关于过程危险分析再验证最佳实践的探讨

徐志杰，韩雪峰，孙峰，马莉

(1. Kenexis咨询公司,天津,300270;2. 南京工业大学 安全科学与工程学院，江苏 南京211816;3. 中石化安全工程研究院有限公司,山东 青岛266000；4. 万华化学集团股份有限公司 安管中心,山东 烟台264006)

过程危险分析(PHA)再验证指在某个时间点对现有PHA进行更新，以确保整个工艺单元/过程的风险评审依然有效，它是工艺过程PHA生命周期的一个重要阶段。

再验证应该在工艺装置初次PHA和开车阶段之后进行，并要在整个工艺过程的生命周期内完成，直至生产装置停运。工艺过程生命周期内的危害审查类型，如图1所示。

如果要维持风险控制程度，则要对先前开展的PHA的结果进行再验证和更新。因此，所有的初次PHA应在3 a后进行再验证，随后再以连续的方式每3 a重新验证一次。PHA再验证的主要目的是审查先前开展的PHA的结果，并识别、评估和控制自原始PHA 以来引入或发现的任何新危害[1]。

1 再验证的必要性

PHA再验证的根本驱动力是工艺变更。更新PHA的目的旨在反映并评估当前的工艺(过程)的危险以及减缓或消除该类危险的控制措施。操作历史可用来识别先前PHA未涉及或者能够使记录在案的安全措施无效的场景。

图1 工艺过程生命周期内的危害审查类型示意

1.1 工艺变更

当工艺、物料、程序、设施和设备发生变更时，应开展变更管理(MOC)，审查与变更相关的危害并记录变更内容，以便更新保持安全措施所需的过程安全信息。即使有MOC系统，也应对变更进行单独审查和后期的集中审查，评估变更时完成的危害评审的质量。如果在缺乏MOC系统的情况下对工艺(过程)进行了某种变更，则该类不受控且未进行记录的变更会使得工艺(过程)的设计基础无效，并有可能引入不受控的危害。自上次PHA以来累积的工艺变更有可能引入单独工艺变更审查期间未识别出，甚至于当时视为不可能(不可信)的危害。

1.2 先前PHA的质量不佳

通常情况下，政府法律法规和公司(组织)指南会明确PHA的相关要求[2]，PHA必须涉及工艺(过程)中的某些要素，例如，人为因素和工艺安全措施。此外，还应包括PHA会议期间容易被错误使用的PHA方法，如非知识渊博且经验丰富的PHA团队，或者复杂的工艺单元只采用假设分析(what-if)技术。

1.3 操作历史及研究进展的影响

自先前的PHA以来，新的信息会通过多年的工艺操作，也可能通过事故调查和未遂事故推进的研发，以及通过工艺改进计划而产生。有了新的信息，之前与工艺偏离有关的原因、后果和安全措施的假设或许会发生改变，PHA再验证为新的发现应用于先前 PHA结果提供了机会。

1.4 先前PHA的建议的落实

再验证团队应该讨论和研究先前PHA产生的建议。需要指出的是，再验证会议并非解决建议的“研讨会”。此外，有权作出最终决策的人员也可能并非PHA再验证团队的成员。再验证团队也许会评估建议为何依旧“未予解决”，然而，该团队也可能会在再验证期间发现相同的建议再次出现，这也进一步证实了对该建议的需求。很显然，建议不应在3 a之后依旧“未予解决”，但有的时候某些建议“未予解决”的情况的确会存在。在审查已落实建议的时候，同样具有审核的作用。由于所有的建议均视作工艺变更，因此，应采用MOC系统正确识别危害并更新工艺信息。如果缺少可用的MOC文件，则必须将已落实的建议视为不受控的变更，并在PHA再验证期间进行审查[3]。最后，有必要评审先前建议的关闭情况，确保之前的PHA表单针对上述建议导致的新的和修订的安全措施进行更新。

1.5 法律法规及公司(组织)要求

政府的法律法规和公司(组织)的要求通常会明确再验证的需求、再验证的频率和再验证的范围。然而，这些要求也有可能发生变化，从而推动PHA再验证。

1.6 工艺设备的停用

停用工艺设备所涉及的净化、拆除和处置等过程，会带来新的风险，而该类风险可能并不适用于日常工艺操作；倒空或清理设备时也可能存在其他/新的偏离。停用设备的范围和复杂性可能需要新的PHA来取代再验证。

2 PHA再验证的方法及选择

开展PHA再验证常用的方法主要有以下三种。

2.1 更 新

定期更新PHA以反映自先前PHA分析以来开展的工艺变更和发生的事故。若公司(组织)拥有强大而有效的MOC系统和记录完整且充分的PHA，同时由适宜的团队正确地加以执行，那么更新和再验证工作将变得愈发简化。对于不受控和文件记录有限的变更，和/或危害审查质量不高的情况，则需要对PHA相关节点的偏离开展更为深入的审查。在参考相应“节点”的同时，可以讨论工艺变更、分析变更对工艺偏离的影响，以及先前PHA报告中记录的原因、后果和安全措施。对于事故而言，则需要关注事故场景是否已记录在先前的PHA(报告)当中；如果是，则应确定所记录的安全措施失效还是充分。对于能够发生新危害的事故，PHA再验证团队可将适用的PHA方法应用于该事故场景[4]并更新相应节点的内容。

常绿(保持最新)是一种最简单的再验证模式，但只有拥有成熟的PHA(研究)系统和良好的员工连续性的公司(组织)才能够实施该方法。采用该种方法时，公司(组织)更新基准PHA即作为MOC的最后一步，也可按月度频次定期更新基准PHA。如此一来，PHA可始终保持为最新，最坏的情况是较之最新的MOC晚1个月左右。该种方法要求PHA团队组长能够在装置规模的PHA和小规模的PHA之间保持连续性，以便灵活应对MOC。此外，还要求MOC的PHA和装置规模的PHA使用相同的分析软件。该种方法需要高质量和深入透彻的基准PHA，说明新信息源自何种MOC或事故的示例见表1所列，其中可以使用括号中的代码来说明新的信息源自哪个MOC或事故。

表1 说明新信息源自何种MOC或事故的示例

鉴于此，如果公司(组织)打算保持其基准PHA常绿(保持最新)，那么进行MOC风险审查的PHA组长和记录员必须掌握如何查找和编辑基准PHA的技能。PHA再验证的时候(每3年1次)，应召集由适宜人员组建的PHA团队，但该团队此时的主要职责变为确保未遗漏任何变更、确保小规模PHA也具有正确的团队结构，同时还要考虑自先前PHA以来MOC和事故调查的组合影响，原因是每个MOC的PHA团队一般只考虑特定变更对基准PHA的影响。

2.2 改 进

如果PHA分析方法应用错误或者未涉及特定的指南/要求时，例如，考虑人为因素，则需要进行改进。此时，PHA验证团队需要审查先前PHA的每个节点并更正发现的缺陷。如果之前就未涉及人为因素，则PHA验证团队可能还需要使用人为因素全局检查表。总之，若省略了该类要求，则先前的PHA应该作为改进的候选；若先前的PHA存有漏洞，也需要进行改进，以便修补漏洞。相关漏洞包括未能评估一种或多种操作模式或者错过对选定设备/子单元的危害审查。此外，改进还可能包括执行先前PHA分析省略的设施选址审查。

2.3 重 做

重做基本上是重新开始，更像是开展初次PHA。重做可以从最新的P&ID图、过程安全信息和操作程序开始。如果PHA方法运用错误且无法更正，则也需要重做。例如，PHA团队组建错误，或者非常复杂的工艺(过程)使用了“非广泛采用”的方法，则通常建议重做。如果与PHA有关的公司(组织)政策或政府法律法规发生重大变化，也可能需要重做PHA。

2.4 再验证方法的选择

选择使用再验证方法[5]的决策流程，如图2所示。

图2 再验证方法的决策流程示意

回答图2中的问题“先前PHA的质量是否足以作为再验证的基础？”可以参考先前PHA质量确定示例，见表2所列。对任何一个问题回答“否”均有可能表明需要重做(有时回答两个“否”或许更讲得通)。

表2 先前PHA质量确定示例

续表2

3 再验证流程

PHA再验证的准备(会议前)阶段包括信息收集和信息评估两项主要任务[6]，如图3所示。

3.1 会 议

PHA再验证会议中活动的流程如图4所示。

3.2 会议期间

会议后活动的流程如图5所示。

4 再验证团队

单就危害评估再验证的成功而言，没有什么比团队更重要。团队组长和记录员有助于确保再验证简洁明了，而团队其他成员则需要根据自己对工艺过程的专业理解和经验针对事故场景进行大部分的头脑风暴。再好的技术也无法弥补团队“人手不足”的缺陷。

图3 再验证—会议前活动示意

1)再验证团队组长。再验证团队组长通常被视为危害评估/再验证团队中最重要的成员。然而，团队组长并不比团队中的其他成员更重要；组长的角色很难掌控，因为组长的主要工作是确保整个团队利用好的机会发现所有事故场景，同时平衡团队成员之间的时间耗费需求。再验证团队组长一般具有如下特征：

a)在工艺过程、过程安全、工程标准方面的经验。

b)在危害评估技术方面受过培训且经验丰富。

c)接受过再验证方法的培训。

d)在工艺设计和操作方面不偏不倚。

e)熟练的协调人员，不会让整个团队依靠自己做出风险决策。

f)组织精良，善于抓住机会节省会议时间。

g)良好的写作技巧，善于总结建议。

最佳的再验证团队组长须具备： 对再验证方法做出正确判断；对何时强制团队进行风险判断作出正确决策；知晓团队何时会在讨论上浪费时间；使头脑风暴技术“隐形”，即头脑风暴似乎自发进行。

2)记录员。记录员对于再验证而言为可选项，但使用记录员会使得再验证变得高效。优秀的记录员通过记录危险评估小组讨论的内容来为再验证团队减负。记录员需要能够就复杂的事故场景听取大约1×104字的讨论内容，并能够将讨论内容提炼为大约100字的书面记录。记录员的工作有可能是再验证团队中最为艰巨的，也是再验证团队成功与否的关键，这是因为记录员能够使再验证团队自由地进行头脑风暴。优秀记录员具备的主要特征包括：

图4 再验证—会议中活动的流程示意

a)接受过分析技术培训。

b)接受过再验证方法的培训，并有时间帮助团队组长开展大量的会前审查。

c)注重细节，能够在没有指导的情况下快速决定在危险评估记录中何处展示场景的每个步骤。

d)能够承担会议期间的全部文件记录任务，即将组长解放为“牵头人”。

e)组织精良，善于抓住每个机会节省会议时间。

f)出色的写作能力，能够将场景凝练成简明的描述。

有的时候，记录员的角色还可由正在接受培训的团队组长来担任；其他时候，也可以使用助理工程师来担任该角色；少数情况下，还可以筛选行政助理人员然后教授他们如何记录危害评估会议(注： 非技术人员可能难以掌握事故场景的专业术语和逻辑)。纵观所有情况，记录员必须能够为自己承担的大量文件编制工作合理分配时间。

图5 再验证—会议后活动示意

3)再验证团队其他成员。与初次PHA/危害评估一样，再验证团队成员系再验证团队中最重要的部分，也是唯一有能力对可能发生事故进行头脑风暴的人员。出色的再验证团队其他成员甚至可以弥补团队组长能力的不足。某些团队成员，例如，装置操作人员或工艺技术专家，是团队不可或缺的成员。如果此类不可或缺的成员之一必须缺席，则必须进行“同类”替换，或者必须暂停团队会议，直至其返回。其他团队成员，例如，损失预防或维护人员，可能只是兼职或临时性的—在每天5 h 的会议当中，该类人员仅需要1 h来回答与他们专业知识相关的问题。谁才是给定讨论必不可少人员的决定取决于团队组长，并且有可能因会议而异。团队成员需要具备的特征包括：

a)工艺设计、操作和维护方面的专业知识。

b)讨论期间专心聆听。

c)尊重他人的意见。

d)积极参与讨论。

e)头脑风暴—超越现状。

f)会议期间不被其他职责分心。

g)对先前的工艺/操作问题持开放态度。

5 PHA再验证的时间要求

正如预期的那样，PHA再验证所需的时间低于初次PHA所需的时间(除非再验证执行重做)。对于再验证而言，再验证组长(和记录员)在会议之前的负担则会更重，这是因为他们必须收集和评估所有与PHA再验证有关的可用信息。然而，与初次PHA相比，再验证会议和文件编制时间会大幅减少。简言之，初次PHA的质量越高，再验证会议和文件编制阶段所需的时间就会越短。初次PHA和PHA再验证的时间要求对比，如图6所示。

图6 初次PHA和PHA再验证的时间要求对比示意

6 结束语

若要保持最新且准确的工艺安全信息，则必须对先前开展的PHA的结果进行再验证和更新。因此，3 a后应对所有的初次PHA和“资本金项目”的PHA进行“再验证”。PHA再验证的主要目标是审查先前开展的PHA的结果，并识别、评估和尝试控制与初次PHA有关的任何新危害。遵循本文描述的最佳实践是有效实现该目标的关键步骤，此外，对国内PHA再验证工作的开展与优化也有一定的借鉴和指导意义。