1、PHA 定性风险评估程序1 、概述以下描述是用于评估一个潜在工艺危害事故事件风险严重程度的程序。在这个程序中,分析者首先对这个事故事件的后果确定它的级别,分 1 到 4 个级别。然后评估现有能导致事故事件发生的系统失效频率,也分 1 到 4 个级别。综合后果和频率的评估给总的风险程度打分。该风险分数用于建议措施的优先次序排列。2 、声明该程序是用于风险的定性评估。当情况需要一个正式的定量风险评估时,不能用本程序的评估作为替代。当某个事故事件的潜在后果极端严重或是灾难性时,要给予特别关注。3 、程序对危害事故事件的后果进行定义,将后果进行定性或定量的评估(必要时进行后果分析和设施布置分析) 。对
2、该事故事件发生的过程进行评估。通常情况下,应该使用工艺安全分析方法。警告! 该矩阵适用于危害事故事件的评估,而不能用于整个厂区的总体评估。矩阵的对象是某件具体的危害事故事件,而不是用来对整个工厂进行工艺安全管理审核的,因为它可能对一个要素或事故事件评分很高但对另一个的评分却很低。该矩阵是风险大小的一个判定标准。3.1 具体实施步骤3.1.1 后果评估使用表 J-2(对人员的安全和健康的影响) 、或表 J-3(财产损失、环境影响、企业声誉影响)来确定后果的级别。选择最贴近事故事件的后果级别描述来确定后果级别(从 1 到 4) 。3.1.2 频率评估使用表 J-4(简单的事故事件发生频率分类)或表
3、 J-5(分类的事故事件频率评估矩阵)来评估事故事件发生的频率。选择最贴近事故事件发生频率的级别描述来确定频率级别(从 1 到 4) 。3.1.3 风险评估使用表 J-1:风险评估矩阵,综合后果级别分数和频率级别分数,评估出一个最终的风险分数。表 J-1 风险评估矩阵后果严重性升高后果级别后果严重性C-1 C-2 C-3 C-40.1 3 30 300严重性升高风险等级的解释如下:风险等级 描述 需要的行动 PHA 改进建议I 不能容忍的应立即采取行动,通过工程等控制措施在 3 个月内,把风险降低到级别 III或以下,在整改完成之前需有临时的相应管控措施并经领导审批。需要II 不希望发生应当通
4、过工程和/或管理上的控制措施在 6 个月之内,把风险降低到级别 III或以下,在整改完成之前需有临时的相应管控措施并经领导审批。需要III在控制措施可靠的条件下可以容忍应当确认程序和控制措施已经落实,并阶段性的验证它们的可靠性。个案评估。评估现有控制措施是否足够。IV 可以容忍 不需要采取额外的措施降低风险。不需要。可适当考虑提高安全水平的机会(在 PHA 范围之外)频率级别 100 F-410 F-31 F-20.1 F-1可能性升高IVIVIVIV IVIVIV IIIIIIIIIIIIIIII II表 J-2 后果评估矩阵(对人员的安全和健康的影响)火灾、有毒物质泄漏、爆炸、不可逆的健康
5、影响表 J-3 简单的事表 J-3 补充性后果评估矩阵事故事件/影响的类别 后果类别 C-1:较小的后果类别 C-2:中等的后果类别 C-3:较大的后果类别 C-4:灾难性的财务/投资影响财产损失(直接损失)装置不停车,但部分设备非计划停车;财产损失少于 5 万。装置非计划停产不超过一个班次;财产损失介于 5万- 10 万。装置非计划停产一个班次到 3 天;财产损失介于 10万- 30 万人民币。装置非计划停产超过 3 天。财产损失大于 30万人民币.类别(人员的安全和健康) 典型的描述近似的相应量化频率(按照 1:29:300)后果类别 C-1:轻微的 没有人员伤害或健康影响 0.1后果类别
6、 C-2:中等的轻伤(105 日以下损工事故事件)的伤害或可恢复的健康影响3后果类别 C-3:严重的重伤(105 日以上的损工事故事件)或多重限工/损工或中等程度的健康影响30后果类别 C-4:灾难性的 一人或一人以上死亡 300环境影响有毒、有害物质泄漏、 “三废 ”超标排放,已对公司内部环境造成影响有毒、有害物质泄漏、 “三废 ”超标排放,或公司外排水、排气超标,对公司污水处理站造成影响, 有毒、有害物质泄漏、 “三废 ”超标排放,或公司外排水、排气超标,对外界环境造成轻微污染,被环保部门书面通报批评的事故事件;有毒、有害物质泄漏、 “三废 ”超标排放,或公司外排水、排气超标,对外界环境造
7、成较大污染,被环保部门书面通报批评并对公司造成经济处罚事故事件;声誉影响 工厂内影响; 对公司影响。 区级媒体大量的报 道;市媒体/国家媒体报道,引起公众抗议。J-4 简单的事故事件发生频率分类类别 典型的描述 近似的相应量化 频率(每年)F-1 非常不可能 现实中预期不会发生 10-4(千年以上)F-2 不可能 预期不会发生,但不能排除发生的可能性 10-3 到 10-4(百年到千年)F-3 有可能在某个特定工厂的生命周期里不太可能发生,但有多个类似工厂时,可能在其中的一个里发生10-2 到 10-3(十年到百年)F-4 极有可能 在设施的使用期内可能至少发生一次 10-2(十年内)表 J-
8、5 分类的事故事件频率评估矩阵性质 频率类别 F-1:非常不可能 频率类别 F-2: 不可能 频率类别 F-3: 有可能 频率类别 F-4: 极有可能工程控制措施多道防护层*a两道或两道以上的被动防护系统,互相独立,不存在可靠性问题。两道或两道以上,其中至少有一个是被动和可靠的。一个或两个复杂的、主动的系统。有一些可靠性问题,可能有共因失效的弱点。没有或有一个复杂、主动的系统。可靠性差检测(联锁、机械完整性和应急系统)检测程序有完善的书面文件。完整的功能检查。效果好。故障少。定期的检测,功能检查可能不完全。问题不常见。不经常检查。历史上经常出问题。一些检查说做过,但实际没执行。检测工作不明确,
9、没检查过或没有受到正确对待。以往事故事件没有过重大事故事件,非常少的轻微事故。及时的采取了整改行动没有过重大事故事件,或许有轻微事故事件。找出了原因并吸取了教训。一次重大事故事件,事故事件原因没有完全掌握。对整改措施是否合适存有疑问。很多事故事件,未遂事故事件。不会从事故事件中学习经验教训。运行经验熟悉掌握工艺。流程异常不常出现,出现也能及时地处理。流程异常不常出现。大部分异常的原因被弄清楚,处理措施有效。持续出现小的流程异常,对其原因没有全搞清楚或进行处理。较严重的流程异常被标记出来并最终得到解决。经常性出现流程异常,很多从未得到解释。流程经常出现偏移,对产生原因不甚清楚。变更的速度稳定的工
10、艺;了解掌握潜在的危险源;操作规程和相关工艺参数总是可以方便的查阅到。合理的变更速度。可能是新技术带有一些不确定性。高质量的工艺安全分析。快速的变更或新技术。质量一般、有些地方考虑不深入的工艺安全分析。运行极限不确定。快速改变。新技术。不完全或质量差的工艺安全分析。边运行边摸索。人为因素培训和程序清晰、明确的操作执行力*b。制定了要遵循的纪律。错误被指出并立刻得到更正。例行举办复习培训,内容包括正常、特殊操作和应急关键的操作执行力情况不错。其它的则有些非致命的错误或缺点。例行开展检查和评审。员工熟悉程序。操作执行力存在,没有定期更新或进行评审。紧急情况培训程序质量差。对操作执行力无认知。培训仅
11、为口头传授。不正规的操作规程。过多的口头指示。没有固定成形的操作。无紧急响应培训。操作程序。包括了所有的意外情况。表 J-5 分类的事故事件频率评估矩阵(接上页)性质频率类别 F-1:非常不可能频率类别 F-2:不可能频率类别 F-3: 有可能频率类别 F-4:极有可能技术和表现(操作员,技工,班组长,承包商)每个班都有多个经验丰富的操作工。没有显著的工作过度情况和厌倦感。理想的压力水平。所有人都符合资格要求。献身精神显著可见。员工在乎工厂。清楚了解并重视危险源。有一些新人。但不会全在一个班值。偶尔的短暂的疲劳。有一些厌倦感。人员知道自己有资格做什么和自己能力不足的地方。对危险源有足够认识。可能一班都是新人,但不常发生。有时出现的短时期的班组群体疲劳,较强的厌倦感。人员不会主动思考。人员有时可能自以为是。不是每个人都了解危险源。人员周转快。一个或一个以上班全为无经验的人员。过度的加班,疲劳情况普遍。破坏性的工作计划。士气低迷。工作由技术有问题的人员完成。没有明确的工作范围限制。对危险源没有认识。a 防护层类型定义:被动的:不需要人的介入或动力源 主动的:电子联锁系统或要求人的动作b 操作执行力 操作指导注:当故障率是已知的或当一个大致的频率评估较为合适的时候,表 J-4(简单的事故事件发生频率分类)比表 J-5(分类的事故事件频率评估矩阵)更适用。
