關(guān)于過程危險分析再驗證最佳實踐的探討

徐志杰，韓雪峰，孫峰，馬莉

(1. Kenexis咨詢公司,天津,300270;2. 南京工業(yè)大學(xué) 安全科學(xué)與工程學(xué)院，江蘇 南京211816;3. 中石化安全工程研究院有限公司,山東 青島266000；4. 萬華化學(xué)集團股份有限公司 安管中心,山東 煙臺264006)

過程危險分析(PHA)再驗證指在某個時間點對現(xiàn)有PHA進行更新，以確保整個工藝單元/過程的風(fēng)險評審依然有效，它是工藝過程PHA生命周期的一個重要階段。

再驗證應(yīng)該在工藝裝置初次PHA和開車階段之后進行，并要在整個工藝過程的生命周期內(nèi)完成，直至生產(chǎn)裝置停運。工藝過程生命周期內(nèi)的危害審查類型，如圖1所示。

如果要維持風(fēng)險控制程度，則要對先前開展的PHA的結(jié)果進行再驗證和更新。因此，所有的初次PHA應(yīng)在3 a后進行再驗證，隨后再以連續(xù)的方式每3 a重新驗證一次。PHA再驗證的主要目的是審查先前開展的PHA的結(jié)果，并識別、評估和控制自原始PHA 以來引入或發(fā)現(xiàn)的任何新危害[1]。

1 再驗證的必要性

PHA再驗證的根本驅(qū)動力是工藝變更。更新PHA的目的旨在反映并評估當(dāng)前的工藝(過程)的危險以及減緩或消除該類危險的控制措施。操作歷史可用來識別先前PHA未涉及或者能夠使記錄在案的安全措施無效的場景。

圖1 工藝過程生命周期內(nèi)的危害審查類型示意

1.1 工藝變更

當(dāng)工藝、物料、程序、設(shè)施和設(shè)備發(fā)生變更時，應(yīng)開展變更管理(MOC)，審查與變更相關(guān)的危害并記錄變更內(nèi)容，以便更新保持安全措施所需的過程安全信息。即使有MOC系統(tǒng)，也應(yīng)對變更進行單獨審查和后期的集中審查，評估變更時完成的危害評審的質(zhì)量。如果在缺乏MOC系統(tǒng)的情況下對工藝(過程)進行了某種變更，則該類不受控且未進行記錄的變更會使得工藝(過程)的設(shè)計基礎(chǔ)無效，并有可能引入不受控的危害。自上次PHA以來累積的工藝變更有可能引入單獨工藝變更審查期間未識別出，甚至于當(dāng)時視為不可能(不可信)的危害。

1.2 先前PHA的質(zhì)量不佳

通常情況下，政府法律法規(guī)和公司(組織)指南會明確PHA的相關(guān)要求[2]，PHA必須涉及工藝(過程)中的某些要素，例如，人為因素和工藝安全措施。此外，還應(yīng)包括PHA會議期間容易被錯誤使用的PHA方法，如非知識淵博且經(jīng)驗豐富的PHA團隊，或者復(fù)雜的工藝單元只采用假設(shè)分析(what-if)技術(shù)。

1.3 操作歷史及研究進展的影響

自先前的PHA以來，新的信息會通過多年的工藝操作，也可能通過事故調(diào)查和未遂事故推進的研發(fā)，以及通過工藝改進計劃而產(chǎn)生。有了新的信息，之前與工藝偏離有關(guān)的原因、后果和安全措施的假設(shè)或許會發(fā)生改變，PHA再驗證為新的發(fā)現(xiàn)應(yīng)用于先前 PHA結(jié)果提供了機會。

1.4 先前PHA的建議的落實

再驗證團隊?wèi)?yīng)該討論和研究先前PHA產(chǎn)生的建議。需要指出的是，再驗證會議并非解決建議的“研討會”。此外，有權(quán)作出最終決策的人員也可能并非PHA再驗證團隊的成員。再驗證團隊也許會評估建議為何依舊“未予解決”，然而，該團隊也可能會在再驗證期間發(fā)現(xiàn)相同的建議再次出現(xiàn)，這也進一步證實了對該建議的需求。很顯然，建議不應(yīng)在3 a之后依舊“未予解決”，但有的時候某些建議“未予解決”的情況的確會存在。在審查已落實建議的時候，同樣具有審核的作用。由于所有的建議均視作工藝變更，因此，應(yīng)采用MOC系統(tǒng)正確識別危害并更新工藝信息。如果缺少可用的MOC文件，則必須將已落實的建議視為不受控的變更，并在PHA再驗證期間進行審查[3]。最后，有必要評審先前建議的關(guān)閉情況，確保之前的PHA表單針對上述建議導(dǎo)致的新的和修訂的安全措施進行更新。

1.5 法律法規(guī)及公司(組織)要求

政府的法律法規(guī)和公司(組織)的要求通常會明確再驗證的需求、再驗證的頻率和再驗證的范圍。然而，這些要求也有可能發(fā)生變化，從而推動PHA再驗證。

1.6 工藝設(shè)備的停用

停用工藝設(shè)備所涉及的凈化、拆除和處置等過程，會帶來新的風(fēng)險，而該類風(fēng)險可能并不適用于日常工藝操作；倒空或清理設(shè)備時也可能存在其他/新的偏離。停用設(shè)備的范圍和復(fù)雜性可能需要新的PHA來取代再驗證。

2 PHA再驗證的方法及選擇

開展PHA再驗證常用的方法主要有以下三種。

2.1 更 新

定期更新PHA以反映自先前PHA分析以來開展的工藝變更和發(fā)生的事故。若公司(組織)擁有強大而有效的MOC系統(tǒng)和記錄完整且充分的PHA，同時由適宜的團隊正確地加以執(zhí)行，那么更新和再驗證工作將變得愈發(fā)簡化。對于不受控和文件記錄有限的變更，和/或危害審查質(zhì)量不高的情況，則需要對PHA相關(guān)節(jié)點的偏離開展更為深入的審查。在參考相應(yīng)“節(jié)點”的同時，可以討論工藝變更、分析變更對工藝偏離的影響，以及先前PHA報告中記錄的原因、后果和安全措施。對于事故而言，則需要關(guān)注事故場景是否已記錄在先前的PHA(報告)當(dāng)中；如果是，則應(yīng)確定所記錄的安全措施失效還是充分。對于能夠發(fā)生新危害的事故，PHA再驗證團隊可將適用的PHA方法應(yīng)用于該事故場景[4]并更新相應(yīng)節(jié)點的內(nèi)容。

常綠(保持最新)是一種最簡單的再驗證模式，但只有擁有成熟的PHA(研究)系統(tǒng)和良好的員工連續(xù)性的公司(組織)才能夠?qū)嵤┰摲椒?。采用該種方法時，公司(組織)更新基準PHA即作為MOC的最后一步，也可按月度頻次定期更新基準PHA。如此一來，PHA可始終保持為最新，最壞的情況是較之最新的MOC晚1個月左右。該種方法要求PHA團隊組長能夠在裝置規(guī)模的PHA和小規(guī)模的PHA之間保持連續(xù)性，以便靈活應(yīng)對MOC。此外，還要求MOC的PHA和裝置規(guī)模的PHA使用相同的分析軟件。該種方法需要高質(zhì)量和深入透徹的基準PHA，說明新信息源自何種MOC或事故的示例見表1所列，其中可以使用括號中的代碼來說明新的信息源自哪個MOC或事故。

表1 說明新信息源自何種MOC或事故的示例

鑒于此，如果公司(組織)打算保持其基準PHA常綠(保持最新)，那么進行MOC風(fēng)險審查的PHA組長和記錄員必須掌握如何查找和編輯基準PHA的技能。PHA再驗證的時候(每3年1次)，應(yīng)召集由適宜人員組建的PHA團隊，但該團隊此時的主要職責(zé)變?yōu)榇_保未遺漏任何變更、確保小規(guī)模PHA也具有正確的團隊結(jié)構(gòu)，同時還要考慮自先前PHA以來MOC和事故調(diào)查的組合影響，原因是每個MOC的PHA團隊一般只考慮特定變更對基準PHA的影響。

2.2 改 進

如果PHA分析方法應(yīng)用錯誤或者未涉及特定的指南/要求時，例如，考慮人為因素，則需要進行改進。此時，PHA驗證團隊需要審查先前PHA的每個節(jié)點并更正發(fā)現(xiàn)的缺陷。如果之前就未涉及人為因素，則PHA驗證團隊可能還需要使用人為因素全局檢查表?？傊羰÷粤嗽擃愐?，則先前的PHA應(yīng)該作為改進的候選；若先前的PHA存有漏洞，也需要進行改進，以便修補漏洞。相關(guān)漏洞包括未能評估一種或多種操作模式或者錯過對選定設(shè)備/子單元的危害審查。此外，改進還可能包括執(zhí)行先前PHA分析省略的設(shè)施選址審查。

2.3 重 做

重做基本上是重新開始，更像是開展初次PHA。重做可以從最新的P&ID圖、過程安全信息和操作程序開始。如果PHA方法運用錯誤且無法更正，則也需要重做。例如，PHA團隊組建錯誤，或者非常復(fù)雜的工藝(過程)使用了“非廣泛采用”的方法，則通常建議重做。如果與PHA有關(guān)的公司(組織)政策或政府法律法規(guī)發(fā)生重大變化，也可能需要重做PHA。

2.4 再驗證方法的選擇

選擇使用再驗證方法[5]的決策流程，如圖2所示。

圖2 再驗證方法的決策流程示意

回答圖2中的問題“先前PHA的質(zhì)量是否足以作為再驗證的基礎(chǔ)？”可以參考先前PHA質(zhì)量確定示例，見表2所列。對任何一個問題回答“否”均有可能表明需要重做(有時回答兩個“否”或許更講得通)。

表2 先前PHA質(zhì)量確定示例

續(xù)表2

3 再驗證流程

PHA再驗證的準備(會議前)階段包括信息收集和信息評估兩項主要任務(wù)[6]，如圖3所示。

3.1 會 議

PHA再驗證會議中活動的流程如圖4所示。

3.2 會議期間

會議后活動的流程如圖5所示。

4 再驗證團隊

單就危害評估再驗證的成功而言，沒有什么比團隊更重要。團隊組長和記錄員有助于確保再驗證簡潔明了，而團隊其他成員則需要根據(jù)自己對工藝過程的專業(yè)理解和經(jīng)驗針對事故場景進行大部分的頭腦風(fēng)暴。再好的技術(shù)也無法彌補團隊“人手不足”的缺陷。

圖3 再驗證—會議前活動示意

1)再驗證團隊組長。再驗證團隊組長通常被視為危害評估/再驗證團隊中最重要的成員。然而，團隊組長并不比團隊中的其他成員更重要；組長的角色很難掌控，因為組長的主要工作是確保整個團隊利用好的機會發(fā)現(xiàn)所有事故場景，同時平衡團隊成員之間的時間耗費需求。再驗證團隊組長一般具有如下特征：

a)在工藝過程、過程安全、工程標(biāo)準方面的經(jīng)驗。

b)在危害評估技術(shù)方面受過培訓(xùn)且經(jīng)驗豐富。

c)接受過再驗證方法的培訓(xùn)。

d)在工藝設(shè)計和操作方面不偏不倚。

e)熟練的協(xié)調(diào)人員，不會讓整個團隊依靠自己做出風(fēng)險決策。

f)組織精良，善于抓住機會節(jié)省會議時間。

g)良好的寫作技巧，善于總結(jié)建議。

最佳的再驗證團隊組長須具備： 對再驗證方法做出正確判斷；對何時強制團隊進行風(fēng)險判斷作出正確決策；知曉團隊何時會在討論上浪費時間；使頭腦風(fēng)暴技術(shù)“隱形”，即頭腦風(fēng)暴似乎自發(fā)進行。

2)記錄員。記錄員對于再驗證而言為可選項，但使用記錄員會使得再驗證變得高效。優(yōu)秀的記錄員通過記錄危險評估小組討論的內(nèi)容來為再驗證團隊減負。記錄員需要能夠就復(fù)雜的事故場景聽取大約1×104字的討論內(nèi)容，并能夠?qū)⒂懻搩?nèi)容提煉為大約100字的書面記錄。記錄員的工作有可能是再驗證團隊中最為艱巨的，也是再驗證團隊成功與否的關(guān)鍵，這是因為記錄員能夠使再驗證團隊自由地進行頭腦風(fēng)暴。優(yōu)秀記錄員具備的主要特征包括：

圖4 再驗證—會議中活動的流程示意

a)接受過分析技術(shù)培訓(xùn)。

b)接受過再驗證方法的培訓(xùn)，并有時間幫助團隊組長開展大量的會前審查。

c)注重細節(jié)，能夠在沒有指導(dǎo)的情況下快速決定在危險評估記錄中何處展示場景的每個步驟。

d)能夠承擔(dān)會議期間的全部文件記錄任務(wù)，即將組長解放為“牽頭人”。

e)組織精良，善于抓住每個機會節(jié)省會議時間。

f)出色的寫作能力，能夠?qū)鼍澳毘珊喢鞯拿枋觥?/p>

有的時候，記錄員的角色還可由正在接受培訓(xùn)的團隊組長來擔(dān)任；其他時候，也可以使用助理工程師來擔(dān)任該角色；少數(shù)情況下，還可以篩選行政助理人員然后教授他們?nèi)绾斡涗浳：υu估會議(注： 非技術(shù)人員可能難以掌握事故場景的專業(yè)術(shù)語和邏輯)。縱觀所有情況，記錄員必須能夠為自己承擔(dān)的大量文件編制工作合理分配時間。

圖5 再驗證—會議后活動示意

3)再驗證團隊其他成員。與初次PHA/危害評估一樣，再驗證團隊成員系再驗證團隊中最重要的部分，也是唯一有能力對可能發(fā)生事故進行頭腦風(fēng)暴的人員。出色的再驗證團隊其他成員甚至可以彌補團隊組長能力的不足。某些團隊成員，例如，裝置操作人員或工藝技術(shù)專家，是團隊不可或缺的成員。如果此類不可或缺的成員之一必須缺席，則必須進行“同類”替換，或者必須暫停團隊會議，直至其返回。其他團隊成員，例如，損失預(yù)防或維護人員，可能只是兼職或臨時性的—在每天5 h 的會議當(dāng)中，該類人員僅需要1 h來回答與他們專業(yè)知識相關(guān)的問題。誰才是給定討論必不可少人員的決定取決于團隊組長，并且有可能因會議而異。團隊成員需要具備的特征包括：

a)工藝設(shè)計、操作和維護方面的專業(yè)知識。

b)討論期間專心聆聽。

c)尊重他人的意見。

d)積極參與討論。

e)頭腦風(fēng)暴—超越現(xiàn)狀。

f)會議期間不被其他職責(zé)分心。

g)對先前的工藝/操作問題持開放態(tài)度。

5 PHA再驗證的時間要求

正如預(yù)期的那樣，PHA再驗證所需的時間低于初次PHA所需的時間(除非再驗證執(zhí)行重做)。對于再驗證而言，再驗證組長(和記錄員)在會議之前的負擔(dān)則會更重，這是因為他們必須收集和評估所有與PHA再驗證有關(guān)的可用信息。然而，與初次PHA相比，再驗證會議和文件編制時間會大幅減少。簡言之，初次PHA的質(zhì)量越高，再驗證會議和文件編制階段所需的時間就會越短。初次PHA和PHA再驗證的時間要求對比，如圖6所示。

圖6 初次PHA和PHA再驗證的時間要求對比示意

6 結(jié)束語

若要保持最新且準確的工藝安全信息，則必須對先前開展的PHA的結(jié)果進行再驗證和更新。因此，3 a后應(yīng)對所有的初次PHA和“資本金項目”的PHA進行“再驗證”。PHA再驗證的主要目標(biāo)是審查先前開展的PHA的結(jié)果，并識別、評估和嘗試控制與初次PHA有關(guān)的任何新危害。遵循本文描述的最佳實踐是有效實現(xiàn)該目標(biāo)的關(guān)鍵步驟，此外，對國內(nèi)PHA再驗證工作的開展與優(yōu)化也有一定的借鑒和指導(dǎo)意義。