成都市安全生产培训试题及答案

成都市安全生产培训试题及答案 成都市企业安全生产风险管理实施指南 （试行）成都市安全生产监督管理局 二零一六年三月二十三日 前言安全生产风险管理对企业识别和管理生产经营过程中存在的安全风险、减少和 杜绝安全生产事故具有十分重要的意义。目前，成都市大部分企业安全生产风险管 理水平不足，为有效地指导企业对各种安全风险进行管控，保护员工职业健康安全， 实现企业安全生产目标，成都市安全生产监督管理局组织成都市安全生产科学技术 服务中心编制了成都市企业安全生产风险管理实施指南（试行）。本指南应用 PDCA 方法论，可帮助企业建立安全生产风险管理机制，通过风险识别、风险分析， 并在此基础上运用各种风险管理技术，对安全生产风险实施有效控制，确保企业安 全生产。 本指南严格依据中华人民 _安全生产法（中华人民 _主席令第十 三号）、 企业安全生产风险公告六条规定 （ _生产监督管理总局 70 号令） 等法律法规并结合成都市企业安全生产工作的特点进行编写，对成都市企业开展安 全生产风险管理工作具有较强的指导性。 本指南主要编制人员：杨信林、石金华、卓红、陈倩、姚武英、毛颖、尹左斌、 曹磊、王利平、白云中。 目 录一、安全生产风险管理的基本概念 . 2 二、安全生产风险管理的工作程序 . 4 三、安全生产风险管理的主要内容 . 6 （一）策划与准备 . 6 （二）实施 . 8 （三）检查 . 12 （四）绩效评估与持续改进 . 12 附件一 安全生产风险管理过程中可能用到的图表示例 . 14 （一）风险识别评价表 . 14 （二）岗位风险管理汇总表 . 15 （三）岗位风险告知卡 . 15 （四）职业危害因素告知卡 . 16 附件二 安全生产风险评估方法 . 17 （一）各评估方法的适用阶段 . 17 （二）风险评估方法介绍 . 18 1.头脑风暴法 . 18 2.德尔菲法 . 20 3.情景分析 . 21 4.检查表 . 24 5.预先危险分析 . 26 6.危险与可操作性分析(HAZOP) . 27 7.风险矩阵 . 31 8.故障树分析 . 34 9.事件树分析 . 37 10.作业条件危险性评价法（LEC） . 40 11.五问法 . 42 12.池火灾事故模拟 . 44 13.道化学火灾、爆炸危险指数评价法 （DOW） . 47 一、安全生产风险管理的基本概念（一）安全生产风险 安全生产风险，是在生产经营过程中存在的发生危险事件或有害暴 露的可能性，与随之引发的人身伤害（或健康损害）、财产损失、环境 污染的严重性的组合。 （二）安全生产事故隐患 安全生产事故隐患（以下简称事故隐患），是指生产经营单位违反 安全生产法律、法规、规章、标准、规程和安全生产管理制度的规定， 或者因其他因素在生产经营活动中存在可能导致事故发生的物的危险状 态、人的不安全行为和管理上的缺陷。事故隐患分为一般事故隐患和重 大事故隐患。 通常，我们把失去管控或管控不足的风险称之为隐患。所以说，风 险可能是隐患，也可能不是隐患，但隐患必然存在于风险上。这就要求 对风险的管控要比对隐患的治理的要求更全面、更广泛。 （三）风险管理 风险管理指企业围绕安全生产目标，在企业管理和生产经营的各个 环节和作业过程中执行风险管理基本流程，识别生产经营活动中存在的 危险有害因素，定性或定量分析风险的后果及可能性，确定风险等级， 优化组合各种风险管理技术，对安全生产风险实施有效控制，最大限度 地降低风险所导致的损失，以期达到以最少的成本获得最大的安全保障 的目标。 （四）风险评估 风险评估是实施风险管理的重要前提，包括风险识别、风险分析、 风险评价三个步骤。 风险识别是指查找企业安全管理、生产经营过程、作业活动、作业 环境、设备设施等各方面存在的危险有害因素。 风险分析是对识别出的风险及其特征进行明确的定义描述，分析和 描述风险发生可能性的高低、风险发生的条件、风险可能导致的后果。 风险评价是评价风险对企业实现目标的影响程度、风险的价值等。 风险评价包括将风险分析的结果与预先设定的风险准则相比较，或者在 各种风险的分析结果之间进行比较，确定风险的等级。 （五）风险准则 风险准则是评价风险严重程度的标准，是风险评估的重要依据。它 体现企业的风险承受度，反映企业的价值观、目标和资源。风险准则应 明确风险的度量方法、风险等级的划分，应当与企业的风险管理方针一 致。 （六）风险控制 风险控制是指企业采取各种措施和方法，消灭或减少风险事件发生 的各种可能性，或者减少风险事件发生时造成的损失。 企业安全生产风险管理相关概念之间的关系如图 1-1 所示。图 1-1 风险管理相关概念之间的关系 二、安全生产风险管理的工作程序企业安全生产风险管理流程包括策划与准备、实施、检查、持续改 进四个阶段。 （一）策划与准备 1、设置风险管理机构； 2、进行初始风险评估； 3、制定具体风险识别及控制方案，确定风险识别方法及制定相关表 格； 4、对风险识别方法、内容及表格使用进行全员培训。 （二）实施 1、从人、机、料、环、法、信等方面进行风险识别； 2、对识别出的风险进行分析，确定风险的可接受度； 3、针对不可接受的风险制定控制措施。 （三）检查 根据实施阶段情况，结合企业实际，对风险管理过程进行监测，并 重点监测不可接受风险的控制效果。 （四）持续改进 对风险管理效果进行评估，并制定持续改进措施。 企业安全生产风险管理流程见图 2-1： 图 2-1 企业安全生产风险管理流程示意图 三、安全生产风险管理的主要内容 （一）策划与准备1、明确组织机构 企业安全生产管理委员会承担企业风险管理领导职能。 企业安全生产管理部门负责风险管理实施过程中的具体组织、协 调等日常事务工作。 2、初始风险评估 对照国家职业健康安全生产有关法律法规的规定和企业安全生产管 理规章制度的要求，对企业安全生产管理、设备设施安全条件和生产现 场作业环境等现状进行排查。了解存在的主要安全生产风险和缺陷，以 及现有控制措施。初始风险评估的结果作为企业安全生产风险管理各个 阶段的依据。 初始风险评估要考虑但不仅限于图 3-1 所示的内容。 图 3-1 企业初始风险评估的内容3、制定风险管理方针及目标 企业应结合初始风险评估结果及企业安全生产方针目标制定风险管 理方针及目标。风险管理目标可分为总体目标和年度目标。 4、制定风险管理工作方案图 3-2 风险管理工作方案的内容5、全员培训 根据风险管理方案，应对从业人员和相关方开展全员培训，并保存 相关的培训记录。培训主要内容见图 3-3。图 3-3 全员培训的内容 （二）实施企业应对所有生产经营活动、设备设施、作业环境等存在的危险有 害因素进行岗位风险识别，对识别出的风险进行分析、评价，提出消除 或降低风险的控制措施。风险识别、分析、评价的方法详见附件。 1.风险识别 风险识别是发现、认可并记录风险的过程。 程序 企业风险识别包括公司管理体系风险识别及岗位风险识别。 公司管理体系风险识别通常由企业主要负责人组织各部门负责人、 车间主任、班组长及重要岗位人员对企业安全生产风险相关的管理体系 （如管理制度、程序、规程等）适宜性进行识别。 岗位风险识别程序如图 3-4 所示。岗位风险识别小组至少包括班组 长和岗位作业人员。图 3-4 风险识别程序方法 安全生产风险识别可采用安全检查法、头脑风暴法、德尔菲法、五 问法等。 内容 风险识别过程包括识别那些可能对目标产生重大影响的风险源、影 响范围、事件及其原因和潜在的后果。应从人的因素、管理因素、物的 因素、环境因素等方面进行，涵盖企业的安全生产各个环节，详见下图。图 3-5 风险识别内容风险识别过程中识别的危险有害因素分类应参照企业职工伤亡事 故分类标准 （GB6441-1986）、 生产过程危险和有害因素分类和代码 （GB13861-xx）、职业病危害因素分类目录（xx 版）等进行。 2.风险分析 风险分析能够加深对风险的理解。它为风险评价提供输入，以确定 风险是否需要处理以及最适当的处理策略和方法。图 3-6 风险分析示意图如图 3-6 所示，风险分析要考虑导致风险的原因和风险源、影响后 果和可能性的因素、现有的风险控制措施及其有效性，同时还要考虑企 业生产经营活动中的三种时态（过去、现在、将来）和三种状态（正常、 异常、紧急）。 风险分析通常涉及对风险事件潜在后果及相关概率的估计，以便确 定风险等级。 风险分析可以是定性的、半定量的、定量的或以上方法的组合。常 用的风险分析方法有安全检查表法、预先危险性分析法、LEC 法、故障树 法、池火灾事故模拟法、道化学火灾爆炸指数法等。 3.风险评价 风险评价包括将风险分析的结果与预先设定的风险准则相比较，或 者在各种风险的分析结果之间进行比较，确定风险的等级及管理等级。 风险等级一般分为两种：可接受与不可接受。可接受的风险一般只 需加强管理，维持现状；不可接受的风险需要进一步采取控制措施，将 风险控制在可接受范围内。 风险管理等级的确定由企业根据自身组织架构与实际情况，按照识 别后的岗位风险等级和需要采取的控制措施等情况综合确定，一般可分 为“公司级”、“部门级”、“车间级”、“班组级”。原则上风险等 级越高，管理等级越高。 4.风险控制 可选用的风险控制措施 图 3-7 风险控制措施示意图如图 3-7 所示，企业可根据风险评估的结果，按照可行性、可靠性、 先进性、安全性和经济合理性的原则，选用有效的风险控制措施。风险 控制措施包括工程防护措施、管理措施及个体防护措施。工程防护措施，包括使用设备设施、隔离等降低风险。 管理措施，包括：设立目标，制定完善管理程序、操作规程和技术措施，制定落实风险监控管理措施，制定落实应急预案，加强员工的教 育培训和现场宣传告知（设置岗位风险告知卡、警示标志标语、职业危 害告知卡等），进行检查监督和绩效评估，建立奖惩机制等。个体防护措施，包括工作服、防护面罩、防护手套、防护鞋等等。企业按照个体防护装备选用规范（GB/T11651-xx）等标准的要求， 为岗位作业人员配备适宜的个体防护用品，并监督其正确佩戴。 对隐患及外来风险的处理 在风险控制过程中，如果构成隐患的要及时在成都市隐患管理系统 上进行申报。在控制过程中，要实时的对系统上内容进行修改完善，最 终达到消除隐患的目的。 如果涉及外部企业或者周边环境对本企业带来风险的，应及时报告 安全生产监督管理部门及其它的相关部门以协助进行整改。 （三）检查为确保企业风险管理的有效性，监督与检查应贯穿风险管理全过程。 企业应识别影响风险管理绩效的因素，并收集为改进风险管理而监测的 数据，具体如下：表 3-1 风险管理检测内容 序号 1 2 内容 是否执行了风险管理程序。 风险识别范围是否全覆盖，识别方法 选用是否恰当，识别记录是否正确填 写，并保存完整，识别结果是否准确。 风险控制措施是否有效实施，特别是 3 4 5 针对识别出的不可接受风险制定的控 制措施。 风险管理培训的有效性评估。 人的作业行为。 9 10 健康损害的监视。 事件的监视。 8 作业环境的监视。 7 序号 6 内容 员工参与过程的有效性。 工作活动有效性评价。企业应对监测的结果进行分析，并确定成功之处以及所需纠正和改 进之处。（四）绩效评估与持续改进企业应每年至少一次对安全生产风险管理绩效进行评估。通过评估 与分析，发现风险管理过程中的责任履行、体系运行、检查监测、风险 控制等方面存在的问题，由风险管理领导机构讨论提出纠正、预防的管 理方案，并纳入下一周期的风险管理工作实施计划。 评估可采用的方法如图 3-8 所示。 图 3-8 风险管理绩效评估方法发生以下情况时，企业应重新进行风险管理绩效评估： 1.发生职业健康损害及死亡事故； 2.生产工艺及设备设施发生重大变化。 对评估中发现的问题，企业应采取纠正措施和预防措施，实施 PDCA 循环，不断提高风险管理绩效。 附件： 一、安全生产风险管理过程中可能用到的图表示例 二、安全生产风险评估方法 附件： 一、安全生产风险管理过程中可能用到的图表示例 （一）风险识别评价表1.基于 LEC 法的岗位风险识别评价表F 表 1-1 基于 LEC 法的岗位风险识别评价表车间（部门）：XXX 危险 有害 因素 过 去 现 在 将 来 正 异 紧 常 常 急 岗位：XXX 三种时态 识别人：XXX 三种状态 可能 导致 的事 故 L E C D 时间：XX 年 XX 月 XX 日 风险评价(LEC 法) 风险 等级 控制措施 新 增序 分 号 类辨识 内容备 注现有说明： “危险有害因素”一栏，按照企业职工伤亡事故分类标准（GB6441-1986）、生产过程 危险和有害因素分类和代码（GB13861-xx）、职业病危害因素分类目录（xx 版）进行 识别。 三种时态：过去：过去发生其伤害遗留至今的危险源。 现在：现在正在发生的危险源。 将来：将来可能发生的危险源。 三种状态：正常：指正常的施工、活动使用的产品或服务过程中的危险源。 异常：指非正常但可预见的施工、活动使用的产品或服务过程中的危险源。 紧急：指施工、活动使用的产品或服务过程中紧急状态下发生的危险源。 可能导致的事故：从下列 20 种事故类型中选择：1）物体打击 2）车辆伤害 3）机械伤害 4）起 重伤害 5）触电 6）淹溺 7）灼烫 8）火灾 9）高处坠落 10）坍塌 11）冒顶片帮 12）透水 13）放 炮 14）火药爆炸 15）瓦斯爆炸 16）锅炉爆炸 17）容器爆炸 18）其它爆炸 19）中毒和窒息 20） 其它伤害。 风险评价（LEC 法），L 表示“事故发生的可能性”，E 表示“人员暴露于危险环境中的频繁程 度”，C 表示“一旦发生事故可能造成的后果”， D 表示“危险性”。 风险等级是根据 D=L*E*C 的分值确定的等级，一般分为 5 级：320，极其危险，不能继续作业， ；160-320，高度危险，要立即整改，；70-160，显著危险，需要整改，；20-70，一般危 险，需要注意，； 检查依据包括国家法律法规、技术标准、企业安全管理制度、行业先进经验等。 检查结果一般分为“符合”、“不符合”。 风险等级可简单分为“可接受”、 “不可接受”，一般“不符合”的项目，风险等级判断为“不 可接受”。企业也可以根据自身情况制定更详细的风险准则。（二）岗位风险管理汇总表F 表 1-3 岗位风险管理汇总表单位：XXX 公司 序号 车间 岗位 责任人 行业：XXX 危险有害因素 风险等级 风险管理等 级 备注批准人： 说明：审核人：统计人：日期：行业按照国民经济行业分类（GB/T4754-xx）确定。 责任人是指岗位负责人。 风险管理等级是指根据 LEC 法计算出的风险等级来确定管理等级，风险等级越高，管理级别越 高。 企业可结合自身组织架构与实际情况，按照识别后的岗位风险等级和需要采取的控制措施等情 况来确定岗位风险管理等级，原则上风险等级越高，管理等级越高。如根据 LEC 法确定高度危险 风险及以上（D160）的管理等级可定为“公司级风险管理”，由公司进行管控；显著危险风险 （160D70）的管理等级可定为“车间级或部门风险管理”，由车间或部门进行管控；一般危 险及稍有危险风险（D 在这种技术中，有效的引导很重要，其中包括开始阶段刺激讨论； 定期鼓励小组进入相关领域；捕捉讨论中产生的问题(讨论通常很活跃)。 用途 头脑风暴法可以与下述的其他风险评估方法一起使用，也可以单独 使用，来激发风险管理过程及系统生命周期中任何阶段的想象力。头脑 风暴法可以用作旨在发现问题的高层次讨论，也可以用作更细致的评审 或是特殊问题的细节讨论。 输入 召集一个熟悉被评估的组织、系统、过程或应用的专家团队。 过程 头脑风暴法可以是正式的，也可以是非正式的。正式的头脑风暴法 组织化程度很高，其中参与人员提前准备就绪，而且会议的目的和结果 都很明确，有具体的方法来评价讨论思路。非正式的头脑风暴法组织化 程度较低，经常更具针对性。 在一个正式的过程中，应至少包括以下环节： 讨论会之前，主持人准备好与讨论内容相关的一系列问题及思考提示；确定讨论会的目标并解释规则； 引导员首先介绍一系列想法，然后大家探讨各种观点，尽量多发现问题。此刻无需讨论是否应该将某些事情记在清单上或是某句话究竟是 什么意思，因为这样做会妨碍思绪的自由流动。一切输入都要接受，不 要对任何观点加以批评，同时，小组思路快速推进，使这些观点激发出 大家的横向思维。当某一方向的思想已经充分挖掘或是讨论偏离主题过远，那么引导员可以引导与会人员进入新的方向。但目的在于收集尽可能多的不同观 点，以便进行后面的分析。 输出 输出取决于该结果所应用的风险管理过程的阶段。例如，在识别阶 段，输出可能是风险及当前控制手段的清单。 优点及局限: 头脑风暴法的优点包括：激发了想象力，有助于发现新的风险和全新的解决方案； 让主要的利益相关者参与其中，有助于进行全面沟通； 速度较快并易于开展。局限包括：参与者可能缺乏必要的技术及知识，无法提出有效的建议； 由于头脑风暴法相对松散，因此较难保证过程的全面性(例如，一切潜在风险都被识别出来)；可能会出现特殊的小组状况，导致某些有重要观点的人保持沉默而 其他人成为讨论的主角。这个问题可以通过电脑头脑风暴法，以聊天论 坛或名义群体技术的方式加以克服。电脑头脑风暴法可以是匿名的，这 样就避免了有可能妨碍思路自由流动的个人或 _。在名义群体技 术中，想法匿名提交给主持人，然后集体讨论。 2.德尔菲法 概述 德尔菲技术(Delphi)是在一组专家中取得可靠共识的程序。尽管该 术语经常用来泛指任何形式的头脑风暴法，但是在形成之初，德尔菲技 术的根本特征是专家单独、匿名表达各自的观点，同时随着过程的进展， 他们有机会了解其他专家的观点。 用途 无论是否需要专家的共识，德尔菲技术可以用于风险管理过程或系 统生命周期的任何阶段。 输入 达成共识所需的一系列方法。 过程 使用半结构化问卷对一组专家进行提问。专家无需会面，因此他们 的观点具有独立性。 具体步骤如下：组建一支团队，开展并监督德尔菲过程； 挑选一组专家(可能是一个或多个专家组)； 编制第一轮问卷调查表； 测试问卷调查表； 将问卷调查表分别发给每位专家组成员； 对第一轮答复的信息进行分析和综合，并再次下发给专家组成员； 专家组成员重新做出答复，然后重复该过程，直到达成共识。输出 逐渐对现有事项达成共识。 优点及局限 优点包括：由于观点是匿名的，因此更有可能表达出那些不受欢迎的看法； 所有观点有相同的权重 获得结果的所有权； 人们不必一次聚集在某个地方。避免名人占主导地位的问题；局限包括：这是一项费力、耗时的工作； 参与者要能进行清晰的书面表达。3.情景分析 概述 情景分析(Scenario Analysis)是指通过分析未来可能发生的各种情 景，以及各种情景可能产生的影响来分析风险的一类方法。换句话说， 情景分析是类似“如果-怎样”的分析方法。未来总是不确定的，而情景 分析使我们能够“预见”将来，对未来的不确定性有一个直观的认识。 用情景分析法来进行预测，不仅能得出具体的预测结果，而且还能分析 达到未来不同发展情景的可行性以及提出需要采取的技术、经济和政策 措施，为管理者决策提供依据。 用途 情景分析可用来帮助决策并规划未来战略，也可以用来分析现有的 活动。它在风险评估过程的三个步骤中都可以发挥作用。在识别和分析 那些反映诸如最佳情景、最差情景及期望情景的多种情景时，可用来识 别在特定环境下可能发生的事件并分析潜在的后果及每种情景的可能 性。 情景分析可用来预计威胁和机遇可能发生的方式，以及如何将威胁 和机遇用于各类长期及短期风险。在周期较短及数据充分的情况下，可 以从现有情景中推断出可能出现的情景。对于周期较长或数据不充分的 情况，情景分析的有效性更依赖于合乎情理的想象力。 如果积极后果和消极后果的分布存在比较大的差异，情景分析就会 有很大用途。 输入 情景分析的必要前提是要有一支团队，其成员了解相关变化的特征 (例如，可能的技术进步)，同时有丰富的想象力，能预见到未来发展， 而无需从过去事件中进行推断。掌握现有变化的文献和数据也很必要。 过程 情景分析的结构可以是正式的，也可以是非正式的。 在建立了团队和相关沟通渠道，同时确定了需要处理的问题和事件 的背景之后，下一步就是确定可能出现变化的性质。这就要求对主要趋 势、趋势变化的可能时机以及对未来的预见进行研究。 需要分析的变化可能包括：外部情况的变化(例如技术变化)； 不久将要做出的决定，而这些决定可能会产生各种不同的后果； 利益相关者的需求以及需求可能的变化方式； 宏观环境的变化(如监管及人口统计等)；有些变化是必然的，而有 些是不确定的。 有时，某种变化可能归因于另一个风险带来的结果。例如，气候变 化的风险正在造成与食物链有关的消费需求发生变化，这样会改变哪些 食品的出口会盈利以及哪些食品可能在当地生产。 局部及宏观因素或趋势可以按重要性和不确定性进行列举并排序。 应特别关注那些最重要、最不确定的因素。可以绘制出关键因素或趋势 的图形，以显示那些情景可以进行开发的区域。 建议使用一系列的情景，关注每个情景参数的合理变化。 为每个情景编写一个“故事”，讲述你如何从此时此地转向主题情 景。这些故事可以包括那些能为情景带来附加值的合理细节。 现在，这些情景可以用来测试或评估最初的问题。这项测试考虑到 任何重要但可预测的因素(例如，使用模式)，然后分析政策在这种新情 景中的“成功”概率，并通过使用以模型假设为基础的“假定分析”来 “预先测定”结果。 当对每个情景的问题或建议进行评估时，显然需要进行修正，以使 其更全面或风险更小。当情景正在发生变化时，也可能找出一些能够表 明变化的先行指标，监测先行指标并做出反应，可以为改变计划好的战 略提供机会。 由于情景只是可能出现的未来经过界定的“片段”，因此关键是要 确定需考虑的正在发生的某个特定结果(情景)的可能性。例如，对于最 好的情景、最差的情景以及预期的情景，应努力描述或说明每个情景发 生的可能性。 输出 可能不会有最合适的情景，但可以对最终应对各种选项以及随着指 标的变化而调整行动方案的方法有更清晰的认识。 优点及局限 情景分析考虑到各种可能的未来情况，而这种未来情况更适合于通 过使用历史数据，运用基于“高级-中级-低级”的传统方法而进行的预 测。这些预测假设未来的事件有可能延续过去的趋势。如果目前不甚了 解预测的依据或者现在探讨的风险会何时发生，那么这一点就很重要了。 但是，与这种优点相关的是一种缺点：在存在较大不确定性的情况 下，有些情景可能不够现实。 在运用情景分析时，主要的难点涉及到数据的有效性以及分析师和 决策者开发现实情境的能力，这些难点对结果的分析具有修正作用。 如果将情景分析作为一种决策工具，其危险在于所用情景可能缺乏 充分的基础，数据可能具有随机性，同时可能无法发现那些不切实际的 结果。 4.检查表 概述 检查表(Check-lists)是危险、风险或控制故障的清单，而这些清单 通常是凭经验(要么是根据以前的风险评估结果，要么是因为过去的故障) 进行编制的。 用途 检查表法可用来识别危险及风险或者评估控制效果。它们可以用于 产品、过程或系统的生命周期的任何阶段。它们可以作为其他风险评估 技术的组成部分进行使用，但最主要的用途是检查在运用了旨在识别新 问题的更富想象力的技术之后，是否还有遗漏问题。 输入 有关某个问题的事先信息及专业知识，例如可以选择或编制一个相 关的、最好是经过验证的检查表。 过程 具体步骤如下：确定活动范围； 选择一个能充分涵盖整个范围的检查表。为此，应仔细选择检查表。例如，不可使用标准控制的检查表来识别新的危险或风险。使用检查表的人员或团队应熟悉过程或系统的各个因素，同时审查检查表上的项目是否有缺失。 输出 输出结果取决于应用该结果的风险管理过程的阶段。例如，输出结 构可以是不全面的控制清单或是风险清单。 优点及局限 检查表的优点包括：非专家人士可以使用； 如果编制精良，它们将各种专业知识纳入到了便于使用的系统中； 它们有助于确保常见问题不会遗忘。局限包括：它们会限制风险识别过程中的想象力； 它们论证了“已知的已知因素”，而不是“已知的因素”或是“的因素”；它们鼓励“在方框内画勾”的习惯； 它们往往基于已观察到的情况， 因此会错过还没有被观察到的问题。 5.预先危险分析 概述 预先危险分析(Primary Hazard Analysis，简称 PHA)是一种简单易 行的归纳分析法，其目标是识别危险以及可能给特定活动、设备或系统 带来危害的危险情况及事项。 用途 这是一种在项目开发初期最常用的方法。因为当时有关设计细节或 操作程序的信息很少，所以这种方法经常成为进一步研究工作的前奏， 同时也为系统设计规范提供必要信息。在分析现有系统，从而将需要进 一步分析的危险和风险进行排序时，或是现实环境使更全面的技术无法 使用时，这种方法会发挥更大的作用。 输入 输入包括：被评估系统的信息。 可获得的与系统设计有关的细节。过程 通过考虑如下因素来编制危险、一般性危险情况及风险的清单。使用或生产的材料及其反应性； 使用的设备； 运行环境； 布局； 系统组成要素之间的分界面等。 对不良事项结果及其可能性可进行定性分析，以识别那些需要进一步评估的风险。 若需要，在设计，建造和验收阶段都应展开预先危险分析，以探测 新的危险并予以更正。获得的结果可以使用诸如表格和树状图之类的不 同形式进行表示。 输出 输出包括：危险及风险清单。 包括接受、建议控制、设计规范或更详细评估的请求等多种形式的建议。 优点及局限 优点包括：在信息有限时可以使用； 可以在系统生命周期的初期分析风险。局限包括： PHA 只能提供初步信息。 它不够全面也无法提供有关风险及最佳风险 预防措施方面的详细信息。 6.危险与可操作性分析(HAZOP) 概述 HAZOP 是危险与可操作性分析(Hazard and Operability studies) 的英文首字母缩写，也是对一种规划或现有产品、过程、程序或体系的 结构化及系统分析。该技术可以识别人员、设备、环境及/或组织目标所 面临的风险。分析团队应尽量提供解决方案，以消除风险。 HAZOP 过程是一种基于危险和可操作性研究的定性技术，它对设计、 过程、程序或系统等各个步骤中，是否能实现设计意图或运行条件的方 式提出质疑。该方法通常由一支多专业团队通过多次会议进行。 HAZOP 在识别过程、 系统或程序的故障模式的原因和后果方面与 FMEA 类似。其不同在于团队通过考虑不希望的结果、与预期的结果以及条件 之间的偏差来反查可能的原因和故障模式，而 FMEA 则确定故障模式，然 后才开始。 用途 最初开发 HAZOP 技术是为了分析化学过程系统，但是该技术目前已 拓展到其他类型的系统及复杂的操作中，包括机械及电子系统、程序、 软件系统，甚至包括组织变更及法律合同设计及评审。 HAZOP 过程可以处理由于设计、部件、计划程序和人为活动的缺陷所 造成的各种形式的对设计意图的偏离。 这种方法广泛地用于软件设计评审中。当用于关键安全仪器控制及 计算机系统时， 该方法称作 CHAZOP(控制危险及可操作性分析或计算机危 险及可操作性分析)。 HAZOP 分析通常在详细设计阶段开展，因为此时有计划过程的全图， 尽管设计仍可进行调整。但是，随着设计的详细发展，可以对每个阶段 用不同的导语以阶段法进行。HAZOP 分析也可以在操作阶段进行，但是， 该阶段需要的变更可能有较大成本。 输入 HAZOP 分析的主要输入数据是有关计划审批的系统、过程或程序，以 及设计意图与效果说明书的现有信息。输入数据可能包括图形、说明书、 过程图、逻辑图、布局图、操作及维修程序，以及紧急情况响应程序。 对于非硬件系统来说， HAZOP 的输入数据可以是描述所分析的系统或程序 的功能和因素的任何文件。例如，输入数据可以是组织图或角色说明、 合同草案甚至程序草案。 过程 HAZOP 主要对分析中的流程、程序或系统进行“设计”及规范化，并 审查各组成部分，以发现与预期效果的偏差、潜在的原因以及偏差可能 造成的结果。通过使用合适的引导词，对于系统、过程或程序的各个部 分对关键参数变化的反应方式进行系统性分析，我们就可以实现上述目 标。可以使用针对某个特殊系统、过程或程序的引导词，也可以使用能 涵盖各类偏差的通用词。附表 2-1 举例说明了技术系统常用的引导词。 类似的导语如“过早”、“过迟”、“过多”、“过少”、“过长”、 “过短”、“错误方向”、“错误目的”、“错误行动”可以用来标明 人为错误的模式。 HAZOP 分析的一般步骤包括：提名某个有必要责任和职权的人员开展HAZOP 分析，并承担由此产生的一切行动；确定这项研究的目标及范围； 为研究建立一系列关键的引导词； 确定HAZOP 研究团队。该团队通常是多专业的，应包括掌握了相应技术专业知识的设计及操作人员，来评价与计划或当前设计的偏差产生 的影响。建议团队中包括一些不直接参与设计或者被审核的系统、过程 或程序的人员。收集必要的文件； 在研究团队的引导式研讨班上： 将系统、过程或程序划分成更小的因素或子系统/过程或因素，以进行具体的审核；约定各子系统/过程或因素的设计意图， 然后对于该子系统或因素中 的各项依次使用引导词，以假设那些会产生不良结果的可能偏差；如果发现不良结果，约定各种情况下的原因及结果，同时就处理方式提出建议，从而减少或消除影响(如果可能的话)；将讨论内容记录在案，同时约定用于处理被识别风险的具体行动。F 表 2-2 HAZOP 引导词的例子 术语 “无”或“不” 更多(更高) 更少(更低) 以及 部分 颠倒/相反 而不是 兼容性 引导词适用于下列参数： 材料或过程的物理特征 温度、速度等物理条件 系统或设计组件的规定目的(例如，信息转化) 运行方面 定义 计划结果根本没有实现或是计划条件缺失 输出结果或运行状况的定量增长 定量减少 定量增长(例如，附加材料) 定量减少(例如，仅限混合物中的一个或两个成分) 相反(例如，回流) 意图根本没有实现，而截然不同的事情发生了(例如，流动或资 料错误) 材料；环境输出对于每个评审点的项目，做好 HAZOP 会议的会议记录。这包括：使 用的引导词、偏差、可能的原因、处理所发现问题的行动以及行动负责 人。 对于任何无法纠正的偏差，需要对偏差风险进行评估。 优点及局限 HAZOP 的优点包括：为系统、 _地分析系统、过程或程序提供了有效的方法； 涉及多专业团队，包括那些拥有实际操作经验的人员以及那些必须 采取处理行动的人员；形成了解决方案和风险应对行动方案； 适用于各种系统、过程及程序； 有机会对人为错误的原因及结果进行清晰的分析； 对用来说明尽职调查的过程可以进行书面记录。局限包括：很耗时，因此成本较高； 对文件或系统/过程以及程序规范的要求较高； 主要重视的是找到解决方案，而不是质疑基本假设(然而，这可以减轻分阶段的办法)。讨论可能会集中在设计细节上，而不是在更宽泛或外部问题上。 受制于设计(草案)及设计意图，以及传递给团队的范围及目标； 过程对设计人员的专业知识要求很高，结果，专业人员会发现在寻找设计问题的过程中很难保证完全客观。 7.风险矩阵 概述 风险矩阵(Risk Matrix)是一种将定性或半定量的后果分级与产生一 定水平的风险或风险等级的可能性相结合的方式。矩阵格式及适用的定 义取决于使用背景，关键是要在这种情况下使用合适的设计。 用途 风险矩阵可用来根据风险等级对风险、风险或风险应对进行排 序。它通常作为一种筛查工具，以确定哪些风险需要更细致的分析，或 是应首先处理哪些风险，这需要提到一个更高层次的管理。它还可以用 作一种筛查工具，以挑选哪些风险此时无需进一步考虑。根据其在矩阵 中所处的区域，此类的风险矩阵也被广泛用于决定给定的风险是否被广 泛接受或不接受。 风险矩阵也可以用于帮助在全组织内沟通对风险定性等级的共同理 解。设定风险等级的方法和赋予他们的决策规则应当与组织的风险偏好 一致。 风险矩阵的一种形式可用于 FMECA 的危险度分析，或是在 HAZOP 结 束后确定先后顺序。如果缺乏足够的数据进行细致的分析，或是实际情 况无法保证进一步定量分析的时间和精力时，后果可能性矩阵也可以使 用。 输入 过程的输入数据为个性化的结果及可能性等级，以及将两者结合起 来的矩阵。 后果等级应涵盖需分析的各类不同的结果(例如，经济损失、安全、 环境或其他取决于背景的参数)，并应从最大可信结果拓展到最小结果。 标度可以为任何数量的点。最常见的是有 3、4 或 5 个点的等级。 可能性标度也可为任何数量的点。需要选择的可能性的定义应尽量 避免含混不清。如果使用数字指南来界定不同的可能性，那么应给出单 位。可能性等级需要跨越现有研究范围，牢记最低可能性必须为最高界 定结果所接受，否则，就把一切最严重结果的活动界定为不可容忍。 绘制矩阵时，结果在一个轴上，可能性在另一个轴上。附图 2-1 显 示了矩阵的部分事例，该矩阵带有 6 点结果和 5 点可能性等级。 各单元的风险等级将取决于可能性结果等级的定义。可以以特别突 出结果(如图所示)或可能性建立矩阵，根据实际应用情况，该矩阵可以 是对称的。风险等级与决策规则相关，例如管理层关注度水平或所需反 应的时间标度密切相关。E IV IV V V V 2 3 结果等级 F 图 2-1 风险矩阵示例 III III IV IV V 4 II III III III IV 5 I II II III III 6 I I II II II I I I I II可 能 性 等 级D C B A 1分级评分和矩阵可以用定量等级进行建立。例如，在可靠性背景中， 可能性等级表示指示故障率，而结果等级表示故障的美元成本。 工具的使用需要有掌握相关专业知识的人员(最好是团队)，以及有 助于对结果和可能性进行判断的现有数据。 过程 为了进行风险分级，使用者首先要发现最适合当时情况的结果描述 符，然后界定那些结果发生的可能性。然后，从矩阵中读取风险等级。 很多风险事项会有各种结果，并有各种不同的相关可能性。通常， 次要问题比灾难更为常见。因此，有必要