进展工艺平安管理体系审查，因

41、为它可能对一个要素或事件评分很高但对另一个的评分却很低。D3.6 步骤6使用“表D-4风险评估矩阵，综合后果级别和频率级别，评估出一个最终的风险等级。D4 定性风险评估法下文提供了使用后果评估矩阵或事件频率评估矩阵的指导法。如应用后果评估矩阵或频率评估矩阵有三种法。工作组应自行判断、选择适宜的法。D4.1 薄弱环节法：这种规则假设整个平安链的强度取决于最弱的一环。因此，用最差的单项分数即最高分值进展风险评估。当工作组认为硬件和软件系统中任一个控制环节失效而可能发生评估的事件时，可使用这种法。D4.2目标分类法：这种法假设几个影响频率的因素分类中的仅有一些或一种直接适用于所评估的危险源。在这种情

42、况下，选择目标类别中的最差的单项分数。当*些种类比其它的类别更重要时，这种法比较适用。例1：列车槽车的卸货操作，其危险源是意外地卸错物料。这里硬件控制措施可能相当少，而平安主要取决于卸货员的培训和操作纪律。事件频率评估应着重在人为因素类别里。例2：对于一个高度自动化、有多重联锁，很少需要操作员介入的系统，硬件控制类别如检测、可靠性是最重要的。D4.3平衡法：分析者只需简单地求出各项分数的平均值，然后调整为整数作为综合分数。当工作组觉得在整体的防护措施中存在冗余的时候，可以使用这种法。例如，一个联锁的失效可能通过高水平操作者的培训和或管理系统得到更正。表D-1后果评估矩阵事件/影响类别后果类别C

43、-1：轻微的后果类别C-2：中等的后果类别C-3：较重的后果类别C-4：灾难性的火灾、有毒物质泄漏、爆炸、不可逆的平安、安康影响公共平安和安康没有人员伤害或安康影响轻微的伤害或可恢复的安康影响；一次轻伤1-2人人员伤害或中等程度的安康影响；伤害和损失的法律责任50100万；一次重伤1-2人；一次轻伤3-10人人员死亡或不可逆的安康影响；伤害和损坏的法律责任超过100万；一次死亡1人以上；一次重伤3人以上；一次轻伤11人以上员工的平安和安康没有人员伤害或安康影响急救箱事件(FAC)；医疗事件(MTC)；限工事件(RWC)；一次轻伤1-2人损工事件(LWC)或中等程度的安康影响；一次重伤1-2人；

44、一次轻伤3-10人一人或多人死亡或不可逆的安康影响；一次重伤3人以上；一次轻伤11人以上财务/投资影响生产损失/财产损失停产不超过1天；财产损失+生产损失少于50万。停产1到2天；财产损失+生产损失介于50万-100万。停产2到4天；财产损失+生产损失介于100万-500万。停产超过4天；财产损失+生产损失大于500万。建(构)筑损坏建(构)筑仍能实现功能作用，稍加修复后就能再使用，对在里面的人没有危险。建(构)筑主要功能还能实现，但需要进展较大的修复，里面的人有一定受伤的风险。建(构)筑丧失完整性，对在里面的人可能造成重的伤害，对一些人可能造成致命的伤害。建(构)筑被摧毁，在里面的人会受到致

45、命伤害。环境影响厂区的影响持续的噪音，路上有散落物等浓烟，相当重的灰尘和气味等火焰，冲击波，有毒物泄漏重火灾或爆炸，厂区疏散厂区外的影响短时间的火炬排放，不寻常的噪音或散出的气味有可能引起附近居民投诉。持续的火炬排放或噪音，令人不愉快并消散不去的气味、灰尘和散落物。火灾和烟雾影响厂区外的地区；在厂区外能感到爆炸冲击波、大量的灰尘和散落物。重大的气体或烟雾泄漏，大规模厂区外疏散；重大的有毒物质泄漏；对植物和动物产生重伤害或重大事件发生。液体排放所有的或大局部的泄漏液体围堵收集，排放量超过事故上报指南下限。相当量的排放进入河流、水体或土壤里，影响仅限于当地地区，并且未造成河流、土壤的污染(以当地的

46、环保要求为准)；一次漏油0.2-10吨；一次泄露化学危险品10吨以下含10吨。大量液体排放入水体或土壤，并有重的影响，超出当地法规可要求；一次漏油10-50吨含50吨；一次泄露化学危险品10-50吨含50吨。重大河流排放及土壤污染事故，需要很大努力恢复，对野生动植物有重影响；永久的/持续的土壤和水体的污染；一次漏油50吨以上；一次泄露化学危险品50吨以上。法律影响不需要上报当地政府需要上报当地政府当地政府做出处分决定大额罚款和诉讼。媒体影响小规模的传播，媒体未介入当地媒体的报道全国性媒体的报道全国“头条新闻， 引起公众抗议表D-2 简单的可能性评估矩阵类 别典型的描述近似的相应量化频率每年F-

47、1极不可能现实中预期不会发生10-2表D-3 可能性评估矩阵性质F-1极不可能F-2一般不可能F-3可能F-4很可能硬件控制措施多道防护层两道或两道以上的被动防护系统，互相独立，可靠性较高。两道或两道以上，其中至少有一道是被动和可靠的。一个或两个复杂的、主动的系统，有一定的可靠性，可能有共因失效的弱点。没有或有一个复杂、主动的系统，可靠性差。检测针对联锁、机械完整性和应急系统有完善的书面检测程序，进展全面的功能检查，效果好、故障少。定期的检测，功能检查可能不完全，偶尔出现问题。不经常检查，历史上经常出问题，检测未被有效执行。检测工作不明确，没检查过或对出现的问题没有正确处理。以往事故曾经发生过

48、轻微事故，没有发生过重大事故，近期有几次轻微事故。一次重大事故。发生过很多事故和未遂事件。及时采取了整改行动未充分找出原因。事故原因没有完全掌握，对整改措施是否适宜存有疑问。不清楚事故原因运行经历员工熟悉工艺，流程不经常出现异常情况，出现也能及时地处理。偶尔出现流程异常情况，大局部异常的原因被弄清楚，处理措施有效。持续出现小的流程异常情况，对其原因没有完全搞清楚或进展处理，较重的流程异常被标记出来并最终得到解决。经常性出现较重的流程异常，其中有些很重，对产生原因不甚清楚。变更稳定的工艺，了解和掌握潜在的危险源，建立指南操作条件和操作极限的支持性数据总是可以便的查阅。合理的变更，可能是新技术带有

49、一些不确定性，高质量的PHA。频繁的变更或新技术应用，PHA不深入，运行极限不确定。频繁的变更或新技术应用，没有开展PHA，边运行边摸索。软件控制措施培训和程序清晰、明确的操作指导，制定了要遵循的纪律，错误被指出并立刻得到更正，例行举办复习培训，容包括正常、特殊操作和应急操作程序，包括了所有的意外情况。关键的操作指导情况不错，其它的则有些非致命的错误或缺点，例行开展检查和评审，员工熟悉程序。存在操作指导，没有及时更新或进展评审，应急操作程序培训质量差。对操作指导无认知，培训仅为口头传授，不正规的操作规程，过多的口头指示，没有固定成形的操作，无应急操作程序培训。技术和表现操作员，技工，班组长，承

50、包商每个班组上都有多个经历丰富的操作工，没有显著的工作过度情况和厌倦感，理想的压力水平，所有人都符合资格要求，员工爱岗敬业，清楚了解并重视危险源。有一些新人，但不会全在一个班组，偶尔的短暂的疲劳，有一些厌倦感，人员知道自己有资格做什么和自己能力缺乏的地，对危险源有足够认识。可能一班都是新人，但不常发生，有时出现的短时期的班组群体疲劳，较强的厌倦感，人员不会主动思考，人员有时可能自以为是，不是每个人都了解危险源。人员转快，一个或一个以上班值全为无经历的人员。过度的加班，疲劳情况普遍，破坏性的工作方案，士气低迷，工作由技术有问题的人员完成，没有明确的工作围限制，对危险源没有认识。1)防护层类型定义

51、。被动的：不需要人的介入或动力源。主动的：要求人的介入。表D-4 风险评估矩阵频率级别F-4IVIIIIF-3IVIIIIIIF-2IVIVIIIII可能性升高F-1IVIVIVIIIC-1C-2C-3C-4后果重性升高 后果级别风险等级的解释如下：风险等级描述需要的行动PHA改进建议I不能容忍的应当立即落实工程或管理上的控制措施，并立即进展整改。在不超过6个月把风险降低到级别III或以下。必须II不希望发生采取工程或管理上的控制措施，在不超过12个月把风险降低到级别III或以下。需要III有条件的容忍应当确认程序和控制措施已经落实，强调对它们的维护工作。个案评估，评估现有控制措施是否足够。I

52、V可以容忍不需要采取措施降低风险。不需要。可适当考虑更平安的方法在PHA围之外附录E PHA报告编制指南PHA报告可包括以下容，但章节可根据实际情况进展增减。E1 封面应提供的信息：名称、单位名称、分析单元、时间、批准人。E2 目次应提供的信息：章节名称、对应页码。E3 工作组成员的签名页该签名页必须声明分析对象能否平安运行，所有的工作组正式成员应在此签名。如果工作组认为该对象不能平安运行，应提出关闭建议。E4 企业领导对建议措施的回复企业领导应把对建议措施的回复形成文字记录，指出对每条建议措施是承受还是拒绝，并对承受的建议措施明确责任人和完成时间。E5 工作组的成员和资格列出*、职务、专业领

53、域，现场和所评估工艺面的经历年限，PHA的经历和培训。至少有一个成员对所评估的工艺具备专门的经历和知识，至少有一个成员对使用的工艺平安分析法非常了解。E6 分析小结工艺过程描述和评估围总结说明评估的界限；建议措施小结工作组所作建议的一个简明列表；实地考察实地考察的日期和任重大的发现。E7 分析过程E7.1工艺过程描述工艺过程的详细描述，提供足够的信息让相关人员对工艺有清晰的了解。包括工艺原理、使用的物料、储存的数量、设备规格。这局部必须对评估的界限作详细的描述。E7.2工艺图纸说明工艺单元之间的连接式，标明工艺流程向。E7.3危害清单对已确定的事故、事件和可能发生的后果以及降低或消除事件发生可

54、能性的主要的防护措施进展总结。列明针对不同危害的硬件和软件上的控制措施以及它们之间的相互关系。E7.4对建议措施的详细描述记录每条建议措施背后的详细信息和思路。考虑是否需要在永久性的解决案实施前，采取中期的、暂时性的或管理性的措施。E7.5对无建议措施条目的描述目的是突出已分析的且情况令人满意的重要条目。讨论应提供足够的细节，说明无建议的理由，以便将来的评估小组能从中受益。E7.6人为因素分析描述这局部总结了在整个分析过程中人为因素是如被考虑的。对人为失误、人机界面和人的工作要求等因素如控制进展描述。E7.7装置定点分析描述应记录装置定点分析的详细容。E7.8工艺本质平安分析描述工作组应从本质平安的角度考虑工艺技术并提出相应的建议。E7.9报告附录下面所列的是可以包括在报告附录中的文件：工作任务书；危害辨识所采用法如化学品反响矩阵、通用危害检查表、封闭性检查表等；技术文件包；变更管理文件；重大事故报告；先前的PHA和建议措施的实施状况列表；人为因素检查表；风险评估法及分析记录；PHA结果培训和沟通方案；其他。. z.