工艺危害分析管理程序

更新时间：2024-06-16 17:12:01 阅读量：综合文库文档下载

说明：文章内容仅供预览，部分内容可能不全。下载后的文档，内容与下面显示的完全一致。下载之前请确认下面内容是否您想要的，是否完整无缺。

工艺危害分析管理程序

编号：SYSH-XX-XXX 版本：A 版次：1

编制：技术发展部

审定：程序分委会

批准：安全委员会

XXXX年X月X日批准 XXXX年X月X日实施

吉林省松原石油化工股份有限公司发布

1目的 ............................................................................................................................................ 1 2 适用范围 ................................................................................................................................... 1 3 应用标准 ................................................................................................................................... 1 4 术语和定义 ............................................................................................................................... 1 5 职责 ........................................................................................................................................... 1 6 管理要求 ................................................................................................................................... 2 7 审核、复核与更新 ................................................................................................................. 11 8 附录 ......................................................................................................................................... 11 附录A 工艺危害分析运行流程 .............................................................................................. 12 附录B 工艺危害分析再确认方法 .......................................................................................... 12 附录C PHA流程图 ................................................................................................................... 16 附录D PHA检查表示例 .......................................................................................................... 17 附录E 定性风险评估规则 ....................................................................................................... 29 附录F PHA报告编制指南 ...................................................................................................... 32

1目的

为规范、统一工艺危害分析（以下简称PHA）的方法，辨识、评估和控制设计、施工和生产过程中的危害，预防工艺危害事故的发生，特制定本程序。

2 适用范围

本程序适用于众诚连锁-吉林省松原石油化工股份有限公司所属各单位。

3 应用标准

《工艺安全管理程序》、《工艺技术安全信息管理程序》、《质量保证管理程序》、《机械完整性管理程序》、《应急响应管理程序》、《启动前安全检查程序》、《工艺和设备变更管理程序》、《操作规程管理程序》、《事故管理程序》。

4 术语和定义

4.1 共因失效(CCF)

在一个系统中,由于某种共同原因引起两个或两个以上单元同时失效。 4.2 本质安全

采取从根本上消除而不仅是通过控制措施的原则，处理与工艺有关的工艺物料的基本化学特性（如毒性、易燃性和反应性）、物料处理的物理条件（如温度和压力）、工艺设备的特性、或是这些因素的综合作用而带来的危害，从而达到工艺安全的目的。 4.3 高危害工艺(HHP)

指任何生产、使用、贮存或处理某些危害性物质的活动和过程。这些危害性物质在释放或点燃时，由于毒性、可燃性、爆炸性、腐蚀性、热不稳定性或压缩，可能造成死亡、不可康复的人员健康影响、重大的财产损失、环境损害或厂外影响。危害性物质包括任何产生上述影响的以下物质，如压缩可燃气体、易燃物、高于闪点的可燃物、反应性化学品、爆炸物、可燃粉尘、高度或中度急性中毒性物料、强酸、强碱以及高低温介质等。 4.4 低危害工艺（LHO）

生产、使用、贮存或处理某些物质的任何活动和过程。这些物质很少由于化学、物理或机械性危害而造成死亡或不可康复的人员健康影响、重大财产损失、环境损害或对厂界外影响。低危害性物质包括低于闪点的物质、惰性低温气体、蒸汽分配和冷凝水回用系统（所有压力等级）、低压燃料气、低毒性物质和少量的危害性物质等。较低的危害性操作如：挤压、空压制氮、干燥、化验分析、供取水、水处理等。

5 职责

5.1 公司技术发展部组织本程序的修订，并为本程序的执行提供辅导和审核。

5.2 公司技术发展部负责本程序的日常管理维护和程序的更新，以及对本程序的执行情况进行跟踪。

5.3 公司技术发展部负责组织制定公司工艺危害管理及相关技术标准，提供工艺危害分析(PHA)技术支持和方法指南，组织对重大项目PHA并对结果进行审核，参与生产工艺事故调查。

5.4 公司技术发展部组织人员对技改项目进行工艺危害分析。 5.5 公司各车间按照本程序进行本属地内的工艺危害分析。

5.6 公司安全质量环保部负责监督工艺危害分析报告的建议措施的整改,以及所存在相关问题的协调和上报。

5.7 公司人力资源部组织人员对本程序及工艺危害分析进行受众培训，技术发展部提供资源支持。

5.8 公司技术管理人员接受工艺危害分析培训，参加PHA相关活动，按照本程序的要求能够独立组织人员完成工艺危害分析，并提出改进建议。

6 管理要求

6.1 工艺危害分析的应用

1. 工艺危害分析是工艺生命周期内各个时期和阶段辨识、评估和控制工艺危害的有效

工具。公司应在研究和技术开发，新改扩建项目，在用装置，停用、封存装置，拆除或报废装置时进行工艺危害分析。 2. 存在下列情况时也应用工艺危害分析：

1) 工艺设备变更； 2) 事故调查；

3) 所贮存的物质性质、数量符合高危害工艺定义的仓库、槽区和其它贮存设

施；

6.2 应用时机 6.2.1 研究和技术开发

存在危害性物质的研究和技术开发单位可进行工艺危害分析，特别是存在危害性物质的试验或设备启用前应进行工艺危害分析。同时，新工艺、新产品的开发应重点考虑其本质安全。

6.2.2 新改扩建项目

6.2.2.1 项目建议书阶段的工艺危害分析

在项目建议书编制阶段进行危害辨识，提出对项目产生方向性影响的建议，以减少危害(包括考虑使用本质安全的技术)。对不涉及该阶段的项目，不做此阶段的工艺危害分析。

6.2.2.2 可行性研究阶段的工艺危害分析

可行性研究报告完成后(项目批准前)应开展工艺危害分析，包括对工艺设计方案(工艺路线)变更进行危害辨识，确认所有的工艺危害均已得到辨识并提出控制措施。按照国家法规要求进行项目安全预评价的，可不再进行项目批准前的工艺危害分析。 6.2.2.3 初步设计阶段的工艺危害分析

完成初步设计后，评审前期的工艺危害分析报告(包括安全预评价报告)，对工艺过程进行系统深入的分析，辨识所有工艺危害和后果，提出消除或控制工艺危害的建议措施。 6.2.2.4 施工图设计和施工阶段的工艺危害分析

在施工图设计和工程施工过程中出现重大变更应补充进行工艺危害分析。

6.2.2.5 最终工艺危害分析报告

1. 开车前应形成最终工艺危害分析。最终工艺危害分析报告应是项目建议书阶

段、可行性研究阶段、初步设计阶段、施工图设计和施工阶段工艺危害分析文件的汇编。

2. 该报告应在装置投用前安全检查之前完成，并作为投用前安全检查的一项重要

内容。

3. 该报告应作为装置使用单位永久性工艺危害分析档案的一部分。 6.2.3 在用装置

在工艺装置的整个使用寿命期内应定期进行工艺危害分析。 6.2.3.1 基准工艺危害分析（基准PHA)

基准工艺危害分析作为周期性PHA或再评估的基础。在新装置运行一年内必须进行基准PHA。对于在开车期间没有影响工艺安全的变更的新装置，其最终工艺安全报告经过有效性评估可作为基准PHA。

6.2.3.2 周期性工艺危害分析（周期PHA)

基准PHA之后，周期性的PHA至少5年进行一次。对于炼化及辅助装置等高危害工艺，周期性的PHA评审间隔不得超过3年；对于发生多次工艺安全事故、有极大的危害或经常进行重大变更的工艺，评审间隔不得超过1年。

周期性PHA可以采用有效性评估的形式来更新，应作为下一周期再确认的基准，有效性评估应遵循的规则参见附录A。 6.3 工艺危害分析管理

新改扩建项目PHA由主管技术副总经理负责组织制定PHA计划和实施。

在用装置的PHA由主管技术副总经理每年年初负责组织制定年度PHA计划和实施。工艺危害分析过程通常分为计划和准备、危害辨识、后果分析、危害分析、风险评估、建议的提出回复和关闭、工艺危害分析报告、建议的追踪8个步骤。具体流程见附录B。

6.3.1 计划和准备

项目负责人应制定PHA工作任务书，规定PHA工作组职责、任务和目标，选择工作组成人员、提供工作组所需的资源和必需的培训。PHA工作任务书应由项目组织部门(单位)负责人批准。

6.3.1.1 工作组成员的选择

项目负责人应根据研究对象所需的专业技能来选择工作组成员，并确定工艺危害分析工作组组长。全程参加人数可根据工艺危害分析的需要和目的来确定，一般以5人为宜。工作组成员应具备：

1. 工艺和设备操作有关的基础知识和技术，并了解工艺设备设计依据； 2. 工艺或系统的实际操作经验； 3. 工艺或系统的实际维修经验；

4. 接受过工艺危害分析方法的资格培训，或对所使用的专门方法有丰富的经

验；

5. 为完成分析所需的其它相关知识或专业技术（如机械完整性、自动化等）。

6.3.1.2 工作组成员的培训

工作组组长应有工艺危害分析的经验，且每次工艺危害分析之前应考虑接受选择和应用的工艺危害分析方法的培训。必要时，其他成员应接受工艺危害分析步骤以及方法应用的培训。

6.3.1.3 工作组的准备

1. 工作组组长应组织工作组成员一起研讨工作任务，包括分析工作的范围、要

求完成的时间、特殊工作、工作组已有何种资源、向何处求助以及如何解决矛盾等。

2. 工作组必须制定工艺危害分析的工作计划，包括工作组成员任务分工、完成

计划的总体时间表。 3. 工艺技术资料的准备

项目组织部门(单位)负责人应提供最新的和准确的工艺技术资料包，工艺技术资料包包括但不限于以下内容：

1. 危险化学品安全技术说明书（MSDS）；

2. 工艺设计依据； 3. 设备设计依据； 4. 操作规程；

5. 标准操作条件以及安全操作极限； 6. 自上次工艺危害分析以来的变更管理文件； 7. 自上次工艺危害分析以来的事故调查报告； 8. 上几次工艺危害分析报告。

6.3.1.4 工作组职责

1. 工艺危害分析项目负责人。制定项目PHA实施计划，下达工作任务书，选择工

作组成员，提供实施PHA相关资源，确认、跟踪PHA建议，沟通PHA结果，监督PHA实施；

2. 工艺危害分析工作组长。选择适宜的PHA方法，按照工作计划组织实施PHA，

对PHA进度和质量负责，并将PHA进展情况和结果报告PHA项目负责人； 3. 工作组成员。参加PHA会议，现场察看和分析、提出工艺危害清单和相应的控

制措施建议，编写PHA报告，并对所分析工艺的安全可靠性作出结论。

6.3.2 危害辨识

在工艺危害分析起始阶段，对可能导致火灾、爆炸、有毒有害物质泄漏或不可康复的人员健康影响的工艺危害进行辨识,并列出清单，作为下一步分析,讨论以及对相关人员进行培训和沟通的重要内容。 6.3.2.1 危害辨识方法

1. 审阅相关事故事件报告及以往的工艺危害分析报告； 2. 审阅变更管理文件；

3. 通用危害辨识检查表（见附录C）； 4. 化学品相互反应矩阵（见附录C）； 5. 封闭性失效检查表（见附录C）； 6. 专家、顾问的经验。

6.3.2.2 现场确认

工艺危害分析工作组必须对所分析的装置进行现场确认，确定工艺图纸的准确性，熟悉工艺和区域布置，并识别危害，补充完善危害清单。 6.3.3 后果分析

后果分析的目的是帮助工作组了解潜在伤害的类型、严重性和数量，可能的财产损失以及重大的环境影响。

6.3.3.1 工作组可采用定性或定量的方法，针对危害辨识清单进行后果分析，应考虑以下内容：

1. 所造成事故、事件的类型（如火灾、爆炸或暴露于毒性物质）； 2. 可能的释放量；

3. 事故、事件的后果(如毒性物质浓度、热影响、超压或显著的环境影响等)； 4. 可能受危害影响的人员（含周边人员），包括评估其潜在的伤害类型和严重

性。

5.3.3.2 后果分析方法

1. 工艺危害分析工作组应辨识风险潜在的后果。假设所有硬件和软件防护措施

都失效，危害事件、事故能导致的毒性物质释放、爆炸、火灾、泄漏等最坏后果；

2. 用定性或定量的方法进行后果评估； 3. 辨识现有硬件和软件措施。

6.3.4 危害分析

6.3.4.1 工艺危害分析工作组应对分析对象的工艺进行系统的、综合的研究和分析，辨识和描述所有潜在的危害事故、事件和现有的防护措施，内容包括：

1. 辨识每个危害事件可能出现的方式、途径和原因； 2. 辨识针对这些事件现有的主要防护措施； 3. 对每个防护措施的完整性和可靠性进行评估。

6.3.4.2 工艺危害分析方法的选择

故障假设/检查表法、危险和可操作性研究是工艺危害分析的两种基本方法。而对于高危害工艺中的关键性工段、组件或单元操作的分析，可采用故障模式和影响分析（FMEA）或故障树（FTA）等方法进行更深入分析。

1. 故障假设/检查表法 (What If/ Checklist)

故障假设/检查表法组合了两个基本危害分析方法：故障假设法和检查表法。故障假设法运用头脑风暴的形式，让工作组对研究的对象提出各种可能故障问题的假设，然后辨识现有的防护措施,并判断其完整性和可靠性，需要时提出建议措施。检查表法利用预先准备的检查表，对研究对象进行逐项查对，如有漏项应进行判断，需要时提出建议措施。检查表示例见附录C；

2. 失效模式和影响分析法（FMEA）

失效模式和影响分析法是有条理地研究个别组件失效模式及其对整个系统的影响。可用于辨识共因失效和单一组件失效导致的危害事件、事故。失效模式和影响分析法也是帮助辨识、研究防护措施、故障概率和风险的方法；

3. 危险和可操作性研究（HAZOP）

危险和可操作性研究是有条理地研究工艺参数偏离的原因及其对整个工艺系统的影响的方法；

4. 故障树分析（FTA）

故障树分析是使用逻辑图来描述所有导致特定顶端事件故障路径的方法。分析是从一特定的顶端事件开始，逻辑推导出产生顶端事件所需的多系列子事件（或分支）。 6.3.4.3 方法应用

在应用工艺危害分析方法时，应考虑方法的适用性。影响方法适用性的因素包括研究对象性质、危险性大小、复杂程度以及所能获得的资料数据等。 6.3.4.4 防护措施辨识

工作组应依据以下原则分析、评估现有的防护措施情况：

1. 独立性。防护措施成功发挥作用是否取决于其它系统的成功操作； 2. 可信性。防护措施是否具有高度可靠性，是否需要人的动作； 3. 可审核性。防护措施的设计是否易于定期检验或测试； 4. 完整性。防护措施是否以正确的方式安装和维护。 6.3.4.5 人为因素分析

人为因素分析包括人员及其工作环境如何相互作用的所有方面，包括日常和应急情况。在工艺危害分析的内容中，人为因素主要关注人员与其工作环境中的设备、系统和信息之间的关系。在工艺危害分析过程中重点是辨识和避免人为失误可能发生的情况。人为因素主要考虑以下领域：人体工效学，人机界面，注意力分散，培训、技能和表现，操作、维修程序。

1. 为最大限度地降低事故发生的可能性，工作组在整个工艺危害分析过程中应特别

考虑人为因素。在现场察看所分析的装置以及在应用工艺危害分析方法辨识危害事件/事故和考虑防护措施等活动时，均应详尽考虑人为因素。 2. 方法

对于大多数装置，工艺危害分析重点应当放在利用工作组成员的专长上，包括操作人员和维修人员的经验，以帮助认定和突出某些由于人与工艺的相互影响很有可能引起工艺不正常、使工艺事故逐步升级或削弱工艺防护措施性能等情况。潜在人为失误的情况可能涉及以下一种或更多的因素：

1) 有缺陷的操作程序；

2) 数量不够，或不可操作及易误导操作人员的仪表； 3) 不合理的布置或控制设计； 4) 不合理的任务分配； 5) 没有进行有效沟通； 6) 矛盾的优先顺序。

此外，可以运用人为因素检查表（见附件C）帮助工作组辨识和评估人为因素，或者使用“故障假设/检查表”作为人为因素分析的方法。

3. 现场察看

1) 现场察看提供了极好的机会来辨识人为因素问题，特别是吸取操作人员和维

修人员的经验。在现场察看时，工作组应观察有人－机界面的地方并关注工艺安全非常重要的地方。

2) 工作组应评审关键信息的显示、联锁按钮的位置和标识、仪表标识、警报排

列和其它控制项等。关键是控制室（如：中控室、DCS室)的环境（如照明、通讯能力、噪声、布置）。此外还应考虑应急防护装备的配备、是否容易获取以及装备的有效性。

4. 辨识危害事件、事故

在应用工艺危害分析方法时，工作组应辨识以操作者为事故链始发者的危害事件、事故。在这些危害事件、事故中，操作者得到的是明确指示还是含糊的指示？在极度依赖人员操作的工艺中，按次序对操作程序进行分析，重点应放在辨识可能出现人为失误的情况。

5. 防护措施辨识

工作组在分析潜在危害的防护措施时，应考虑人为因素。当操作员的干预是防护措施起作用的必要条件时，工作组应考虑操作者是否有能力顺利完成所要求的规定动作，以及其它可能妨碍操作者完成动作的因素。 6.3.4.6 装置定点评审

工艺危害分析应考虑选址、平面布置、气候条件、建筑物结构和功能设计等是否符合相关法规要求，并按本规范进行周期性评审和更新。 6.3.4.7 本质安全工艺

1. 与工艺有关的工艺物料的基本化学特性（如毒性、易燃性和反应性）、物料处理

的物理条件（如温度和压力）、工艺设备的特性，或是这些因素的综合危害，应通过从根本上消除而不是控制方法达到提高工艺本质安全水平的目的；

2. 本质安全依赖于工艺和设备的内在安全特征以防止出现人员伤害、财产损失和环

境影响，而不是阻止事故发生的控制系统、联锁或操作规程；

3. 在工艺生命周期内任何阶段都可以提高工艺本质安全水平，但最好时机是在项目

的可行性研究阶段。对所有新改扩建项目应进行本质安全工艺分析，本质安全工艺检查表见附录C。可采用以下原则实现工艺本质安全。 1) 尽量少用危害物质；

2) 采用低危害物料替代或消除高危害物料；

3) 采用低危害性工艺条件（如低压）或低危害性物料形态；

4) 将危害物料释放量或能量的影响降至最小（如容器制造足以承受内部能产生的

最高压力）；

5) 使发生操作失误的可能性降低到最小，或增加对操作失误的容忍度。 6.3.5 风险评估

6.3.5.1 工作组应评估辨识出的危害事故、事件的风险。根据风险等级最终确定是否应提出建议措施。

6.3.5.2 风险是事件的严重性（后果）与其出现可能性（概率）的综合度量。工作组不能仅考虑后果的严重性而提出建议措施，还应避免资源浪费。

6.3.5.3 工作组可用本程序所列故障假设/检查表、HAZOP、FMEA等工艺危害分析方法在危害辨识、防护措施分析、危害分析等阶段，定性地确定每个危害事件发生的可能性，并运用此信息，结合危害事故、事件的后果分析，对每个事件的风险进行定性评估，确定该风险是否可接受。

6.3.5.4 风险评估方法可参见附录D：定性风险评估规则。 6.3.6 建议的提出、回复和关闭 6.3.6.1 建议的提出

工艺危害分析建议应考虑以下关键因素：

1. 建议内容与工艺危害和危害事故、事件的控制直接相关； 2. 风险等级； 3. 建议明确且可行；

4. 不应给出一个特定的解决方案。因为它可能妨碍创新的或更经济有效的设计提

出。解决方案的详细设计应由指定完成建议任务的人员落实； 5. 建议应以部门或单位文件进行管理。 6.3.6.2 建议的回复

1. 工艺危害分析的建议应由项目组织部门(单位)负责人加以审核，采用完全接

受、修改后接受、拒绝建议的方式做出书面回复。

2. 出现以下条件之一者，项目组织部门(单位)负责人可以拒绝建议，并以书面形

式回复。

1. 建议所依据的分析是建立在确实有错误的资料上； 2. 建议对于保护员工或承包商的安全和健康不是必需的； 3. 另有可供选择的方法能提供足够的保护； 4. 建议是不可行的。

3. 项目组织部门(单位)负责人可以采用以下形式修改建议：

(1) 修改建议:在某种情况下，工艺危害分析建议可能被修改以实施另一种解决方案。

(2) 改变建议预定完成日期:如果建议不能在已规定的日期前完成，应书面说明原因并制定控制措施，确定新的完成日期。

(3) 取消以前接受的建议

1) 必须有详细和完整的文件阐明取消建议的正当理由。此文件应包含支持变更

的原因、思路和支持变更的计算或文件。

2) 所有对建议的修改和关闭必须加以文件化，经项目组织部门(单位)负责人批

准并归入工艺危害分析档案。 6.3.6.3 关闭

一旦项目组织部门(单位)负责人对建议做出回复，建议即关闭。

6.3.7 工艺危害分析报告 6.3.7.1 内容要求

1. 工艺危害分析报告应文字简洁、内容详尽，便于相关人员清楚了解工艺危

害、潜在的危害事故、事件，控制危害的防护措施和防护措施失效的后果； 2. 工作组提出建议的思路和依据应在报告的相关章节中完整的描述，为制定解

决方案的人员提供详细的信息，并有助于在以后的工艺危害分析中避免重复工作；

3. 工艺危害分析报告原件应包括工作组工作的所有文件，包括故障树计算、参

考资料目录和其它有关的支持性文件等。工艺危害分析报告应在装置的使用寿命期内存档备案。

6.3.7.2 工艺危害分析报告起草前，应按工艺危害分析完成情况检查表（附录C 8）的要求进行检查，确保整个过程均已完成。

6.3.7.3 工艺危害分析报告格式及附录清单参见附录E。 6.3.7.4 批准与分发

工艺危害分析报告经项目组织部门(单位)负责人审核、相关职能部门会签、公司主管领导批准后方可分发。其分发范围可包括:公司相关领导，主管部门负责人，所分析装置的负责人，工作组成员和其他。 6.3.7.5 沟通

项目组织部门(单位)负责人应将工艺危害分析报告的相关内容与受影响的所有人员进行沟通，必要时进行培训。 6.3.8建议的追踪

项目组织部门负责人应建立建议落实的跟踪系统。

6.3.8.1 对于运行设施的工艺危害分析建议，应定期发布报告，公布尚未完成的建议并提交给指定完成建议的人员及其主管。

6.3.8.2 对于新建项目的工艺危害分析建议，应由项目组织部门负责人进行监督、跟踪。 6.3.8.3 如果项目组织部门负责人不能保证实施建议所需资源的落实，应及时向主管部门或公司主管领导申请，主管部门或公司主管领导应按建议的回复要求予以书面答复并组织落实。

6.3.8.4 安全质量环保部监督建议措施的整改,以及所存在相关问题的协调和上报。

7 审核、复核与更新

7.1技术发展部保留本规范各版本的留存记录和修改明细。

7.2本程序应定期评审和必要时进行修订，最低频次自上一次发布起不可超过3年。

8 附录

附录A: 《工艺危害分析再确认方法》附录B：《PHA流程图》附录C：《PHA检查表示例》附录D：《定性风险评估规则》附录E：《PHA报告编制指南》

附录A 工艺危害分析运行流程

附录B 工艺危害分析再确认方法

1 概述

1.1 在基准工艺危害分析完成后，按本程序规定的周期(3或5年)和要求对工艺危害分析进行再确认，以保证工艺危害分析与工艺的实际情况相符。

1.2 对以前的工艺危害分析进行再确认过程，首先应确定上一次的工艺危害分析是否符合工艺危害分析基准的要求，以及是否按照本程序要求进行的。然后，检查自上一次工艺危害分析以来已实施的所有变更和工艺安全事故、事件，确认是否对这些变更的相关危害

及原因进行了充分分析。再确认的结果应当是一个新的、准确反映了工艺设备状况的工艺危害分析基准。 2 程序

启动再确认过程前，工作组应确定先前的PHA是否符合PHA基准的要求。如果确定上一次的PHA中有严重的不足和疏漏，应做一次新的PHA，而此方法也不再适用。 2.1 资料收集

2.1.1 应收集大量的资料以评估自上次PHA以来实施的变更和工艺安全事故。 2.1.2 工艺安全技术信息应齐全并符合实际情况。 2.2 评估工艺变更

工作组的经验有利于确定自上次PHA以来进行变更的数量和重要性。必须对以上要求收集的资料进行审阅，辨别和评估已实施的变更。如果发现工艺上有重大变更，应重新做一次PHA。

2.3 核实上一次PHA的质量

可以用《PHA再确认检查表》（详见附录C 7）来检查上一次PHA的质量。对没有完全符合检查表要求的条目应标记出来，并在再确认的过程中加以更新和补充。此外，PHA工作组应查看上一次PHA中所用的方法（如故障假设法或HAZOP）及提出的问题和建议，判断其是否仍然适用于现有的工艺设备状态。 2.4 PHA完整性

上一次的PHA可能未包括所有的PHA要素，如： 1. 后果分析（CA）； 2. 装置定点（FS）分析； 3. 人为因素分析； 4. 本质安全工艺分析。

如果未使用这些分析方法，应作为补充内容加入到更新后的PHA中。 2.5 工艺变更评审

2.5.1 应对自上次PHA以来工艺流程中实施的变更进行评审，检查是否在危害控制方面对这些变更进行了充分的分析。

2.5.2 如果有些变更项目已做过PHA分析，应首先检查这些PHA，确定是否所有的危害已得到辨识，是否已经确定潜在的严重后果，并制定了相应的防护措施。然后将这些PHA作为一项更新内容包含在再确认的文件中。

2.5.3 变更如没有进行详细评审，应对变更重新进行一次新的PHA分析。 2.6 运行经验

如果自上一次PHA以来多次发生了工艺事故或事件，应重新做一次PHA。如果只有少数意外事件，可以把事件或事件的分析内容应用到现有PHA中。 2.7 法规变更

如果自上次PHA以来，出现了法律法规方面的变化，这些变化应应用到再确认过程中。

2.8 新的PHA基准

有效性评估的目的是建立一个新的PHA基准。如果可能，通过修改、更新、补充上一次PHA基准的方法发布新版本。如果以修改原PHA文件的方式更新PHA困难时，可行的方法是编写补充文件以附件形式附在原PHA文件后。在本周期结束时，这个新的基准PHA应是下一次有效性再确认工作的起点。

PHA有效性再确认流程图

PHA建议和解决方案 PSM审核结果

变更管理及投用前安全审查文件最近的PHA

上次PHA工作组的成员人员变更管理文件 PSM关键设备清单

有较大问题

是否进行了人为因素和

本质安全分析？

运行经验

检查PHA的文件化完成情况（见本指南PHA完成情况检查表）

备注：MOC：变更管理 PSSR：投用前安全检查

附录C PHA流程图 PHA有效性再确认 ? ? ? 工艺变更自上次PHA以来的项目先前PHA的质量公司年度PHA 目标和计划 ? ? ? 需要进行PHA的装置的再确认 PHAPHA审核计划和准备 ? ? ? ? ? ? ? 工作任务书选择工作组成员及培训制定本次PHA工作计划资料收集头脑风暴现场查看危害辨识清单危害辨识后果分析 ? 针对危害辨识清单进行分析危害分析人为因素分析装置定点分析本质安全分析 ? ? ? ? ? ? ? 定义危害事件后果分析原因分析辨识现有防护措施严重性的评估（1－4级）可能性的评估（1－4级）风险定级风险评估建议的提出、回复和关闭 ? ? 提出建议回复建议 PHA报告 ? 工作组完成PHA报告，并提交直线组织管理层 ? 由直线组织管理层进行建议的追踪建议的追踪 PHA报告的沟通 ? 将PHA报告与所有装置内人员及其他相关人员（如仪表、电气、等）进行沟通 PHA报告的审核追踪 ? 公司主管领导、部门应对工艺危害分析管理的质量进行审核 16

附录D PHA检查表示例

1 化学品相互反应矩阵

评估化学品相互反应的方法是编制一个矩阵图，通常矩阵应包括所有的物料，并应考虑管道系统和容器的材质与物料可能发生化学反应的情况。下表给出了编制化学品相互反应矩阵的示例。

化学品相互反应矩阵表

A B Cl2 丁二烯 HCl 空气过氧化物润滑油钢 Cl2 N 丁二烯 Y Y HCl N Y N 空气 N Y N N 过氧化物 Y ? Y Y Y 润滑油 Y ? Y N Y N 钢 Y N Y N ? N N 注：1.A与B反应会造成问题吗？Y=是，N=否，?=不知道； 2.列表中应包括原料、中间产物、产品、废弃物等所有物料； 3.对于每个“Y”，该反应和反应必需的条件应被记录。

2 通用危害检查表

危害辨识是辨认可能造成火灾、爆炸、超压、中毒、冻伤、化学灼伤、核辐射、高温、环境污染等重大事件的原因。

通用危害辨识检查表（范例）序号事件问题是否涉及可燃/易爆的物料？ 1 火灾列出所有的火灾危险及其潜在危害。 ?? 是否存在由于非正常反应、分解、放热、聚合等带来的潜在爆炸 2 爆炸按照常规标准设计的泄压、排放设施是否能提供足够的保护？ ?? 高压气体是否会窜入低压容器？物理性 3 超压 ?? 进入受限空间作业时，是否会暴露于有毒气体中？ 4 暴露于毒性物质 ?? ?? 17

3 封闭性失效检查表

本检查表对由于封闭性失效而使物料排放至环境的情况进行了分类。 3.1 经由开放路径至大气的封闭性失效；

3.2 由于设备的不完善，在设计操作条件下封闭性失效；

3.3 由外部条件造成的封闭性失效（如吊车、筑路机械、挖掘机或与工艺有关的其它机械所造成的冲击损坏，或由于地理或气候因素或因腐蚀致使结构支座沉降等造成的结构支座失效）；

3.4 由于工艺条件超过设计极限的偏离而引起的封闭性失效： 3.4.1 设备超压；

3.4.2 设备受负压（对于不能承受真空的设备）； 3.4.3 金属温度过高（引起强度损失）； 3.4.4 金属温度过低（引起冷脆和超应力）；

3.4.5 错误的工艺物料或异常杂质（引起腐蚀、化学侵蚀密垫片、应力腐蚀裂纹、脆裂）。

4 人为因素检查表

人为因素是贯穿于工艺安全管理（PSM）系统各个方面的一个普遍因素。人为失误是工艺安全事故中的一个重要的因素。本检查表的提示是促进小组讨论人为因素，而不是要覆盖PSM每个要素里的所有情形。认为因素通常包括在工艺安全分析范围内的部分，协助分析小组对易于诱发人为失误的情况进行辨识和消除。而其余部分则更适于归在PSM的分析组的工作范围里。

PHA小组应当关注有整改需要的发展趋势。以下例子目的不是限制讨论，而是帮助澄清提出这些问题的目的。 4.1 管理体系

通过建立管理体系，来减少容易产生人为失误的管理承诺，管理层对日常操作中人为因素的重要性定下基调，并建立清晰的责任预期，同时提供资源，以促进员工对人为因素的理解，最重要的一点是：建立一个不以追究责任为目的的氛围，通常是达到上述目标的最佳做法。通过下面的问题发掘，表明管理体系范围内问题的症状。

序号 1 2 问题管理层是否对员工的违章行为或违反操作规程的做法采取默认和置之不理的态度？是否以随意的口头指令来指导员工的操作？工作环境，如设备、设施总体的整洁和拥挤情况是否维持在一个可接受的程度；或是否习惯性地容忍，直到情况变得不堪忍受？是否有证据表明情况有恶化的趋势？是否所有意外事件均被确认（例如是否存在未经正式调查的关于夜间发生事件的传言）？事故调查报告是否发掘了根本的原因（不是肤浅的或表象的）？随后的改进工作是否完成并确认？是否对工艺安全管理的各种要素已进行审查？管理层对做出的建议反应如何？是否所有的人都理解安全制度？员工是否对其执行负有责任？员工是否充分了解安全的重要性和违反程序的纪律处分？是否有有效的方法来发现和改正由于酗酒或药物滥用造成员工不在工作状态的现象？是否有有效的方法发现并更正员工的身体和精神能力已经不能满足生产任务要求的情况？当员工感觉到他们的工作表现可能受过度疲劳影响时，管理层是否有有效的方法来减轻他们的疲劳？有无方法识别在某一方面是否存在容易诱发人为失误的情形？如果发现了管理层反应速度如何？员工是否有清晰的、成文的指南判断何时采取措施关闭一个单元或中断一项行为，以免因为担心事后被质疑决定的正确性而干扰了决策过程？人员变动频率是否维持在可接受的水平？是否有程序控制人员变更，来保持管理和技术队伍的稳定性？回答 3 4 5 6 7 8 9 10 11

4.2 操作规程

一个内容清晰、写得好的操作规程会显著降低出现人为失误的风险。下面的问题能够帮助PHA小组判断对工艺安全有明显影响的操作规程的完整性和质量。

序号 1 2 3 4 5 6 7 8 9 10 11 12 问题相关操作的操作规程是否存在？例如开车、停车、闲置、正常运行和紧急情况等？该部分是否确定了主要的紧急情形？是否有相应的操作规程用于这些事故的控制，与现场操作人员的协调，并将人员和财产的损失降到最小程度？员工是否能方便的获取并理解使用这些操作规程？操作规程是否清晰和完整？术语的使用上是否统一并与使用者的理解水平相匹配？操作规程是否保持更新？是否对操作规程进行例行审查，与使用者的行为进行对照，并进行适当的修正？操作规程的审核和编写工作是否有操作规程使用者的参与？岗位配备的操作规程是否是最新修订版本？操作规程是否作为受控文件得到维护，并且严禁未经授权的复制而导致混乱？员工获取操作规程是否容易和快速？操作规程是否编有合适的索引？是否有用于核对关键或复杂操作的检查表？检查表是否与操作规程上的指导保持一致？如果操作规程中某些章节的页面带有颜色，纸张的颜色编码是否统一，并被使用者理解？患有色盲的员工是否能辨认这些颜色编码？操作规程是否指出了“为什么这么做”而不仅是“怎么做”？操作规程里是否包含了关于危险源的警告、注意事项或解释？是否有“程序陷阱”（也就是说操作是否按照合适的顺序描述，例如在要求的操作步骤前先给予解释性的警告，而不是在这之后）？如果同样的工艺或设备有不同的配方或配置，操作规程是否清晰地表述了什么时候和如何使用这些操作指导？是否有检查方法来确保所使用的程序是对应某配方或配置的正确程序？故障排查、工艺异常的响应或应急程序中留给诊断和更正问题的时间是否实际可行？（也就是说，情况是否会在组织起有效的响应之前失去控制？）是否有太多的变更文件（例如检验授权，临时程序）以至于员工无法对每个文件的情况都充分掌握？关于操作规程改动的信息，其交流的质量和效果如何？回答 13 14 15

4.3 培训

良好培训的效果超出了对操作规程的遵守和实践。它融合了对程序设计理由的理解以及对偏离操作规程可能造成后果的了解。

序号问题人员是否理解： a. 工艺的潜在危险源和危害？ b. 对危险源和危害的防护措施是什么？ c. 哪些是关键的安全装置、联锁、事故控制设备和管理控制措施？ d. 为什么设置这些控制措施，以及它们是如何实现控制作用的？进入一个区域的员工，他的培训内容是否同时包括通用的和针对具体区域的安全规章制度，以及关键的应急程序？是否为如何使用各种专门的应急装备提供了培训？纠错程序（在操作失误后使用）是否包含在综合培训内容内？信息交流和交接责任方面的培训是否组织操作人员一起接受培训？培训内容中是否包括不经常使用但又非常重要的技能和知识？故障排查技巧是否包括在培训内容中？操作者是否就如何发觉紧急情况得到相关培训？是否组织过符合实际情况的演习以检测员工对这类事件的反应？某个岗位员工的培训需求（或应掌握技能）是否准确的反映了例行的和非例行的操作要求？人员是否根据岗位所需的技能进行工作分配？对于在职培训的操作员是否有一个有效的监督和导师计划？是否确定哪些是关键的维修保养程序，这些程序内容是否易懂、准确？回答 1 2 3 4 5 6 7 8 9 10 11 12

4.4 任务设计和组织

任务的正确设计和对责任的清晰理解能极大地减少出现人为失误易发情况的风险。

序号 1 2 3 问题操作员的工作描述是否清晰明确（例如是否存在责任的交迭或缝隙，由于相关责任的模糊不清而出现重要任务被遗漏的可能性）？是否有部分工艺流程存在界面不清的情况进而可能导致责任不清？当几个不同的任务分配给同一个人时，这些任务能否在一段有限的时间内无人照顾自行运行，以便操作员将注意力分配给其中的一个任务？员工精神和身体上的工作负担是否在合理的水平上（就是说在一个持续几个小时而不会感到过度疲劳的水平上）？如果有高强度工作负担的话，是否局限于较短的时间内，并在两次之间给员工留有充足的恢复时间？工作环境是否会出现长时间不间断的精神或身体上的无动作状态或个人独处情况（例如，在需要时得不到帮助，有离开原处寻求帮助的冲动，长时间平静无事的看守造成的感觉迟钝）？对于需要持续监看的“系统”（例如面板，DCS，容器内操作的守望员，动火作业），是否有一个强制执行的制度，确保该系统在运行时候一直被监视？是否有一些高速、高精度的或高度重复的工作由手动完成？发生错误的可能性是否因此而增加？失误的后果是否可以接受？手工操作的配料工作（例如给一个反应器加料），是否设计有方法避免加料数量错误或多次重复加料？手工操作的配料工作，是否对原料的称量和计量装置实行控制（就是说根据设定的频率校验精度）？当操作顺序被打断时，是否有辅助手段帮助员工找到他们进行到工序中哪一步？工序一旦混淆其后果是什么？回答 4 5 6 7 8 9 10

4.5 人体工程学

关注操作环境，人－机界面以及人－系统界面，在避免人为失误易发情况方面是非常重要的。

序号 1 2 3 4 5 6 问题关键性的设备控制件（例如停车开关、阀门）是否设置在发生紧急情况时能顺利够触到的地方？（例如，员工是否需要穿过泄漏物料或火场，才能够到紧急切断部件？）是否有操作员的身体状况或能力不能操作或者穿戴应急装备？在设施的设计时是否考虑到环境条件（温度、照明和气候）？它们对成功的启动或应急装备的影响是否被评估过？是否有任何操作需要长时间穿戴过量的或繁重的个人保护装备，造成身体上的束缚或精神无法集中，以至于妨碍操作员在适当的时间内安全的完成一项操作？对于完成速度是关键因素的任务，空间的拥挤是否对其有影响（例如到关断装置的应急通道，撤退路线等）？在设备的周围是否预留了足够的空间以便进行需要的维修任务？（例如，拧紧某个法兰上的一个螺栓是否因为周围的空间太拥挤而变得很困难？）是否为要求的任务提供了合适的工具？（例如，在某个工段，因为没有人力气够大可以拧紧螺栓，易燃性气体经常性从高压热交换器里泄漏出来，购买一个液压螺栓紧固器就能解决这个问题。）员工在不误动操作面版的前提下能否方便顺利的跨越、经过操作面版（例如，紧急停车按钮上是否有罩板？如果有，还应保证在紧急情况下，罩板不会限制按钮的使用。）？相同或相似的设备会不会容易引发误操作（两个例子：应在A单元进行的工作放在B单元上进行，以及把槽车卸货管线误接到错误的位置。）对于关键的管道、阀门、罐槽和现场指示灯这类设备，是否有清晰明确的标识？有无专人对这些标识的维护工作负责？责任是否明确？是否有背景噪声或其它的分散/打断注意力的因素？听力保护装备是否妨碍了交流？员工是否对现有系统自行做出一些改动，说明设计中有人为因素方面的缺陷？（例如把一块纸板盖在电视屏幕上减轻屏幕反光，或者在不必要警报喇叭上贴上封带。）回答 7 8 9 10 11 12

4.6 控制系统

序号 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 问题是否有不必要警报分散了工人的注意力或使得更重要的警报被忽视了？控制方案是否进行了适当的记录归档，使用者是否理解？回答控制系统的标识用语是否统一并清晰易懂（例如“0%阀门负载”是否总是代表阀门关闭？）对于警报、警示灯和警报喇叭这样的装置，其外观（声音）在流程的不同区域是否保持统一？如关键的控制器和手动干涉之类的装置是否有可能与普通的控制器相混淆？（提示：观察控制器的布置和互相之间的靠近程度。）在紧急情况中，当很多警报声同时响起时，操作者是否会有效的判断？如果是那样，是否有方法区分出最重要的警报？在紧急情况时，采取相应的对策是简单容易还是复杂困难?需牢记的是在紧急状态，一个过于复杂的响应计划不太可能被成功的执行。控制器的设计是否与人的直觉相反或违反了大多数人的习惯？(注意：大多数人的习惯指的是在人群中一种根深蒂固的行为风格；例如习惯将顺时针方向认为是关闭阀门的方向。) 是否有的区域过程控制/警报的颜色或声音用法与其它工段的用法相反？注意：这对调入或调出该区域的工人将是一个很大的问题。用手动控制取代自动控制的判断指南是否清晰和明确？系统能被设置为自动或手动控制模式的条件是否被使用者所理解？是否提供了在正常和异常的情况下正确操作所需的相关信息？当选择警报设置时，是否考虑了反应时间（仪器/DCS系统的延迟时间和人的反应时间）？仪器(或视频显示终端)延迟/刷新时间是否太长以至于操作者有可能出现过度调节的问题？是否有有效的方法发现仪器的故障？如果关键仪器给出错误的读数，可能会造成什么样的操作失误？指示器（(例如条形图表制图笔、刻度盘、视频显示)是否可能卡住，从而导致不能显示工艺的实际参数值？在控制系统设计中是否有隐含的假设在工艺条件异常的情况下可能变得不成立(例如当流体密度发生变化时液位信号出现失真)？如果控制设置或显示有改动，使用者是否总能得到通知？有权限调节控制设置的员工是否得到有效的培训？仪器是否定期校准或检查？仪器检查是否校验了整个的仪器回路？（例如，测试警报时，要从现场传感器发送信号，而不是从同在控制室（CCR）里的压力开关发送信号。）仪器故障能否得到及时修复？是否有长期将联锁/警报旁路的迹象？控制系统中是否有自动的联锁旁路或警报抑制设计？如果有的话，有什么样的控制措施防止这些设计被滥用？关于面板和就地仪器的控制： a. 控制器是否清晰而不杂乱拥挤？是否对其进行维护？ b. 需要的地方实行颜色编码了吗？颜色编码是否是统一？（色盲会引发问题吗？） c. 对相似的设备布置是否也是相似的？（类似设备之间是否有相当的区别以避免混淆？） d. 控制和显示是否读取容易？ e. 警报声调/信号是否可区分？关于视频界面： a. 如果显示屏出现故障，是否有冗余渠道可以获取信息？ b. 同一个控制面板可以控制多个控制屏幕时，是否可能出现一面看着错误的屏幕一面进行控制调节的情况？不同的（但看起来是一模一样的）单元是否有相似的控制屏幕？ c. 如果屏幕停止刷新信息，使用者能否很快的意识到？ d. 使用者是否有时间来确定警报的来源，还是警报信息在屏幕上上翻得太快？ e. 屏幕显示的信息是否太多？ f. 视频显示器的数量是否够用来同时显示需要显示的工艺过程？ 23 24 24

5 本质安全工艺检查表

本检查表可用来指导设计、PHA、事故调查以及其它工艺改进工作，可采用“头脑风暴”方式进行充分思考和分析，对不能在现有装置中使用的想法，若不被采纳，也应记录并保留，为将来的工艺改进工作提供参考。 5.1 尽量少用

是否减少危害物料的使用或使用量？ 5.2 替代/消除

5.2.1 是否能用其他的工艺或化学反应来替代或消除危害原料、工艺中间体或副产品？ 5.2.2 是否能用改变工艺条件来替代或消除危害原料？

5.2.3 是否能用较低危害的原料替代（如不燃的、低活性的、更稳定的、低毒性的等）？ 5.3 减少/缓和

5.3.1 能否保持原料供应压力低于接收容器的额定工作压力？

5.3.2 能否通过加催化剂或使用更好的催化剂使反应条件（如压力、温度）更为缓和？ 5.3.3 是否能通过其它途径使工艺条件更为缓和？例如：通过设计升级提高反应器的热力学或动力学效率（如改善混和或传热）以降低操作温度和（或）压力。 5.4 限制影响

5.4.1 能否将容器设计或制造成足以承受工艺过程中可能产生的超压？

5.4.2 设计是否考虑设备由于温度变化造成的影响（如强度的降低、耐腐蚀性等），从而避免依赖外部系统（如冷冻、加温）来控制工作压力超出设计范围？ 5.4.3 能否用被动的限制泄漏技术限制可能出现的封闭性失效？ 5.5 程序简化、操作失误容忍

5.5.1 能否通过简化工艺流程减少危害相互作用的可能性？ 5.5.2 是否在设备设计时考虑因操作或维修失误而引起的危害？ 5.5.3 通过程序设计降低因操作或维修错误而引起的危害？ 5.5.4 是否在设计时考虑设备的布置？（如便于操作和维修）

6 What If/Checklist 检查表

此检查表用于故障假设后，完善补充危害辨识，确保其充分性。工艺单元单元流程分析主体储罐输送设备设计容量设计储罐间距是否符合工艺操作管理其他储罐安全附件是否定期检查？ ?? 储罐内储罐的罐区是油品含液位是否建立水是否否在安巡回检符合工全高度艺要求？ ?? ?? 范围内？ ?? 查制度？ ?? 管道系统自动控制防火安全原料与半成品的储运电气系统环境影响要求？控制系统物料MSDS 消防设施工艺参数排放系统检查程序 ?? 应急程序 ?? ??

7 PHA再确认检查表

□ 对危害清单的复核

是否包括了所有的危害？所有的危害的定义和特征描述是否仍然适合？ □ 适用的PHA方法的运用情况

先前PHA中分析方法是否得到正确运用？结论是否正确？

□ 自上一次PHA后发生的或任何可能会导致灾难性后果的事件，是否重新进行PHA? □ 预防或减轻灾难性后果的硬件和软件控制措施

所有的控制措施是否仍然落实有效？自上次PHA分析以来是否做过修正？ □ 人为因素

有没有会影响到先前PHA结论的控制措施或人员的变动？ □ 本质安全的工艺

是否有一些新的建议能提高工艺的本质安全性？ □ 对上一次PHA后所有的工艺变更进行复核

每一个改动对安全有什么影响？改动之间的相互作用是否产生新的危险源？如何产生？

8 PHA完成情况检查表

8.1 PHA的准备工作 Yes No 1．提供或制定一个PHA的规定并由区域负责人同意。 8.2 危险源辨识 Yes No 1. 8.3 工艺危害评价 Yes No 1．根据已辨识的危险源和后果分析，选择合适的PHA方法。 2．评估防护措施是否足够和控制措施失效的后果。 8.4 危险源控制 Yes No 1． 2． 3．已研究过能提高工艺本质安全性的改动。已进行过风险的定量或定性评估，以用作提出建议措施的基础。每条建议措施都配有清晰的说明，内容包括风险的大小、与一个确定的危险事件的联系，以及关于为什么需要增加这些预防/减灾措施的讨论。

2． 3． 4． 5．检查过工艺技术包并认为合乎要求。选定的分析小组有足够的经验和专业知识。给小组成员提供了足够的PHA技术方面的培训。在这个分析中进行过一次实地考察。出现在各工艺段的工艺危险源被辨识和记录到文件里。重大的隐患已经过评价。已审阅过先前的多次PHA。已审阅过变更管理（MOC）文件。 2． 3． 4． 3．已评估人为因素。

8.5 PHA报告的内容 Yes No 1. 报告中有分析组成员签字页，该页附有一个取得一致同意的声明，该声明指出该工艺操作在现有的条件下是安全的或需要改善，以及所有全职成员的签名。检查人：时间：年月日

2． 3． 4． 5． 6． 7． 8． 9． PHA报告包括了管理层关于建议措施的答复，使每条建议生效并指派跟进工作的责任人和时间。报告包括一个简图或描述，清楚的指出所分析的工艺区段的边界。 PHA报告列出了小组成员、资格以及专业特长。 PHA报告内有一个详细的、包括工艺化学的工艺描述。 PHA报告内有描述基本工艺、所有的容器和流程方向的简图。 PHA报告内有所有危险源的列表、列明防护措施和每道防护措施失效后的影响。 PHA报告清楚的记录了PHA使用的方法以及为什么选用这种方法。 PHA报告包含了一份清晰的、详细说明的并且可完成的建议措施列表。 10．在报告中清楚的解释了每条建议措施背后的论证。 11．在报告中记录了作为建议根据的工艺本质安全考虑。 12．人为因素评估的结果的总结应包括在报告中的主体部分，支持性细节应在附录中。 13．报告有适当的附录。 14． PHA的结论已传达给所有受影响的员工。 15．在档案室建立了一份永久的档案，所有的文件包括在该档案里。 28

附录E 定性风险评估规则

1 概述

该规则适用于评估潜在的工艺危害事件、事故的风险。在这个规则中，首先确定事件的后果级别，分1级到4级；然后再评估现有的能阻止事件、事故发生的系统的失效频率，也分1级到4级。综合考虑后果和频率确定风险等级。该风险等级用于确定建议措施的优先次序。 2 声明

本规则只适用于定性风险评估，不能用于定量风险评估。当某个事件的潜在后果严重或是灾难性时，需慎用本规则。 3 评估程序 3.1 步骤一

应对危害事故、事件进行定义，并对危害事故、事件的后果进行定性评估。 3.2 步骤二

应对该事故、事件发生的途径进行分析。通常情况下，应使用工艺危害分析方法。 3.3 步骤三

如果难以确定危害事故、事件的风险水平，就应使用本定性风险评估规则。 3.4 步骤四

使用表D-4，选择最贴近事件的后果级别描述来确定后果的级别。 3.5 步骤五

使用“表D-3可能性评估矩阵”，选择最贴近事件发生率的级别描述来确定频率级别分数（从1到4）。

该矩阵应用于对正在讨论的事故、事件进行针对性的评估，而不能用于整个厂区的总体评估。矩阵的对象应是某件具体的事故、事件，而不是用来对整个工厂进行工艺安全管理体系审查，因为它可能对一个要素或事件评分很高但对另一个的评分却很低。 3.6 步骤6

使用“表D-1风险评估矩阵”，综合后果级别和频率级别，评估出一个最终的风险等级。

4 定性风险评估方法

下文提供了使用后果评估矩阵或事件频率评估矩阵的指导方法。

如何应用后果评估矩阵或频率评估矩阵有三种方法。工作组应自行判断、选择合适的方法。

4.1 薄弱环节法：

这种规则假设整个安全链的强度取决于最弱的一环。因此，用最差的单项分数（即最高分值）进行风险评估。当工作组认为硬件和软件系统中任何一个控制环节失效而可能发生评估的事件时，可使用这种方法。 4.2 目标分类法：

这种方法假设几个影响频率的因素分类中的仅有一些（或一种）直接适用于所评估的危险源。在这种情况下，选择目标类别中的最差的单项分数。当某些种类比其它的类别更重要时，这种方法比较适用。

例1：列车槽车的卸货操作，其危险源是意外地卸错物料。这里硬件控制措施可能相当少，而安全主要取决于卸货员的培训和操作纪律。事件频率评估应着重在人为因素类别里。

例2：对于一个高度自动化、有多重联锁，很少需要操作员介入的系统，硬件控制类别（如检测、可靠性）是最重要的。 4.3 平衡法：

分析者只需简单地求出各项分数的平均值，然后调整为整数作为综合分数。当工作组觉得在整体的防护措施中存在冗余的时候，可以使用这种方法。例如，一个联锁的失效可能通过高水平操作者的培训和（或）管理系统得到更正。

表D- 1 风险评估矩阵

后果严重性级别升高频率级别升高

F-1 F-2 F-3 F-4 C-1 IV IV IV IV C-2 IV IV III II C-3 IV III II I C-4 III II I I

1. 风险分数的解释如下：

表D-2 风险等级表风险分数 I II III IV

描述不能容忍的不希望发生在控制措施落实的条件下可以容忍可以容忍 PHA改进建议需要需要个案评估。评估现有控制措施是否足够。不需要。可适当考虑提高安全水平的机会（在PHA范围之外） 2. 频率可能性级别

表D-3 可能性评估矩阵类别 F-1极不可能 F-2 非常不可能 F-3 不可能典型的描述现实中预期不会发生预期不会发生，但一旦发生也不是不可想象的在某个特定工厂的生命周期里不太可能发生，但有多个类似工厂时，可能在其中的一个里发生在设施的使用期内可能至少发生一次近似的相应量化频率（每年） <10-4 10-3到10-4 10-2到10-3 F-4 可能

>10-2 3. 后果严重性级别

表D-4 后果评估矩阵事件/影响的类别员工的安全和健康后果类别C-1：轻微的没有人员伤害或健康影响后果类别C-2：中等的轻微（医疗事故）的伤害或可恢复的健康影响后果类别C-3：严重的多重的医疗事故伤害；1-2 限工/损工或中等程度的健康影响后果类别C-4：灾难性的一人或多人死亡或不可逆的健康影响

附录F PHA报告编制指南

PHA报告可包括以下内容，但章节可根据实际情况进行增减。 1 封面

应提供的信息：名称、单位名称、分析单元、时间、批准人。 2 目录

应提供的信息：章节名称、对应页码。 3 工作组成员的签名页

该签名页必须声明分析对象能否安全运行，所有的工作组正式成员应在此签名。如果工作组认为该对象不能安全运行，应提出关闭建议。 4 企业领导对建议措施的回复

企业领导应把对建议措施的回复形成文字记录，指出对每条建议措施是接受还是拒绝，并对接受的建议措施明确责任人和完成时间。 5 工作组的成员和资格

列出姓名、职务、专业领域，现场和所评估工艺方面的经验年限，PHA的经验和培训。（至少有一个成员对所评估的工艺具备专门的经验和知识，至少有一个成员对使用的工艺安全分析方法非常了解。） 6 分析小结

—— 工艺过程描述和评估范围总结（说明评估的界限）； —— 建议措施小结（工作组所作建议的一个简明列表）； —— 实地考察（实地考察的日期和任何重大的发现）。 7 分析过程 7.1 工艺过程描述

工艺过程的详细描述，提供足够的信息让相关人员对工艺有清晰的了解。包括工艺原理、使用的物料、储存的数量、设备规格。这部分必须对评估的界限作详细的描述。 7.2 工艺图纸

说明工艺单元之间的连接方式，标明工艺流程方向。 7.3 危害清单