安全生产管理技术3-风险评价

1、第五章第三节风险评价主讲：宋雪梅主讲：宋雪梅第三节第三节 风险评价与控制风险评价与控制定义及与危险源的联系定义及与危险源的联系风险评价方法及分解风险评价方法及分解LEC法法第三节第三节 风险评价与控制风险评价与控制一、有关定义事故：事故：造成死亡、疾病、伤害、损坏或其他损失的意外事件。 注：事故包括职业病和财产损失事件：事件：导致或可能导致事故的情况。（含未遂事故） 未遂事故：没有造成疾病、死亡、伤害、损坏或其他损失的事件。不符合：不符合：任何与作业标准、惯例、程序、法规、管理体系绩效等的偏离，其结果能直接或间接导致伤害或疾病、财产损失、作业环境破坏或这些情况的组合。 不符合未必会造成事故第三

2、节第三节 风险评价与控制风险评价与控制一、有关定义危险源：危险源：可能导致伤害或疾病、财产损失、作业环境破坏或这些情况组合的根源或状态。 注：与隐患的关系危险源辫识：危险源辫识：识别危险源的存在并确定其特性的过程。 采用一些特定的方法，对风险源进行辨识，并判定其可能导致事故的种类和导致事故发生的直接因素，这种识别过程就是风险源辨识。风险：风险：某一特定危险情况发生的可能性和后果的组合。第三节第三节 风险评价与控制风险评价与控制一、有关定义一、有关定义风险评价：风险评价： 评估风险大小以及确定其是否可容许的全过程。 确定：由组织自行决定；可容许风险：可容许风险： 根据组织的法律义务和职业健康安全

3、方针，已降至组织可接受程度的风险。 法律义务：作为一个组织，它要承担遵守有关职业健康安全法律、法规的义务。职业健康安全法律、法规是保障劳动者免遭伤害的最基本要求。因此，对于组织来说，可允许风险，应是以职业健康安全法律法规为最低要求。 安全：安全： 免除了不可接受的损害风险的状态。 避免带来人员伤害、财产损失发生的过程和结果为安全。第三节第三节 风险评价与控制风险评价与控制一、有关定义一、有关定义职业健康安全：职业健康安全： 影响工作场所内员工、临时工作人员、合同方人员、访问者和其他人员安全与健康的条件和因素。 职业健康安全是指防止劳动者在工作岗位上发生职业性伤害和健康风险源，保护劳动者在工作过

4、程中的安全与健康。 保护的对象：作业场所中的员工、临时工、合同工、外来人员和其他人员；这里所指的保护是指在作业场所内、生产过程中可能引起伤亡和职业风险源的保护，不包括职工其他方面的保护，也不包括一般的卫生保健和伤病医疗工作。 作业场所：组织生产活动的场所。第三节第三节 风险评价与控制风险评价与控制二、风险与危险源联系二、风险与危险源联系 新材料新材料 新工艺新工艺 新厂区新厂区风险源的新辨识风险源的新辨识劳动健康安全变化劳动健康安全变化步骤二步骤二辨识风险源辨识风险源步骤三步骤三评估风险评估风险步骤五步骤五确定控制风险确定控制风险计划计划步骤四步骤四是否可允许风险是否可允许风险步骤六步骤六风险

5、控制计划的风险控制计划的定期评审定期评审步骤一步骤一业务活动分类业务活动分类第三节第三节 风险评价与控制风险评价与控制三、风险评价方法三、风险评价方法1、常用的系统安全分析方法有事件树(ETA)、事故树（FTA)、危险与可操作性分析HAZOP等。 美国拉氏姆逊教授曾在没有先例的情况下,大规模、有效地使用了FTA,ETA方法,分析了核电站的危险、危害因素,并被以后发生的核电站事故所证实。第三节第三节 风险评价与控制风险评价与控制三、风险评价方法三、风险评价方法2 2、定义与性质、定义与性质定义：风险：特定危险事件发生的可能性与后果的结合风险的构成后果的严重程度后果的严重程度发生危害的可能性发生危

6、害的可能性暴露于危险环境的频次暴露于危险环境的频次 第三节第三节 风险评价与控制风险评价与控制三、风险评价三、风险评价方法方法3 3、常见的风险评价方法：、常见的风险评价方法：安全检查安全检查表表事故树事故树FTAFTA事件树事件树ETAETA作业场所危险性评价法（作业场所危险性评价法（LECLEC）道化学公司法（道化学公司法（DOWDOW）帝国化学公司蒙德法（帝国化学公司蒙德法（MONDMOND）第三节第三节 风险评价与控制风险评价与控制三、风险评价方法三、风险评价方法3 3、常见的风险评价、常见的风险评价方法方法-事件树事件树E ETATA事件树基本概念、原理、功用事件树基本概念、原理、功

7、用事件树分析程序、构建、定量分析事件树分析程序、构建、定量分析事件树分析法的概述事件树分析法的概述事件树的构建及定量分析事件树的构建及定量分析事件树的应用举例事件树的应用举例事件树的概述 安全系统工程的重要分析方法之一。安全系统工程的重要分析方法之一。 从给定的一个初始事件的从给定的一个初始事件的事故原因开始事故原因开始 按时间的进程按时间的进程采用追踪方法采用追踪方法 对构成系统的各要素对构成系统的各要素( (事件事件) )的状态逐项进行的状态逐项进行二二择一逻辑分析择一逻辑分析 向前发展中各个环节向前发展中各个环节成功与失败成功与失败的过程和结果的过程和结果 进而进而定性与定量定性与定量评

8、价系统的安全性评价系统的安全性, ,并由此获得并由此获得正确的决策。正确的决策。事件树分析（事件树分析（） ETA的分析原理的分析原理事件树分析（事件树分析（） 理论基础是系统工程决策论，是理论基础是系统工程决策论，是由决策树演化由决策树演化而来，最初用而来，最初用于可靠性分析。于可靠性分析。系统都是由若干个元件组成的，每一个元件对规定的功能都系统都是由若干个元件组成的，每一个元件对规定的功能都存在存在具有和不具有具有和不具有两种可能。两种可能。元件具有其规定的功能，表明正常元件具有其规定的功能，表明正常( 成功成功 )，其状态值为，其状态值为1； 不具有规定功能，表明失效不具有规定功能，表明

9、失效(失败失败)，其状态值为，其状态值为0。按照系统的构成顺序，直到最后一个元件为止。按照系统的构成顺序，直到最后一个元件为止。分析的过程用图形表示出来，就得到分析的过程用图形表示出来，就得到近似水平的树形图近似水平的树形图。 事件树的功用u事件树分析是一个事件树分析是一个动态分析过程动态分析过程，因此，通过事件树分析可以，因此，通过事件树分析可以看出系统变化过程，查明系统中各个构成要素对导致事故发生的看出系统变化过程，查明系统中各个构成要素对导致事故发生的作用极其相互关系，从而判别事故发生的可能途径及其危害。作用极其相互关系，从而判别事故发生的可能途径及其危害。u事件树分析时，在事件树上只有

10、事件树分析时，在事件树上只有两种可能状态两种可能状态，成或败，而不，成或败，而不考虑某一局部或具体的情节，因此可以考虑某一局部或具体的情节，因此可以快速推断快速推断和找出事故，并和找出事故，并能指出避免发生事故的途径，便于改进系统的安全状况。能指出避免发生事故的途径，便于改进系统的安全状况。u根据系统中各个要素的根据系统中各个要素的故障概率故障概率，可以概略地计算出不希望事，可以概略地计算出不希望事件发生的概率。件发生的概率。u找出最严重的事故后果，为事故树找出最严重的事故后果，为事故树确定顶上事件确定顶上事件提供依据。提供依据。事件树分析（事件树分析（） 事件树分析的程序(1) (1) 确定

11、系统分析的最初原因事件确定系统分析的最初原因事件 它可以是系统故障、设备失效、人员误操作或过程异常等。它可以是系统故障、设备失效、人员误操作或过程异常等。 一般是选择分析人员最感兴趣的异常事件作为初始事件。一般是选择分析人员最感兴趣的异常事件作为初始事件。(2) (2) 分析系统的组成要素并进行功能分解分析系统的组成要素并进行功能分解 找出出现在初始事件之后的一系列可能造成事故后果的其他找出出现在初始事件之后的一系列可能造成事故后果的其他原因事件。原因事件。 (3)(3)分析各要素的因果关系及其成功失败的两种状态分析各要素的因果关系及其成功失败的两种状态事件树分析（事件树分析（） 事件树分析的

12、程序(4) (4) 构造事件树构造事件树 根据因果关系及状态，从初始时间开始由左向右展开根据因果关系及状态，从初始时间开始由左向右展开（成（成功在上，失败在下）功在上，失败在下）。如果某一个环节事件不需要往下分析。如果某一个环节事件不需要往下分析, ,则水平线延伸下去则水平线延伸下去, ,不发生分支。不发生分支。(5) (5) 说明分析结果说明分析结果 在事件树最后写明由初始事件引起的各种事故结果或后果。在事件树最后写明由初始事件引起的各种事故结果或后果。(6) (6) 进行事件树简化进行事件树简化(7) (7) 进行定量计算进行定量计算 找出发生事故的途径和类型，严重程度分级，定对策。找出发

13、生事故的途径和类型，严重程度分级，定对策。事件树分析（事件树分析（） 事件树分析示例事件树分析示例1串联的物料输送系统串联的物料输送系统物料信号物料信号泵泵A成功（成功（1）失败（失败（0）阀门阀门B阀门阀门C成功（成功（1）成功（成功（1）成功（成功（1）成功（成功（1）成功（成功（1）失败（失败（0）失败（失败（0）失败（失败（0）失败（失败（0）失败（失败（0）失败（失败（0）阀门阀门B成功（成功（1）阀门阀门C阀门阀门C阀门阀门C系统状态系统状态 元件状态元件状态成功成功失败失败失败失败失败失败失败失败失败失败失败失败失败失败（111）（110）（101）（100）（011）（010）

14、（001）（000）1乾乾8坤坤4震震5巽巽7艮艮2兑兑6坎坎3离离事件树分析（事件树分析（） 系统状态系统状态 元件元件状态状态自动信号自动信号泵泵A成功（成功（1）失败（失败（0）阀门阀门B阀门阀门C成功（成功（1）成功（成功（1）失败（失败（0）失败（失败（0）成功成功失败失败失败失败失败失败（111）（110）（10）（0）事件树分析示例事件树分析示例2并联的物料输送系统并联的物料输送系统阀门阀门B成功（成功（1）成功（成功（1）失败（失败（0）失败（失败（0）自动信号自动信号泵泵A成功（成功（1）失败（失败（0）成功（成功（1）失败（失败（0）失败（失败（0）阀门阀门B成功（成功（1

15、）阀门阀门C阀门阀门C系统状态系统状态 元件元件状态状态成功成功成功成功失败失败失败失败失败失败失败失败（11）（101）（100）（01）（001）（000）事件树分析示例事件树分析示例2并联的物料输送系统并联的物料输送系统阀门阀门B成功（成功（1）失败（失败（0）自动信号自动信号泵泵A成功（成功（1）失败（失败（0）成功（成功（1）失败（失败（0）阀门阀门C系统状态系统状态 元件元件状态状态成功成功成功成功失败失败失败失败（11）（101）（100）（0）l ETA定量计算就是计算每个分支发生的概率。l 首先要确定每个因素的概率，如果各个因素的可靠度已知，根据事件树就可以求得系统的可靠度。

16、事件树分析的定量计算事件树分析的定量计算可靠度可靠度泵泵A A0.950.95阀门阀门B B0.90.9阀门阀门C C0.90.9系统成功的概率为系统成功的概率为0.7695，系统失败的概率为，系统失败的概率为0.2305。事件树分析的定量计算事件树分析的定量计算1、事件树分析方法的含义、事件树分析方法的含义2、如何构建事件树？、如何构建事件树？（P.38P.38日本川崎化工厂案例）日本川崎化工厂案例）3、一反应炉夹套的冷却系统；当正常冷却水系统突然、一反应炉夹套的冷却系统；当正常冷却水系统突然断水而造成系统失水，这时失水信号检测器断水而造成系统失水，这时失水信号检测器D探得失水探得失水信号，

17、将启动备用水泵信号，将启动备用水泵P1和和P2。 如果两台备用泵均启动成功则系统成功，若只有一台如果两台备用泵均启动成功则系统成功，若只有一台成功，则系统成功，则系统5050部分成功，两台均停则系统失败。部分成功，两台均停则系统失败。 若所有元件成功的概率为若所有元件成功的概率为0.99。试建造事件树，并。试建造事件树，并计算系统成功的概率。计算系统成功的概率。思思 考考 作作 业业第三节第三节 风险评价与控制风险评价与控制三、风险评价方法三、风险评价方法3 3、常见的风险评价、常见的风险评价方法方法-事故事故树树FTAFTA（Fault Tree Analysis）一、事故树的概述一、事故树

18、的概述二、事故树的编制二、事故树的编制三、事故树定性分析三、事故树定性分析四、事故树定量分析四、事故树定量分析五、事故树分析应用特点五、事故树分析应用特点1.事故树分析是安全系统工程中常用的一种分析方法。事故树分析是安全系统工程中常用的一种分析方法。2.1961年，美国贝尔电话研究所的维森 (H.A.Watson)首创了FTA， 并应用于研究民兵式导弹发射控制系统的安全性评价中，用它来预测导弹发射的随机故障概率。接着，美国波音飞机公司的哈斯尔 (Hassle) 等人对这个方法又作了重大改进，并采用电子计算机进行辅助分析和计算。3.1974年，美国原子能委员会应用FTA对商用核电站进行了风险评价

19、，发表了拉斯姆逊报告，引起世界各国的关注。4.目前事故树分析法已从宇航、核工业进入一般电子、电力、化工、机械、交通等领域，它可以进行故障诊断、分析系统的薄弱环节进行故障诊断、分析系统的薄弱环节，指导系统的安全运行和维修指导系统的安全运行和维修，实现系统的优化设计实现系统的优化设计。5.近年来，已经开发了多种功能的软件包(如美国的如美国的SETS和德国的和德国的RISA)进行 FTA的定性与定量分析，有些软件已经通用化和商品化。（一）、（一）、事故树的概述事故树的概述事故树的概述目目 前前事故树分析自动编制事故树分析自动编制多状态系统多状态系统FTA相依事件的相依事件的 FTAFTA 的组合爆炸

20、的组合爆炸数据库的建立数据库的建立FTA 技术的实际应用等方面技术的实际应用等方面尚待进一步研究尚待进一步研究与创新，与创新，以求新的发展和突破以求新的发展和突破。1）事故树分析事故树分析的的发展和完善中发展和完善中事故树的概述1.事故树分析是一种图形演绎方法，它可以围绕某特定的事故作层层深入的分析，因而在清晰的事故树图形下，表达系统内各事件间的内在联系，并指出单元故障与系统事故之间的逻辑关系，便于找出便于找出系统的薄弱环系统的薄弱环节节。2.FTA具有很大的灵活性具有很大的灵活性，不仅可以分析某些单元故障对系统的影响，还可以对导致系统事故的特殊原因如人为因素、环境影响进行分析。3.进行FTA

21、的过程，是一个对系统更深入认识的过程对系统更深入认识的过程，它要求分析人员把握系统内各要素间的内在联系，弄清各种潜在因素对事故发生影响的途径和程度，因而许多问题在分析的过程中就被发现和解决了，从而提高了系统的安全性。4.利用事故树模型可以定量计算复杂系统定量计算复杂系统发生事故的概率，为改善和评价系统安全性提供了定量依据。2） FTA的优点的优点事故树的概述3） FTA的缺点的缺点1. FTA 需要花费大花费大量的人力、物力和时间；2. FTA 的难度较大难度较大，建树过程复杂建树过程复杂，需要经验丰富的技术人员参加，即使这样，也难免发生遗漏和错误；3. FTA 只考虑只考虑成败成败状态状态的

22、事件，而大部分系统存在局部正常、局部故障的状态，因而建立数学模型时，会产生较大误差；4. FTA 虽然可以考虑人的因素，但人的失误很难量化人的失误很难量化。FTA的不足之处的不足之处事故树的概述事故树的概述熟悉系统熟悉系统定顶上事件定顶上事件建造事故树建造事故树修简事故树修简事故树定安全措施定安全措施调查事故调查事故调查原因调查原因收集资料收集资料定性分析定性分析定量分析定量分析4）事故树分析的程序）事故树分析的程序事故树的概述p 事故树是由各种事故树是由各种符号符号和其连接的和其连接的逻辑门逻辑门组成的。组成的。p 最简单、最基本的符号有：最简单、最基本的符号有：事件符号事件符号5）事故树的

23、形式）事故树的形式逻辑门符号逻辑门符号转移符号转移符号 1 1）事件符号）事件符号省略事件省略事件正常事件正常事件基本事件基本事件顶上事件顶上事件事故树的概述5）事故树的形式）事故树的形式逻辑门符号之逻辑门符号之 (1)(1)与门符号与门符号事故树的概述5）事故树的形式）事故树的形式逻辑门符号之逻辑门符号之 (2)(2)或门符号或门符号事故树的概述5）事故树的形式）事故树的形式逻辑门符号举例逻辑门符号举例灯亮K1闭合K2闭合灯不亮K1断开K2断开灯亮K1闭合K2闭合灯不亮K1断开K2断开逻辑门符号之逻辑门符号之 (3)(3)条件与门符号条件与门符号事故树的概述5）事故树的形式）事故树的形式逻辑

24、门符号之逻辑门符号之 (4)(4)条件或门符号条件或门符号事故树的概述5）事故树的形式）事故树的形式5）事故树的形式）事故树的形式a) 转入b) 转出转转 移移 符符 号号 表示部分事故树图的转人和转出。表示部分事故树图的转人和转出。 当事故树规模很大或整个事故树中多处当事故树规模很大或整个事故树中多处包含有相同的部分树图时包含有相同的部分树图时，为了简化整个为了简化整个树图树图，便可用转便可用转入或转出。入或转出。 事故树的概述油库爆炸油库爆炸火源火源油气聚集油气聚集达到爆炸极限达到爆炸极限1.4%7.6%氧气瓶超压爆炸氧气瓶超压爆炸与火源接近与火源接近接近热源接近热源在阳光下曝晒在阳光下曝

25、晒应力超过钢瓶强度极限应力超过钢瓶强度极限逻辑门符号举例逻辑门符号举例压力增压力增大大（二）、（二）、事故树的编制事故树的编制1. 事故树编制是事故树编制是FTA最基本、最关键的环节。最基本、最关键的环节。2. 编制工作一般应由编制工作一般应由系统设计入员、操作人员和可系统设计入员、操作人员和可靠性分析入员靠性分析入员组成的编制小组来完成。经过反复组成的编制小组来完成。经过反复研究，不断深入，才能趋于完善。研究，不断深入，才能趋于完善。3. 事故树的编制事故树的编制是否完善是否完善直接影响到定性分析与定直接影响到定性分析与定量分析的结果是否正确量分析的结果是否正确4. 编制方法一般分为两类：编

26、制方法一般分为两类：人工编制人工编制人员三结合人员三结合计算机辅助编制计算机辅助编制商用软件商用软件编制事故树的规则编制事故树的规则 确定顶上事件应优先考虑风险大的事故事件确定顶上事件应优先考虑风险大的事故事件 易于发生且后果严重的事件；易于发生且后果严重的事件；发生频率不高但后果很严重、后果不太严重但频发的事故。发生频率不高但后果很严重、后果不太严重但频发的事故。 确切描述顶上事件确切描述顶上事件 明确给出顶上事件的定义，确切描述事故状态。明确给出顶上事件的定义，确切描述事故状态。 合理确定边界条件合理确定边界条件 免使事故树过于繁琐而明确规定被分析系统与其他系统的界免使事故树过于繁琐而明确

27、规定被分析系统与其他系统的界面，并作一些必要的合理的假设。面，并作一些必要的合理的假设。 保持门的完整性保持门的完整性 不允许门与门直接相连。应逐级进行，不许跳跃，任何一个不允许门与门直接相连。应逐级进行，不许跳跃，任何一个逻辑门的输出都必须有一个结果事件。逻辑门的输出都必须有一个结果事件。 编制过程中及编成后，需及时进行合理简化编制过程中及编成后，需及时进行合理简化u正确性检查：正确性检查：事故树编出后，要进行全面检查。u其正确与否的判别原则是：其正确与否的判别原则是：上一层事件是下一层事件的必然结果上一层事件是下一层事件的必然结果；下一层事件是上一层事件的充分条件下一层事件是上一层事件的充

28、分条件；门输入事件必须是输出事件的直接原因直接原因编制事故树的规则编制事故树的规则容器超压爆炸容器超压爆炸压力失控压力失控安全阀安全阀故故 障障容器超压爆炸容器超压爆炸操作人员聊天操作人员聊天安全阀安全阀故故 障障事故树的示意图事故树的示意图（三）、（三）、事故树的事故树的定性分析定性分析1、割集与最小割集、割集与最小割集（等效树）（等效树） 2、求最小割集的方法、求最小割集的方法3、径集与最小径集、径集与最小径集（成功树、等效树）（成功树、等效树） 4、求最小径集的方法、求最小径集的方法5、最小割集和最小径集在事故树分析中的、最小割集和最小径集在事故树分析中的作用作用l 割割 集集也叫做截集

29、或截止集，它是导致顶上事件发生的基也叫做截集或截止集，它是导致顶上事件发生的基本事件的集合。也就是说事故树中一组基本事件的发生，本事件的集合。也就是说事故树中一组基本事件的发生，能够造成顶上事件发生，这组基本事件就叫割集。能够造成顶上事件发生，这组基本事件就叫割集。l 最小割集最小割集引起顶上事件发生的基本事件的引起顶上事件发生的基本事件的最低限度的集合最低限度的集合。 如果割集中任意去掉一个基本事件后就不是割集，如果割集中任意去掉一个基本事件后就不是割集，那么这样的割集就是最小割集。所以，最小割集是引起那么这样的割集就是最小割集。所以，最小割集是引起顶事件发生的顶事件发生的充分必要条件充分必

30、要条件。1、割集与最小割集、割集与最小割集最小割集表达的等效树最小割集表达的等效树TA1A2X1B1X2X4B2X1(X1X3)X2X4(CX6)X1X1X2X1X3X2X4(X4X5X6)X1X2X1X2X3X4X4X5X4X6X1X2X1X2X3X4X5X4X6X1X2 X4X5 X4X6所得的三个最小割集所得的三个最小割集X1，X2、X4，X5、X4，X6。最小割集表达的等效树最小割集表达的等效树T X1X2 X4X5 X4X62、最小割集的求算方法、最小割集的求算方法等）（模拟法、质数代表法矩阵法行列法布尔代数化简法最小割集的求算方法前两种方法为常用法行列法行列法 P.45布尔代数化简

31、法布尔代数化简法 P.43（运算律）（运算律） P.46（说明）（说明）3、径集与最小径、径集与最小径集集l 径径 集集也叫通集或路集。如果事故树中某些基本事件也叫通集或路集。如果事故树中某些基本事件不发生，顶上事件就不发生，这些基本事件的集合不发生，顶上事件就不发生，这些基本事件的集合就称为径集。就称为径集。l 最小径集最小径集保证顶上事件不发生的最小限度的基本事件集保证顶上事件不发生的最小限度的基本事件集合叫最小径集。合叫最小径集。 如果径集中任意去掉一个基本事件后就不再是如果径集中任意去掉一个基本事件后就不再是径集，那么该径集就是最小径集。所以，最小径集径集，那么该径集就是最小径集。所以

32、，最小径集是保证顶上事件不发生的充分必要条件。是保证顶上事件不发生的充分必要条件。l 成功树：成功树： 把事故树的事件发生用事件不发生代替，把与门用把事故树的事件发生用事件不发生代替，把与门用或门代替，或门用与门代替，得到与原事故树或门代替，或门用与门代替，得到与原事故树对偶的对偶的成成功树。（功树。（先先“补补”后后“换换”）利用利用成功树求出原事故树的最小径集成功树求出原事故树的最小径集对于成功树，它的最小割集是使其顶上事件（原事故树顶上事件的补事件）发生的一种途径，即使原事故树顶上事件不发生的一种途径。故此：成功树的最小割集成功树的最小割集 = 原事故树的最小径集原事故树的最小径集TA1

33、 A2 (X1B1X2)(X4B2) (X1X1 X3X2)(X4CX6) (X1X2)X4( X4X5)X6(X1X2)(X4X4 X6X5 X6) (X1X2)(X4X5 X6) X1 X4X1 X5 X6X2 X4X2 X5 X6所得的四个最小径集所得的四个最小径集X1,X4、X2,X4、X1, X5, X6 、X2, X5, X6最小径集表达的等效树最小径集表达的等效树最小径集表达的等效树最小径集表达的等效树T=（X1+X4）（ X2+X4） （ X1+X5+X6）（）（ X2+X5+X6）u 最小割集表示系统的最小割集表示系统的危险性危险性 表明顶上事件发生的原因表明顶上事件发生的原

34、因。事故树有几个最小割集，顶上事件的事故树有几个最小割集，顶上事件的发生就有几种可能途径。所以，求出了最小割集，就掌握了事故发生就有几种可能途径。所以，求出了最小割集，就掌握了事故发生的各种可能途径；最小割集数目越多，发生事故可能性就越发生的各种可能途径；最小割集数目越多，发生事故可能性就越大，系统也就越危险。大，系统也就越危险。如果某个最小割集中的基本事件同时发生，如果某个最小割集中的基本事件同时发生，事故就发生事故就发生。 一个最小割集就代表一种事故模式。一个最小割集就代表一种事故模式。如果发生事故，可以遵循最如果发生事故，可以遵循最小割集给出的方向，小割集给出的方向，迅速找到事故原因迅速

35、找到事故原因，并采取强有力的措施，并采取强有力的措施，消除事故隐患，避免同类事故的再次发生消除事故隐患，避免同类事故的再次发生。同时还给同时还给事故预防事故预防工工作指明了方向。作指明了方向。最小割集中的基本事件越少，危险性越大最小割集中的基本事件越少，危险性越大。 用最小割集判断基本事件的结构重要度，计算顶上事件概率。用最小割集判断基本事件的结构重要度，计算顶上事件概率。5、最小割集和最小径集在事故树分析中的作用、最小割集和最小径集在事故树分析中的作用u 最小径集表示系统的最小径集表示系统的安全性安全性 每个最小径集都是防止顶上事件（每个最小径集都是防止顶上事件（事故事故）发生的一种可能途径

36、，）发生的一种可能途径，有几个最小径集，就有几种有几个最小径集，就有几种控制事故的途径控制事故的途径。所以，求出了最小所以，求出了最小径集，就掌握了控制事故发生的各种可能途径；最小径集的数目径集，就掌握了控制事故发生的各种可能途径；最小径集的数目越多，控制事故的途径就越多，系统也就越安全。越多，控制事故的途径就越多，系统也就越安全。如果某一最小如果某一最小径集中的基本事件全都不发生，事故就不会发生径集中的基本事件全都不发生，事故就不会发生。 用最小径集可以选择用最小径集可以选择防止事故的最佳方案防止事故的最佳方案。通过对各个最小径集通过对各个最小径集的比较分析，选择易于控制的最小径集，采取安全

37、措施，保证该的比较分析，选择易于控制的最小径集，采取安全措施，保证该最小径集内的各个基本事件全都不发生，就可以保证系统的安全。最小径集内的各个基本事件全都不发生，就可以保证系统的安全。最小径集中的基本事件越少，危险性就越容易控制最小径集中的基本事件越少，危险性就越容易控制。 用最小割集判断基本事件的结构重要度，计算顶上事件概率。用最小割集判断基本事件的结构重要度，计算顶上事件概率。5、最小割集和最小径集在事故树分析中的作用、最小割集和最小径集在事故树分析中的作用四、四、事故树的事故树的定量分析定量分析1 1、概率重要度分析、概率重要度分析考察基本事件发生概率的变化对顶上事件考察基本事件发生概率

38、的变化对顶上事件发生概率的影响程度。发生概率的影响程度。 1）求顶上事件的概率）求顶上事件的概率 g(q)2）求基本事件的概率重要度系数）求基本事件的概率重要度系数Ig(i) = g / qi2 2、临界重要度分析、临界重要度分析（本质反映基本事件重要度）（本质反映基本事件重要度）C(i) = (qi /g) Ig(i)求顶上事件的概率求顶上事件的概率 g(q)nniiqqqq.2111、独立事件的、独立事件的概率积概率积（与门相连接事件）（与门相连接事件）2、独立事件的、独立事件的概率和概率和（或门相连接事件）或门相连接事件）g(q)=g(q)=)1 (111ininiiqq而非独立事件又当

39、如何呢？而非独立事件又当如何呢？1、用最小割集计算顶上事件发生概率、用最小割集计算顶上事件发生概率T X1 X2 X4 X5 X4 X6g = 1 - (1 - gK1)(1 - gK2)(1 - gK3) = gK1 +gK2 +gK3 (gK1 gK2 +gK2 gK3+gK1 gK3 )+gK1 gK2 gK32、用最小径集计算顶上事件发生概率、用最小径集计算顶上事件发生概率T=（X1+X4）（ X2+X4）（ X1+X5+X6）（ X2+X5+X6）g = gP1 gP2 gP3 gP4=1-(1-q1)(1-q4)1-(1-q2)(1-q4)1-(1-q1)(1-q5)(1-q6)

40、1-(1-q2)(1-q5)(1-q6)求顶上事件的概率求顶上事件的概率 g(q) 事故树的定量分析事故树的定量分析首先是确定基本事件的发生概率首先是确定基本事件的发生概率，然后然后求出事故树顶上事件顶上事件的发生概率的发生概率，估算系统的可靠性估算系统的可靠性。并以此为据，考查并以此为据，考查事故的严重程度，事故的严重程度，与安全目标值进行比较与安全目标值进行比较。当计算值超过目标值时当计算值超过目标值时，就需要采取防范措施就需要采取防范措施，使其降至安全目标值以下。使其降至安全目标值以下。u 在进行事故树定量分析时, 应满足以下几个条件：1、各基本事件的故障参数和故障率已知，而且数据可靠。

41、、各基本事件的故障参数和故障率已知，而且数据可靠。2、在事故树中应完全包括主要故障模式。、在事故树中应完全包括主要故障模式。3、对全部事件用布尔代数作出正确的描述。、对全部事件用布尔代数作出正确的描述。u 在进行事故树定量计算时, 一般做以下几个假设: 基本事件之间相互独立基本事件之间相互独立; ; 基本事件和顶事件都只考虑两种状态基本事件和顶事件都只考虑两种状态; ; 假定故障分布为指数函数分布。假定故障分布为指数函数分布。四、四、事故树的事故树的定量分析定量分析第三节第三节 风险评价与控制风险评价与控制三、风险评价方法三、风险评价方法3 3、常见的风险评价、常见的风险评价方法方法-LEC-

42、LEC法法格雷厄姆评价法（格雷厄姆评价法（LECD法）法）格雷厄姆(BenjaminGraham,1894-1976)评价法是一种简单易行的评价操作人员在具有潜在危险性环境中作业时的危险性、危害性的半定量评价方法。格雷厄姆评价法，是用与系统封信有关的三种因素指标值的乘积来评价操作人员伤亡风险大小，这三种因素分别是：L（事故发生的可能性）E（人员暴露于危险环境中的频繁程度）C（一旦发生事故可能造成的后果）。给三种因素的不同等级分别确定不同的分值，再以三个分值的乘积D来评价作业条件危险性的大小，即： D=LEC第三节第三节 风险评价与控制风险评价与控制 比较比较内容内容 * * 法规、规范或实务准

43、则法规、规范或实务准则 * * 相关方合理抱怨及相关方合理抱怨及要求要求 * * 曾发生过事故无合理措施曾发生过事故无合理措施 * * 观察到导致风险观察到导致风险 评估因素评估因素 * * 风险等级风险等级 ( D ) D=LEC ( D ) D=LEC * * 发生可能性（发生可能性（L L ） * * 发生频率发生频率 （E E ） * * 后果严重度后果严重度( C )( C ) 控制优先等级控制优先等级 ( D )( D ) 320 320 极其风险极其风险, , 不能继续作业不能继续作业 ( D )=160320 ( D )=160320 高度风险高度风险, , 需立即整改需立即整

44、改 ( D )= 70 160 ( D )= 70 160 显著风险显著风险, , 需要整改需要整改 （ D )D )202070 70 一般风险，需要注意一般风险，需要注意 （ D )20 D )20 稍有风险稍有风险, , 可以接受可以接受 第三节第三节 风险评价与控制风险评价与控制LEC法分解作业条件危险性评价法 D：LEC D危险性大小、即危险性分值 L发生事故的可能性大小 E从体暴露在这种危险环境中的频繁程度 C一旦发生事故会造成的损失后果 第三节第三节 风险评价与控制风险评价与控制48小时内小时内1个月内个月内1年内年内2年内年内10年内年内20年内年内50年内年内第三节第三节 风

45、险评价与控制风险评价与控制第三节第三节 风险评价与控制风险评价与控制第三节第三节 风险评价与控制风险评价与控制第三节第三节 风险评价与控制风险评价与控制不可接受的风险不可接受的风险尽可能降低的风险尽可能降低的风险可承受的风险可承受的风险风险性风险性第三节第三节 风险评价与控制风险评价与控制简简单单的的危危险险水水平平估估计计 轻轻微微伤伤害害 伤伤害害 严严重重伤伤害害 极极不不可可能能 可可忽忽视视的的危危险险 可可承承受受的的危危险险 中中度度危危险险 不不可可能能 可可承承受受的的危危险险 中中度度危危险险 重重大大危危险险 可可能能 中中度度危危险险 重重大大危危险险 不不可可承承受受

46、的的危危险险 注注：这这里里可可承承受受是是指指危危险险已已降降低低到到合合理理可可行行的的最最低低水水平平 第三节第三节 风险评价与控制风险评价与控制危危险险程程度度 措措施施 可可忽忽略略的的 无无须须采采取取措措施施且且不不必必保保持持记记录录 可可承承受受的的 不不需需另另外外的的控控制制措措施施，需需要要监监测测来来确确保保控控制制措措施施得得以以维维持持 中中度度的的 努努力力降降低低危危险险，但但要要符符合合成成本本有有效效性性原原则则 重重大大的的 紧紧急急行行动动降降低低危危险险 不不可可接接受受的的 只只有有当当危危险险已已降降低低时时，才才能能开开始始或或继继续续工工作作

47、，为为降降低低危危险险不不限限成成本本。若若即即使使以以无无限限资资源源投投入入也也不不能能降降低低危危险险，不不许许禁禁止止工工作作 第三节第三节 风险评价与控制风险评价与控制危危 险险途途 径径接受者接受者第三节第三节 风险评价与控制风险评价与控制风险控制技术 风险控制技术包括固有危险源控制、人为失误控制以及安全目标管理事故的发生是由于系统中的能量失控造成的，事故的严重度与系统中危险因素转化为事故时释放的能量有关，也与系统本身的抗灾能力有关 对于固有的危险源，控制事故的方法较多，归纳起来有以下六种 1、消除法消除危险源 2、限制法限制能量或危险物资 3、保护法进行故障-安全设计（不应优先采

48、用） 4、隔离法分离、屏蔽 5、保留法增加安全系数，减少故障和失误 6、转移法转移危险源至无害地带 对于人为失误，主要采用人的安全化和操作安全化的方法进行控制 对于安全目标管理，需要采用法律、经济、教育和工程技术手段进行控制第三节第三节 风险评价与控制风险评价与控制如果可能，完全消除危险源或消灭危险源（消除法），如用安全品取代危险源品 如果不可能消除，应努力降低危险，如：使用低压电器（限制使用的电压等级） 可能情况下，使工作适合于人，如考虑人的精神和体能等因素 利用技术进步，改善控制措施（采用遥控措施，提高机械化水平） 保护每个工作人员的措施 将技术管理与程序控制结合起来往往十分必要 要求引入计划的维护措施，如：机械安全防护装置 在其他控制方案均已考虑过后，作为最终手段，使用个人防护用品 对应急方案的需求 预防性测定指标对于监测控制措施是否符合计划要求十分必要 还应考虑编制应急和疏散计划并提供与组织的危险源有关的应急设备第三节第三节 风险评价与控制风险评价与控制第三节第