定义

国内教材定义：在每项工程、活动之前（如设计、施工、生产前）或技术改造之后（制定操作规程前、新工艺应用前），对系统存在的危险类别、出现条件、事故后果及防范措施进行概略分析，以识别潜在危险并评估其程度的方法
国际定义（CCPS）：PHA是在项目概念设计、研发初期进行的系统安全分析，旨在识别所有潜在危险与危险事件，按严重性排序，并确定必要的控制措施与后续行动，为后续详细风险分析奠定基础

发展

起源于20世纪60年代美国军方，最初应用于武器系统与航空航天项目（MIL-STD-882标准奠定方法框架）
逐步扩展至化工、石油、核电、铁路、民航等高危行业，成为现代安全管理体系（如ISO 45001、OSHA PSM）的基础分析工具
国内于20世纪80年代引入，纳入《安全系统工程》《安全评价》等核心教材，成为注册安全工程师必备知识

目的与适用范围

目的

识别系统主要危险，明确危险类别、触发条件与潜在后果
确定危险等级，区分关键风险与次要风险，优先控制高等级危险
提出针对性控制措施，从设计源头消除或降低风险，避免后期高成本整改
为后续详细风险分析（如HAZOP、FMEA、LOPA）提供基础信息与分析边界
支持项目决策（如选址、工艺路线选择、设备选型）与安全管理规划

适用范围

适用阶段	典型应用场景
概念设计/研发初期	新产品开发、新工艺设计、新系统规划（如民航新机型研发、化工新装置设计）
已有系统改造前	老旧设备升级、工艺参数调整、操作规程修订前的风险预判
选址/布局阶段	危险化学品仓库选址、机场跑道布局、化工园区规划
运行系统初始安全评估	新投产系统的首次安全检查、长期停运后重启前的风险评估
应急规划初期	重大活动、临时作业的初步风险评估，为应急预案提供基础

不适用场景：需要详细定量分析的复杂系统（如核反应堆运行）、已运行且有完整事故数据的成熟系统（需采用更深入的分析方法）

分析步骤

《安全系统工程》（林柏泉）与CCPS指南均推荐以下6步标准流程，可根据系统复杂度调整细节：

准备阶段：明确分析范围与目标；组建跨学科团队（安全、工艺、设备、操作、管理等专家）；收集系统资料（设计方案、工艺流程图、物料安全数据表、类似系统事故案例等）；确定风险可接受水平与分析准则
熟悉系统：全面了解系统功能、结构、边界条件；识别系统保护对象（人员、设备、环境、财产等）；划分系统单元（便于逐项分析）
危险识别：
- 采用危险检查表（如MIL-STD-882检查表、行业专用检查表）
- 结合经验判断、技术诊断、类比分析（参照同类系统事故案例）
- 识别危险类别（如火灾爆炸、中毒窒息、机械伤害、电气伤害、环境污染等）及触发事件（如操作失误、设备故障、环境异常、设计缺陷）
事故后果分析：预测危险事件可能导致的人员伤亡、设备损坏、环境影响、经济损失等，明确后果的严重性
风险等级评估：按统一标准划分危险等级（4级标准为行业通用），并对危险进行排序
制定控制措施与文档化：针对不同等级危险提出工程控制、管理控制、个体防护措施；填写PHA分析表；编写PHA报告，明确后续行动与跟踪要求

危险等级划分

所有教材与标准均采用4级危险等级划分，具体定义如下（国内教材与MIL-STD-882基本一致）：

危险等级	国内教材定义	国际标准（MIL-STD-882）对应定义	控制要求
Ⅰ级（安全的/可忽略的）	不会造成人员伤亡及系统损坏，无需采取额外控制措施	最坏情况仅造成轻微不适或极轻微设备损坏，风险可接受	保持现状，定期监控
Ⅱ级（临界的/边缘的）	处于事故边缘状态，暂时不会造成人员伤亡或系统严重损坏，但应采取控制措施防止进一步发展	可能造成轻微伤害或次要设备损坏，需采取纠正措施	立即采取一般控制措施（如操作规程优化、加强培训）
Ⅲ级（危险的/显著的）	可能造成人员伤亡或系统严重损坏，必须采取控制措施	可能造成严重伤害、职业病或主要设备损坏，需立即采取控制措施	优先采取工程控制措施（如安全联锁、防爆设计），并制定应急预案
Ⅳ级（灾难性的/极端的）	会造成人员重大伤亡及系统毁灭性破坏，必须立即排除或进行重点防范	会造成多人死亡、系统完全失效或重大环境灾难，风险不可接受	立即停止相关活动，彻底重新设计或采取最严格的多重防护措施

半定量评估：部分国际指南（如CCPS）允许结合可能性与严重性进行半定量评分（如风险矩阵），但PHA核心仍以定性为主

分析表格

《安全系统工程》推荐标准PHA分析表模板如下（所有教材表格结构基本一致）：

系统单元	危险描述	触发事件	可能后果	危险等级	现有控制措施	建议控制措施	责任部门/人	完成期限
（如：气液分离罐）	（如：物料泄漏）	（如：密封失效、超压）	（如：火灾爆炸、人员中毒）	（如：Ⅲ级）	（如：压力监测、密封定期检查）	（如：增设安全联锁、泄漏报警系统）	（如：设备管理部）	（具体日期）

表格使用要点：
1. 按系统单元逐项填写，避免遗漏
2. 危险描述应具体明确，避免模糊（如“设备故障”应改为“泵密封失效”）
3. 建议控制措施应符合ALARP（合理可行尽量低） 原则，优先选择工程控制
4. 明确责任与期限，确保措施落地

控制措施

PHA控制措施分为三类，按优先级排序如下：

工程控制（最高优先级）：通过设计消除或降低危险，如：安全联锁、防爆设计、隔离屏障、泄漏检测报警系统、通风系统等
管理控制：通过制度与程序控制风险，如：操作规程、安全培训、定期检查维护、作业许可制度、应急预案等
个体防护（最低优先级，仅作为补充措施）：如安全帽、防护服、防毒面具、空气呼吸器等

优势与局限

优势（Dennis P. Nolan与国内教材一致观点）

早期介入：在设计阶段介入，整改成本低（设计阶段整改成本远低于运行后）
简单易行：方法直观，无需复杂工具与大量数据，适合项目初期
系统性强：按系统单元逐项分析，减少遗漏
为后续分析奠基：识别关键风险，明确后续HAZOP、FMEA等详细分析的重点
促进跨部门协作：分析团队由多专业人员组成，利于知识共享与共识建立

局限（CCPS指南与国内教材明确指出）

定性为主：评估结果受分析人员经验与主观判断影响较大，缺乏精确的定量数据
概略性分析：对复杂系统的细节风险识别不足，需后续详细分析补充
依赖资料完整性：若系统资料不全（如概念设计阶段），分析结果准确性会受影响
无法预测所有风险：对罕见事件与未知风险的识别能力有限

与其他风险分析方法的对比

分析方法	适用阶段	分析深度	核心优势	局限性	与PHA的关系
PHA	概念设计/研发初期	宏观概略，定性	早期介入，成本低，简单易行	细节不足，主观性强	后续分析的基础，确定分析边界与重点
HAZOP	详细设计/运行阶段	详细，定性（可半定量）	聚焦工艺偏差，系统识别操作风险	耗时耗力，需专业团队	基于PHA识别的关键工艺系统，进行更深入的偏差分析
FMEA	设计/制造阶段	详细，半定量	聚焦设备故障模式，评估影响与严重度	局限于设备层面，忽略系统交互	对PHA识别的关键设备进行详细故障分析
JSA	作业准备阶段	针对具体作业，定性	聚焦人员操作，简单实用	局限于单个作业，缺乏系统视角	对PHA识别的关键作业进行现场风险分析

应用案例

化工装置设计PHA

应用阶段：新化工厂概念设计阶段
核心任务：识别物料泄漏、火灾爆炸、中毒窒息等危险；评估设备布局、工艺参数、安全设施的合理性；提出防爆设计、泄漏检测、通风系统等控制措施
成果：PHA报告作为设计依据，指导后续详细设计与HAZOP分析

民航新机型研发PHA

应用阶段：新机型概念设计阶段
核心任务：识别飞行控制系统故障、发动机失效、燃油泄漏、电气系统故障等危险；评估机身结构、应急设备、操作规程的安全性；提出冗余设计、故障报警、应急程序等控制措施
成果：PHA报告作为适航认证的基础材料，确保新机型满足安全要求

注意事项

组建跨学科团队：确保团队成员具备系统相关的专业知识与安全经验，避免单一专业视角的局限
明确分析目标与范围：避免分析范围过大或过小，确保聚焦关键风险
使用标准化检查表：结合行业专用检查表（如化工行业的危险化学品检查表、民航行业的航空安全检查表），提高危险识别的全面性
重视类似系统事故案例：类比分析是PHA的重要方法，可有效识别潜在危险
确保措施的可操作性：建议控制措施应具体、可行，明确责任与完成期限
文档化管理：完整记录PHA分析过程与结果，包括分析表、报告、会议纪要等，作为后续跟踪与审核的依据
定期复审与更新：系统设计或运行条件发生变化时，应重新进行PHA分析，确保风险控制措施的有效性

延申阅读

国内：《安全系统工程》（林柏泉等，中国矿业大学出版社）、《安全评价》（张乃禄等，化学工业出版社）、《安全系统工程常用方法实战》
国际：CCPS《Guidelines for Hazard Evaluation Procedures》（3rd Ed.）、Dennis P. Nolan《Safety and Security Review for the Process Industries》、MIL-STD-882（美国军用标准）