失效模式和影响分析法是有条理地研究个别组件失效模式及其对整个系统的影响。可用于辨识共因失效和单一组件失效导致的危害事件、事故。失效模式和影响分析法也是帮助辨识、研究防护措施、故障概率和风险的方法；

3. 危险和可操作性研究（HAZOP）

危险和可操作性研究是有条理地研究工艺参数偏离的原因及其对整个工艺系统的影响的方法；

4. 故障树分析（FTA）

故障树分析是使用逻辑图来描述所有导致特定顶端事件故障路径的方法。分析是从一特定的顶端事件开始，逻辑推导出产生顶端事件所需的多系列子事件（或分支）。 6.3.4.3 方法应用

在应用工艺危害分析方法时，应考虑方法的适用性。影响方法适用性的因素包括研究对象性质、危险性大小、复杂程度以及所能获得的资料数据等。 6.3.4.4 防护措施辨识

工作组应依据以下原则分析、评估现有的防护措施情况：

1. 独立性。防护措施成功发挥作用是否取决于其它系统的成功操作； 2. 可信性。防护措施是否具有高度可靠性，是否需要人的动作； 3. 可审核性。防护措施的设计是否易于定期检验或测试； 4. 完整性。防护措施是否以正确的方式安装和维护。 6.3.4.5 人为因素分析

人为因素分析包括人员及其工作环境如何相互作用的所有方面，包括日常和应急情况。在工艺危害分析的内容中，人为因素主要关注人员与其工作环境中的设备、系统和信息之间的关系。在工艺危害分析过程中重点是辨识和避免人为失误可能发生的情况。人为因素主要考虑以下领域：人体工效学，人机界面，注意力分散，培训、技能和表现，操作、维修程序。

1. 为最大限度地降低事故发生的可能性，工作组在整个工艺危害分析过程中应特别

考虑人为因素。在现场察看所分析的装置以及在应用工艺危害分析方法辨识危害事件/事故和考虑防护措施等活动时，均应详尽考虑人为因素。 2. 方法

对于大多数装置，工艺危害分析重点应当放在利用工作组成员的专长上，包括操作人员和维修人员的经验，以帮助认定和突出某些由于人与工艺的相互影响很有可能引起工艺不正常、使工艺事故逐步升级或削弱工艺防护措施性能等情况。潜在人为失误的情况可能涉及以下一种或更多的因素：

7

1) 有缺陷的操作程序；

2) 数量不够，或不可操作及易误导操作人员的仪表； 3) 不合理的布置或控制设计； 4) 不合理的任务分配； 5) 没有进行有效沟通； 6) 矛盾的优先顺序。

此外，可以运用人为因素检查表（见附件C）帮助工作组辨识和评估人为因素，或者使用“故障假设/检查表”作为人为因素分析的方法。

3. 现场察看

1) 现场察看提供了极好的机会来辨识人为因素问题，特别是吸取操作人员和维

修人员的经验。在现场察看时，工作组应观察有人－机界面的地方并关注工艺安全非常重要的地方。

2) 工作组应评审关键信息的显示、联锁按钮的位置和标识、仪表标识、警报排

列和其它控制项等。关键是控制室（如：中控室、DCS室)的环境（如照明、通讯能力、噪声、布置）。此外还应考虑应急防护装备的配备、是否容易获取以及装备的有效性。

4. 辨识危害事件、事故

在应用工艺危害分析方法时，工作组应辨识以操作者为事故链始发者的危害事件、事故。在这些危害事件、事故中，操作者得到的是明确指示还是含糊的指示？在极度依赖人员操作的工艺中，按次序对操作程序进行分析，重点应放在辨识可能出现人为失误的情况。

5. 防护措施辨识

工作组在分析潜在危害的防护措施时，应考虑人为因素。当操作员的干预是防护措施起作用的必要条件时，工作组应考虑操作者是否有能力顺利完成所要求的规定动作，以及其它可能妨碍操作者完成动作的因素。 6.3.4.6 装置定点评审

工艺危害分析应考虑选址、平面布置、气候条件、建筑物结构和功能设计等是否符合相关法规要求，并按本规范进行周期性评审和更新。 6.3.4.7 本质安全工艺

1. 与工艺有关的工艺物料的基本化学特性（如毒性、易燃性和反应性）、物料处理

的物理条件（如温度和压力）、工艺设备的特性，或是这些因素的综合危害，应通过从根本上消除而不是控制方法达到提高工艺本质安全水平的目的；

8

2. 本质安全依赖于工艺和设备的内在安全特征以防止出现人员伤害、财产损失和环

境影响，而不是阻止事故发生的控制系统、联锁或操作规程；

3. 在工艺生命周期内任何阶段都可以提高工艺本质安全水平，但最好时机是在项目

的可行性研究阶段。对所有新改扩建项目应进行本质安全工艺分析，本质安全工艺检查表见附录C。可采用以下原则实现工艺本质安全。 1) 尽量少用危害物质；

2) 采用低危害物料替代或消除高危害物料；

3) 采用低危害性工艺条件（如低压）或低危害性物料形态；

4) 将危害物料释放量或能量的影响降至最小（如容器制造足以承受内部能产生的

最高压力）；

5) 使发生操作失误的可能性降低到最小，或增加对操作失误的容忍度。 6.3.5 风险评估

6.3.5.1 工作组应评估辨识出的危害事故、事件的风险。根据风险等级最终确定是否应提出建议措施。

6.3.5.2 风险是事件的严重性（后果）与其出现可能性（概率）的综合度量。工作组不能仅考虑后果的严重性而提出建议措施，还应避免资源浪费。

6.3.5.3 工作组可用本程序所列故障假设/检查表、HAZOP、FMEA等工艺危害分析方法在危害辨识、防护措施分析、危害分析等阶段，定性地确定每个危害事件发生的可能性，并运用此信息，结合危害事故、事件的后果分析，对每个事件的风险进行定性评估，确定该风险是否可接受。

6.3.5.4 风险评估方法可参见附录D：定性风险评估规则。 6.3.6 建议的提出、回复和关闭 6.3.6.1 建议的提出

工艺危害分析建议应考虑以下关键因素：

1. 建议内容与工艺危害和危害事故、事件的控制直接相关； 2. 风险等级； 3. 建议明确且可行；

4. 不应给出一个特定的解决方案。因为它可能妨碍创新的或更经济有效的设计提

出。解决方案的详细设计应由指定完成建议任务的人员落实； 5. 建议应以部门或单位文件进行管理。 6.3.6.2 建议的回复

1. 工艺危害分析的建议应由项目组织部门(单位)负责人加以审核，采用完全接

受、修改后接受、拒绝建议的方式做出书面回复。

9

2. 出现以下条件之一者，项目组织部门(单位)负责人可以拒绝建议，并以书面形

式回复。

1. 建议所依据的分析是建立在确实有错误的资料上； 2. 建议对于保护员工或承包商的安全和健康不是必需的； 3. 另有可供选择的方法能提供足够的保护； 4. 建议是不可行的。

3. 项目组织部门(单位)负责人可以采用以下形式修改建议：

(1) 修改建议:在某种情况下，工艺危害分析建议可能被修改以实施另一种解决方案。

(2) 改变建议预定完成日期:如果建议不能在已规定的日期前完成，应书面说明原因并制定控制措施，确定新的完成日期。

(3) 取消以前接受的建议

1) 必须有详细和完整的文件阐明取消建议的正当理由。此文件应包含支持变更

的原因、思路和支持变更的计算或文件。

2) 所有对建议的修改和关闭必须加以文件化，经项目组织部门(单位)负责人批

准并归入工艺危害分析档案。 6.3.6.3 关闭

一旦项目组织部门(单位)负责人对建议做出回复，建议即关闭。

6.3.7 工艺危害分析报告 6.3.7.1 内容要求

1. 工艺危害分析报告应文字简洁、内容详尽，便于相关人员清楚了解工艺危

害、潜在的危害事故、事件，控制危害的防护措施和防护措施失效的后果； 2. 工作组提出建议的思路和依据应在报告的相关章节中完整的描述，为制定解

决方案的人员提供详细的信息，并有助于在以后的工艺危害分析中避免重复工作；

3. 工艺危害分析报告原件应包括工作组工作的所有文件，包括故障树计算、参

考资料目录和其它有关的支持性文件等。工艺危害分析报告应在装置的使用寿命期内存档备案。

6.3.7.2 工艺危害分析报告起草前，应按工艺危害分析完成情况检查表（附录C 8）的要求进行检查，确保整个过程均已完成。

6.3.7.3 工艺危害分析报告格式及附录清单参见附录E。 6.3.7.4 批准与分发

10