HAZOP陷阱之一：遺漏

  作為HAZOP支持人或參與人應該都有這樣的問題：我們做的分析到底完全嗎？怎么判斷沒有遺漏？雖然HAZOP是一個業內一致認可的識別工藝危害的好方法，它值得稱贊的兩個特點1）分析的系統性如具體到P&ID圖上的每根管道和每個設備，采用引導詞結合工藝參數討論所有偏離；2）集眾智慧的腦筋激蕩包括了各個領域的專家SME，我們在普遍過于樂觀的感覺中還是留下了一些心結。我們就來探討一下這個遺漏的問題。

遺漏是個問題嗎？如果工藝危害沒有被識別出來，那這個分析的結果就和我們的HAZOP根本目的背道而馳，那當然是個問題，而且伴隨未識別危害的風險大小體現了分析質量缺陷的大小。如果說遺漏的危害屬于“可操作性”(Operability) 危害，或者是一般職業危害，也許企業是可以容忍的（參見企業的風險矩陣圖），畢竟HAZOP主要是識別工藝安全危害。

既然HAZOP的特點就是要避免分析的遺漏，那這個缺陷是怎樣發生的？以下我來和大家探討其中的4大系統原因，不涉及范圍交界面，節點劃分，引發事件描述，偏離和保護措施等的技術原因。

1）工藝安全信息不完整或難以消化理解

我們常說“你沒有意識到你的不懂(You don’t know what you don’t know)“ 表達了類似的情形。我們危害分析所依賴的工藝反應機理，反應熱力學數據缺失，可能導致失控危害未被識別，從而必要的保護措施設計未實現。物料相容性數據缺失，可能導致材質選用危害未識別或物料意外混合，交叉污染帶來的安全問題未被識別。物料的安全數據單（MSDS）信息不全，無數據并不代表無危害。如不同來源的MSDS或研究數據提出某個固體粉料的爆炸性質不一致，我們是否傾向于采用樂觀的數據？一些關鍵信息隱藏在龐大的數據庫中不被注意。另外成套設備（Vendor Package）的規格信息在HAZOP分析時尚未確定也會導致該P&ID虛線框內范圍無法完整分析。

2）分析會議的時間不足

企業的任何商業活動都帶有時間和資源成本，HAZOP會議涉及團隊時間，因此資源的計劃不可避免。然而HAZOP會議時間的預算能準確嗎？這里的不確定性因素包括工藝的復雜程度，P&ID圖紙量和密集程度，團隊的經驗和對分析方法的熟悉程度，團隊成員的參與重視，支持人的經驗，使用的語言等等。過于樂觀的預算（不足）可能導致團隊和主持人出現時間壓力，這樣往往會在分析問題提出后沒有給團隊足夠的時間思考和討論。

3）分析會議討論模式單調

HAZOP是個系統性的方法，它的力爭完整的優點同時也存在著不可避免的障礙。連續2周以上的腦筋激蕩，翻來覆去的問題，除了主持人以外，其他團隊成員不感到乏味幾乎不可能。當團隊疲勞時積極的思維下降，一些引發危害的原因可能被忽略，或者危害的嚴重后果被低估，從而導致重要的工藝危害未被識別。

4）分析團隊的“樂觀”主義

安全分析的基本原則是不樂觀估計危害，無論是發生的可能性還是嚴重度。HAZOP是個定性方法，危害的定級依賴團隊的判斷，人們往往被過去的親身經驗主導而判斷，更甚于邏輯思維，典型的例子是“幾十年沒遇到即不可能”（亞里斯多德的黑天鵝觀點）。如果團隊的每個人或是某個比較強勢的成員堅持過于“樂觀”的判斷，如果加上主持人不善于引導和堅持原則，一些重大危害可能被低估。

造成遺漏的其他因素，涉及范圍交界面不清，節點劃分不合理，引發事件描述不清，后果輕判，同類參照不當，偏離類型不全，保護措施有效性誤判，設備故障類型不明等的技術原因將另文綜述。

企業如何避免HAZOP分析的遺漏？

總體來說，提高相關人員的重視和理解分析方法是關鍵。重視是對安全事業的支持，理解和掌握方法是對資源的充分運用。相關人員不僅僅是HAZOP分析團隊，也包括項目經理，工廠經理和相關資源的管理者。

首先，針對工藝安全信息不完整的原因。企業在工藝開發的階段應充分重視安全信息的搜集，存在缺失和不一致的地方要進一步研究，必要時進行安全測試，如反應絕熱測試，RC1, DSC，ARC等；物料的相容性測試（MixingCalorimetry），粉塵爆炸測試，等等。工藝開發人員和工藝安全人員要能對結果解讀并存檔，傳遞到HAZOP會議供討論相關的引發原因和結果。如果信息過于龐大復雜，可以專門與HAZOP成員開會溝通理解。當我們進行選址布局分析和人為因素分析時，項目可能還未達到詳細的布局和管道設計階段，可以建議在設計信息初步形成時再補充這個部分。同理適用于成套設備部分。

分析時間的預算要充分考慮各種影響因素，如工藝的復雜或行業、企業創新性，P&ID圖紙的復雜程度，團隊成員專家的資源；甚至是多國團隊的語言問題，是否需要翻譯等等。保持15%的彈性有利于預算的編制。這里要特別指出在有限的會議時間里，要非常充分的討論是難于做到的；有時人在獨自思考時更有深度和細致。值得推薦的是團隊成員可以充分利用準備時間和會議的間隔。主持人對分析工藝要事先準備節點劃分，確定工藝安全信息盡可能充足，提醒項目經理或業主不充足的信息帶來的弊端。企業也應鼓勵團隊成員事先準備可能的問題，并有相關專家的后臺支持。主持人可以提醒團隊在每個節點討論結束時簡要總結，留一兩分鐘讓所有成員補充；提醒在會議的間歇時間，特別是夜晚休息時間有機會思考白天的討論，看看有無遺漏，也可以在第二天早上補充。作者注：事實上，主持人在分析會議期間每天的工作時間要遠超過8小時。

團隊的參與熱情，敬業無疑是克服HAZOP單調的重要保證。系統特性帶來的缺陷難于避免，我們能如何最大程度降低它的負面影響？企業和分析主持人要充分考慮過長的會議時間帶來的負面影響，通常分析會議每天不超過8小時，一次連續HAZOP安排不超過2周。當中間隔1到2周對團隊成員的休整，其他事物處理和開展階段性建議項行動準備是必要的。另外，主持人也要考慮討論的重點原則，小危害小討論，大危害大討論以合理分配資源。一些無法達成一致意見的，可以把問題暫時放在“停車庫”(Parking Lot)，讓大家會后思考或咨詢內部專家，再在合適的間隙討論達成一致意見。避免小危害大討論或過多地討論設計修改是主持人要做到的引導手段。

“樂觀”主義往往表現在會議中對所有的危害都不認同，或是認為不可能出錯，或是不可能會有嚴重后果，或是對某個保護措施的有效性加以過度的可信度。這類人可能對HAZOP的方法不理解或抱有成見或是其他個人原因，并不是因為與工藝設計有直接的負責關系，一個支持HAZOP的工藝設計師是有責任感和自信的。這類人如果成為討論的主導者將是對HAZOP結果的嚴重損害。項目經理或企業要有足夠的重視，在HAZOP會議之前確保每個成員已經得到相應的培訓，能夠理解其必要性和認同方法，不宜安排有抵觸情緒的成員參與會議。主持人在會議中頻繁發現此類狀況提醒無效后可以向項目經理或企業匯報，及時避免有害情緒對分析會議的影響。這個原則因該在HAZOP會議前和項目經理或企業能達成一致意見。所謂“保守”主義，并不會對項目或企業帶來傷害，團隊不確定的重大危害可以通過進一步的量化分析來確定，上面提到的暫時擱置于“停車庫”也是對保守意見的保留，每個成員包括主持人的保守意見必需得到后續的討論。企業也可以建立HAZOP標準，制定判定危害的規則，減少爭議。例如某公司的HAZOP技術指南要求主持人只提問發生失誤頻率而不是問是否可能發生。另外對于新技術，企業可以考慮聘請熟悉該技術的工藝或安全專家提供指導，搜集行業內類似工藝的事故案例，以摒棄“沒遇到即認為不可能”的悖論。

過于保守的情況不多見，通常這種觀念可以用可靠的工藝安全信息，描述清晰的風險矩陣圖，權威的HAZOP指南(如危害判斷標準，引發事件和保護層失效頻率概率標準)和必要的量化分析來克服。

總之，HAZOP方法容易給人帶來過于自信分析徹底的假象。如上所述，遺漏是存在的客觀現實，把遺漏導致的事故統統歸罪于HAZOP主持人或團隊的失職也是不公平的。但是要理解HAZOP不是唯一的工藝安全風險識別手段，它也不是一次性的完美的行動。它的報告是不斷完善的文檔，小危害的遺漏是可以容忍的，這些小漏洞可以通過其他方法彌補。這也是基于風險的工藝安全管理的理念。舉例來說，對于可操作性的危害導致工藝危害，在HAZOP后續行動試車前安全檢查（PSSR）階段，可以通過3D模型和現場的檢查識別關鍵設備和閥門的操作問題；一些與本質安全相關的危害可以在HAZOP之前的HAZID識別，和安全距離相關的危害可在量化的后果分析（CA），量化的選址布局分析（FacilitySiting）及QRA進一步識別；在定期HAZOP回顧（Revalidation）中改善補充。當然，根據事故后的根本原因分析（RCA）對HAZOP報告的補充也是必要的。HAZOP也是迄今為止全世界的流程工業認可的過程危害識別最好的方法之一。