工艺危害分析方法及实践
摘要:本文阐述了工艺危害分析的基本概念、常用的工艺危害分析方法以及为工艺系统开展工艺危害分析的主要步骤及其相关的实践。此外,也总结了工艺危害分析管理要素审计中常见的发现项及解决方法。
关键词:危害、工艺危害分析、工艺安全管理
Abstract:This article explains the concept of process hazard analysis (PHA), the common PHA methods and the practices of performing PHA for process system. In addition, it also summarizes the common findings identified during PHA audit and solutions for them. Key Words: hazard, process hazard analysis, process safety management
工艺危害分析的基本概念
在化工、制药、炼油和石化等流程工厂的生产活动中,一方面我们通过作业安全管理来减少作业过程中的人员伤害,如坠落伤害、进入受限空间内作业导致的伤害等等;另一方面,需要建立有效的工艺安全管理制度以避免灾难性的事故,如化学品的大量泄漏及随之而来的有毒物质暴露伤害、火灾或爆炸等等。
作业安全管理和工艺安全管理是实现工厂总体安全的不可或缺的两个方面。作业安全与作业人员的行为密切相关,作业过程是否安全在很大程度上取决于作业者的行为,例如是否按照安全要求执行作业任务和正确使用个人防护用品或设备;工艺安全则与工艺系统本身的特性密切相关,设计完善的工艺系统往往具有较高的可靠性和安全性,反之,存在缺陷(即某种未控制的危害)的工艺系统,即使操作人员精心操作,也一样难免出现工艺安全事故。 大多数工艺安全事故都有一个共同的特征,即“泄漏”,表现为化学品泄漏或能量泄漏。因此,避免工艺安全事故的主要任务是防止化学品和能量的意外泄漏。导致化学品或能量泄漏的原因多种多样,多数是系统中存在的工艺危害起作用的结果。
工艺危害是指工艺系统或相关设施中存在的化学或物理条件,它们有可能导致化学品或能量泄漏,并进而导致人员伤害、财产损失或环境污染。通常,对于一个流程单元而言,工艺危害来自两个方面,即化学品相关的危害和工艺流程本身具有的危害。例如,氢气具有易燃的特性,如果在工艺过程中使用氢气这种物质,也就需要接受其易燃的危害;又如,进行加氢反应时,不同的反应过程中采用不同的反应压力,当选择高压进行反应时,相对于低压反应而言,又增加了潜在超压的危害。
工艺系统存在某种危害并不意味着马上就会出现事故。如果工艺系统按照设计意图处于正常的生产状态,通常并不会发生工艺安全事故,反之,当工艺系统的运行“偏离”原本的设计意图时,就可能出现异常的工况、进而导致化学品或能量泄漏,形成工艺安全事故。
通常下列因素可能导致工艺系统偏离正常的工况:
机械设备故障,如管道破裂、设备穿孔等等; 工艺仪表故障,如液位计故障、在线分析仪故障等等; 公用工程故障,如意外停电、失去冷却水、失去仪表空气等等; 操作失误,如操作人员开错阀门、加错物料、遗忘操作步骤等等; 外部因素,如环境温度过高或过低、工艺设施遭受车辆撞击等等。
值得一提的是,以上这些因素可以是导致工艺安全事故的直接原因,但不是事故的根源;导致事故的根源往往是管理系统存在某方面的缺陷。
预防工艺安全事故的核心工作是危害识别,即开展工艺危害分析工作,以便采取适当的措施消除或控制所识别的危害,提升工艺系统的安全性。
工艺危害分析(Process Hazard Analysis,PHA)是一项工作任务,是一个正式的、有组织的工作过程,在此过程中,对工艺系统的危害加以辨识和分析、并书面记录消除或控制危害的措施。图-1所示是工艺危害分析的基本步骤。
图-1:工艺危害分析流程简图
工艺危害分析的过程
工艺危害分析的对象可以是某个研发的方案、新设计的工艺系统,也可以是已经处于生产阶段的工艺设施。它通常包括下列步骤:
(1) 明确工艺危害分析的工作范围;
(2) 组建工艺危害分析小组;
(3) 选择适当的分析方法;
(4) 收集、准备分析所需的资料(图纸和文件等);
(5) 开展工艺危害分析;
(6) 编制工艺危害分析报告;
(7) 跟踪落实所提出的建议措施;
(8) 工艺危害分析的复审(Revalidation)。
(1) 明确工艺危害分析的工作范围
在开展工艺危害分析工作之前,首先需要明确分析的范围。特别是规模较大的项目,往往需要由两个或多个分析小组同时开展工艺危害分析工作,明确分析的范围可以避免重复的工作,特别是避免遗漏。通常,可以按照工艺单元划分工艺危害分析的范围,在带控制点的管道仪表流程图(P&ID)上利用法兰或阀门等作为不同工作范围的分界线。
(2) 组建工艺危害分析小组
工艺危害分析由一个包括组长、记录员和相关专业人员的小组共同完成。专业人员通常包括研发、工艺、生产、维护维修、设备、自控及安全等相关的专业工程师。有些公司要求必须有生产和维护维修的专业人员参与工艺危害分析,否则应停下来,这些成员能够出席时才继续开展分析工作。
工艺危害分析小组通常以5至8人为宜。参与的人太多,不利于组织有效的讨论,也会影响工艺危害分析的效率;人数太少,讨论可能不充分,会影响分析工作的质量。
需要根据工艺系统的特征选择工艺危害分析小组的成员,并且宜在分析小组中包括一线的操作人员。在开展分析工作时,如果完全由工程师们参加,不利于充分理解基层的生产实践;笔者在组织开展工艺危害分析工作时,通常要求相关工艺单元的资深操作工参与讨论,实际的效果非常好。
(3) 选择适当的分析方法
为了有效地识别工艺危害,行业中开发了各种开展工艺危害分析的方法。常用的有:
检查清单法(Checklist) 提问法 (What-If) 提问法 (What-If)/ 检查清单(Checklist) 故障模式及效果分析(FMEA) 危害与可操作性研究 (HAZOP) 事件树分析(ETA) 故障树分析(FTA) 后果分析(Consequence Analysis) 保护层分析(LOPA)
检查清单法
采用事先编制的检查清单,按照检查清单的提示对工艺系统进行危害分析。这种方法很直观,方便易行,但一般只适用于识别单一的危害及其原因,且分析工作的质量与所采用的清单好坏密切相关。
对于复杂的工艺系统,采用检查清单法往往是不足够的;检查清单法可以作为其它方法如HAZOP方法的有益补充,有些公司利用检查清单方法进行设施布置分析(Facilities Siting Analysis)、人为因素分析(Human Factors Analysis)及本质安全分析(Inherent Safety Analysis)。
检查清单是以往经验的汇总,一些公司根据特定产品生产工艺系统的特点编制详细的检查清单,从而用检查清单法替代HAZOP等耗时较多的方法。这也是一种可行的方式,但需要有措施确保检查清单的质量。
提问法(What-if)
工艺危害分析小组针对接受分析的工艺系统及其操作过程,积极提出各种假想的事故情景,在上述提问过程中识别各种危害、评估危害可能导致的后果、找出现有的安全措施,并根据需要提出建议措施。
提问法的过程和HAZOP方法较相似。但是,分析小组只能凭借自身的经验(没有类似HAZOP方法的引导词提供帮助)提出假想的事故情景,分析工作的质量与分析小组成员的经验密切相关。
提问法 (What-If)/ 检查清单(Checklist)
为了弥补提问法的不足(分析小组经验不足时可能遗漏某些重要的事故情景及危害),
有些公司采用提问法和检查清单法相结合的方式开展工艺危害分析。这样做比单一采用其中任何一种方法更加全面。
但是,需要注意的是,应该首先运用提问法,然后才参考检查清单以弥补提问法分析过程中可能出现的遗漏。如果一开始就应用检查清单,则与单一采用检查清单法并没有太大的区别了。
故障模式及效果分析(FMEA)
此方法广泛应用于设备或系统的可靠性分析,它也可以用于某些特殊功能设备或工艺单元的工艺危害分析,如物料输送设备、包装单元等等。
它分析设备或设施各个组成部件的故障模式及其影响(对其它组成部件的影响及对整个系统的影响),找出防止出现故障的现有安全措施,并根据需要提出新的措施。
危害与可操作性研究(HAZOP)
HAZOP是一种广泛应用的、较系统的工艺危害分析方法。它与What-if提问法相似,但是在讨论时采用一系列引导词帮助小组成员思考(提供识别异常工况的线索),因而与提问法相比较,HAZOP方法显得更加有规则也更加严谨;这种方法非常适应于流程较复杂的工艺系统。
对于复杂的工艺系统,目前行业中应用HAZOP方法时通常将工艺系统分解成若干子系统(称为“节点”),借助引导词的帮助,对各个节点依次进行分析。
鉴于其广泛的应用,HAZOP往往被误解成等同于工艺危害分析,实际上两者区别非常明显。工艺危害分析是一项工作任务,而HAZOP是完成工艺危害分析这项任务的众多方法中的一种,而且它是一种定性的分析方法。
事件树分析(ETA)与故障树分析 (FTA)
任何事故情景都存在一定程度的风险,用事故发生的频率及发生时可能出现的后果来衡量其风险的大小。
事件树分析和故障树分析方法都是由逻辑树方法衍生出来的、用于分析事故发生频率的工具,它们都是定量分析的方法。通常在需要定量分析时才用到。
除了用于工艺危害分析,它们也广泛应用于设备的可靠性分析和事故根源分析。
后果分析(Consequence Analysis)
后果分析是采用数学模型或应用软件,对事故情景的后果影响进行量化的分析。它是定量分析的重要组成部分。为了便于开展后果分析,行业中开发了很多相关的商业软件。
在应用其它方法如提问法和HAZOP进行危害分析时,如果对于某种危害较大的事故情景,而分析小组的成员又难以凭借其经验做出决定时,可以要求开展定量分析为决策提供必
要的依据。
后果分析方法也可以应用在工艺危害分析以外的方面,如模拟事故情景以编制应急反应计划,或应用于工艺安全事故调查。
保护层分析(LOPA)
这是一种半定量分析方法,只是精确到十的数量级。LOPA的精确性比定性方法好,它的精确性虽然不如定量分析,但比后者的工作量小。
LOPA主要是针对某个单一的事故情景,识别防止对应后果出现的独立保护层(属于安全措施,但一个这样的保护层就能独立预防出现相应的后果),进而确定导致该事故情景的频率,并与公司的风险标准进行对比,判断目前的保护层是否足够(即是否需要增加新的措施以将风险控制在可以接受的水平)。图2是应用LOPA方法的基本步骤。
图2 保护层分析(LOPA)方法的基本步骤
LOPA方法可以作为定性分析方法的有益补充,通常在应用HAZOP方法进行工艺危害分析之后,采用LOPA方法对一些风险较大的事故情景进行分析,为分析小组提供决策依据。例如,在HAZOP分析时,如果分析小组针对某一事故情景的建议措施存在分歧,在最终做出决定时往往会带有强烈的主观性;此时,采用LOPA方法可以提供客观的决策依据。
目前,LOPA方法的应用日益增多,因为它不但可以用于工艺危害分析,也可以应用于确定安全完整性等级(SIL)。
在开展工艺危害分析之前,需要根据工艺系统的特征选择合适的分析方法,可以采用任何以上方法,对于一个工艺系统,也可以依次采用几种分析方法。
(4)收集、准备分析所需的资料(图纸和文件等)
在开展工艺危害分析之前,需要事先准备好所需要的资料,如图纸和文件等(又称工艺安全信息资料)。我们已经知道工艺系统的危害来自化学品和工艺流程,因此在开展工艺危害分析时,至少应该有化学品相关的资料和工艺流程的资料。化学品的安全技术说明书(MSDS)和带控制点的管道仪表流程图(P&ID)是开展工艺危害分析所必备的资料,此外,如果开展设施布置分析(Facilities Siting Analysis),还需要准备设备布置图。
上述图纸文件必须是最新的版本。一般在开展工艺危害分析时,为每位参与分析的小组成员准备一份书面的A3大小P&ID图纸和设备布置图;此外为整个小组准备一份所涉及化学品的MSDS及一份尺寸较大的图纸(A2或A1大小,用于划分节点)。
开展工艺危害分析时还需要用到许多其它的资料,如设备规格文件、操作程序、工艺计算书等等,这些文件如果是电子版本,不需要打印出来,只要在分析时能参考即可。如果是书面的文本,临时借来参考即可,也不必要复印和打印。
(5)开展工艺危害分析
工艺危害分析是面对面的开会讨论过程,可能包括一系列的会议。分析小组组长领导分析小组应用选定的分析方法对工艺系统各种潜在的危害进行识别和评估,并记录讨论过程中提出的事故情景及相应的建议措施。
以HAZOP分析方法为例:在刚开始开展分析工作时(即首次会议),组长需要使参与工作的各组员相互认识和了解(特别是熟悉每个人的专业,以便了解小组具有的专业资源)、安排熟悉工艺的组员简要介绍整个工艺系统的概况,并与小组成员一起划分好“节点”。如果有小组成员没有接受过HAZOP方法的培训,则应简单介绍该分析方法
划分“节点”就是将整个工艺系统分拆成不同的部分,每个部分作为一个“节点”。通常依照工艺流程的自然顺序划分节点,并将相同功能的部分划在同一个节点内;在划分节点时,需要充分考虑 HAZOP 小组成员的实践经验。
不少人对“节点”的划分很疑惑,其实划分节点不是困难的事情,它的主要目的是便于讨论和帮助小组成员集中注意力。工艺危害分析的主要目的是识别危害,而划分“节点”只是一种工作形式而已,对于同样的工艺系统,假如分别由两组人来开展工艺危害分析工作,节点的划分方法可能不同,但只要能识别出主要的危害,就都是可以接受的。因此,节点的划分是很灵活的,且无对与错可言。
工程控制
行政管理
危害 个人防护
本质安全
图 3 消除与控制危害的策略
组长领导分析小组开展分析工作的过程和一般的开会讨论并没有本质的差别。重要的是,需要激发小组成员的积极性,鼓励大家积极提问和参与讨论。
在讨论分析过程中,由记录员负责记录讨论的内容和结论。为了便于讨论,可以使用投影仪,让所有参与讨论的人都能够直观地阅读当时记录下来的内容,这样做也有助于保持小组成员的注意力。有时候也会遇到有小组成员需要从外地或国外参与工艺危害分析的情形,为了便于讨论和提高工作效率,可以让他/她通过网络会议的形式实时地读取会议记录。
对于某项被识别的危害,通常可以采用本质安全(如利用替代策略消除危害)、工程措施(如联锁和泄压装置等)、行政措施(如操作程序)和个人防护(如适当的呼吸保护)等策略消除危害或对其加以控制,请参考图3。本质安全是应该优先考虑的策略,其次是工程措施,工程措施通常比行政措施更加可靠。
工艺危害分析需要采取适当的措施,确保识别出的事故情景的风险处于公司可以接受的风险水平以内。不同的公司所规定的(或愿意承担的)风险标准不同,一般都以风险矩阵的形式表达风险的标准。在开展工艺危害分析时,需要参考本公司的风险标准。
工艺危害分析的讨论是高强度的脑力劳动,有些公司要求每天工作时间不超过6小时,这种做法对于工作质量的确会有所帮助。此外,对于大型项目的工艺危害分析,在分析过程中,妥善做好分析记录的备份也相当重要,以免电子版本的记录文件损坏或遗失导致时间浪费。
(6)编制工艺危害分析报告
不同公司对于工艺危害分析报告的格式有不同的要求,但都应该至少说明开展工艺危害
分析的范围、所采用的分析方法、参与分析的小组成员及详细的分析记录等。
在编制分析报告时,宜谨慎采用缩写,并避免生僻的专业术语。
除了电子版本的分析报告外,宜再保留至少两份书面的报告,一份保存在档案室,另一份供日常工作使用。
工厂可以利用工艺危害分析报告改进工艺系统的设计、改善操作方法及优化操作程序和维护程序、编制操作人员培训材料、准备应急反应预案,它还是今后开展工艺危害分析复审的参考材料;在美国等有工艺安全管理(PSM)立法的国家,工艺危害分析报告是符合法规所要求的文件。
(7) 跟踪落实所提出的建议措施
对于分析小组而言,完成报告编制后,工艺危害分析工作就算完成了。但是,对于项目组或工厂而言,还需要制订具体的计划落实工艺危害分析过程中所提出的建议措施。
不同公司对建议措施的完成时限有不同的要求。通常应该在两年内完成工艺危害分析所提出的全部建议措施;工厂可以将建议措施分成不同等级,优先的项宜在6个月内完成,其它项在两年内完成。如果在开展工艺危害分析过程中,发现某项操作存在严重的危害,分析小组可以建议立即整改(尽管此时工艺危害分析的工作还在进行中)。
通常,工艺危害分析所提出的建议措施都应该加以落实(有些公司要求与安全健康环境相关的建议为必须完成项,而为生产和维修等所提出的建议措施可以选择性执行)。有时候因为现场条件的限制,所提出的建议措施不能落实,或有更好的替代方案,出现这种情况时,需要进行评估,并有书面记录说明不落实原有建议措施的理由。
(8)工艺危害分析的复审(Revalidation)
通常,在工艺系统首次开展工艺危害分析以后的5年内,需要开展复审工作(美国OSHA PSM法规有此要求)。在5年当中,会对工艺系统进行各种改变、行业或公司的标准也可能已经修订;复审的目的是确认以前完成的工艺危害分析仍然有效,即工艺系统的危害得以适当控制并且满足相关法规和标准的要求。
工艺危害分析复审通常包括下列活动:
• 审阅、更新现有的工艺危害分析报告;
• 回顾工艺安全事故,包括重大的未遂事故(包括已知的类似装置的事故);
• 系统地审查过去5年中涉及工艺系统的所有变更;
• 重新开展“设施布置分析”和“人为因素分析”;
• 审查工艺危害分析所提出的但未完成的建议项;
• 审查工艺安全管理审计报告中提出的与工艺危害分析相关的意见;
• 审查政府部门针对工艺安全提出的指导、反馈或意见及其完成情况;
• 编制“工艺危害分析复审”报告。
常见的问题及对策
不少公司都在推行工艺危害分析工作,很多国内的公司都在尝试采用HAZOP等方法为新建项目和运行中的工艺系统开展危害分析。以下是笔者过去几年对工艺危害分析要素进行审计时发现的一些常见的问题:
(1) 缺乏明确的工艺危害分析管理制度
不少推行工艺安全管理制度的公司,虽然开展工艺危害分析,但是没有明确的程序规定该如何有效地开展工艺危害分析工作。
公司或工厂需要明确开展工艺危害分析工作的具体要求,并将这些要求形成书面的文件。例如,明确哪些工艺系统在什么阶段需要开展工艺危害分析、应该采用哪些分析方法、对分析小组成员及组长的要求、公司或工厂可以接受的风险标准、对分析报告的要求、对跟踪完成建议项的要求、复审的要求以及各相关方的职责等等。
(2) 工艺危害分析的质量不高
有些公司虽然开展工艺危害分析,但质量不高,主要体现在两个方面:一是没有充分识别工艺系统潜在的危害;一是建议措施不充分或不适当,例如多采用行政措施如操作程序(而非工程措施)来控制危害。
需要根据导致工艺危害分析质量不高的情形采取针对性的措施。
情形一:缺乏足够的工艺安全信息资料。所采用的P&ID图纸质量不高,与现场设施的实际安装情况不一致,或对涉及的化学品缺乏足够的了解。在开展工艺危害分析工作之前,要尽可能收集相关的工艺安全信息资料,确认有最新版本的图纸和文件。组长应在开展工艺危害分析之前,确认具备开展分析所必要的资料。
情形二:工艺危害分析小组经验不足。常见的情形是缺乏相关的专业成员,或组长的经验不足。小组成员的经验直接影响工艺危害分析的质量,需要根据项目的特点选择适当的组组员;组长需要确认分析小组中包括所要求的专业成员,如果没有适当的操作人员和维护维修人员参与,应该停止分析工作。组长应事先接受过相关分析方法的系统培训,并参与过实际的分析项目,以获得足够的实践经验。
情形三:工艺危害分析采用的方法不全面。常见的情形是将HAZOP分析方法和工艺危害分析等同,误以为开展工艺危害分析工作就只是利用HAZOP方法进行分析。HAZOP分析方法只能分析工艺系统本身的问题,全面的工艺危害分析还应该包括诸如设施布置分析和人为因素分析等等。组长需要根据工艺系统的特征选择适当的分析方法。
情形四:分析记录过于简单。有些分析报告的记录非常简单,可读性差,经过一段时间后,即使参与分析讨论的人也读不懂。分析的记录是分析报告的重要组成部分,它应该详细描述讨论过程中识别的各种事故情景、相应的后果、现有的措施及必要的建议措施等。
情形五:开展工艺危害分析的时间紧迫。应项目的进度要求压缩开展工艺危害分析的时间,往往会影响分析工作的质量。为了既不影响项目进度,又保证有足够的时间开展工艺危害分析,对于新建的项目宜尽早开展工艺危害分析工作,如果在详细设计阶段开展危害分析,宜在第一版P&ID图纸完成后尽快开展(很多公司将工艺危害分析工作分阶段完成,在项目不同阶段对应不同深度的分析,这也是值得借鉴的实践方法)。
(3) 工艺危害分析报告不完整
在审计过程中,发现有些公司虽然有非常详细的工艺危害分析记录,但是报告中却没有对应的P&ID图纸,也有些公司用新版P&ID图纸替代了开展分析时所采用的P&ID图纸。这两种情况都会严重影响报告的使用。
应该在分析报告中附上当时开展危害分析时所使用的P&ID图纸,并宜在这些图上用不同颜色描出各个节点,以保证报告的完整性和可读性。
(4) 工艺危害分析所提出的建议措施没有及时落实
有些公司虽然开展了工艺危害分析,却没有落实分析时提出的建议措施,要么是设施现场的客观条件限制了这些建议措施的落实,要么是出于经济方面的考虑而将它们搁置。
对于分析过程中识别的某种危害,一般有很多解决的方法,分析小组在提出建议措施时应考虑工厂的实际情况,建议适当的、可执行的措施。此外,管理层对安全的认知和承诺,也是解决好工艺安全和经济投入矛盾的重要前提。
总结
对于流程工厂,可以通过开展工艺危害分析工作识别、消除和控制工艺危害,防止化学品与能量泄漏。
工艺危害分析关注设备、仪表、公用工程、人为因素及外部因素等可能导致异常工况的事故情景;应由一个包含多个专业的团队共同完成工艺危害分析工作,并根据工艺系统特点,选择一种或几种适当的分析方法开展工艺危害分析。
工艺危害分析也是工艺安全管理系统的核心要素之一,有效落实此要素对于预防灾难性的事故有非常重要的意义。
说明:以上文章发表于《现代职业安全》杂志 2011年第3期
作者简介
粟镇宇,anthony.su@remtech.cn [1**********]
[工艺危害分析及实践-2011] 什么是工艺危害分析相关文章: