对危险源辨识风险评价和风险控制的工作活动分类

1、对危险源辨识风险评价和风险控制的工作活动分类系统化模式系统理论认为，系统化模式一般包括四个要素：输入input、过程process、输出output和反响feedback。戴明模型是一种适用于管理系统的系统化模式，包括筹划plan、行动do、检查check和改良act四个相互联系的环节，通过这四个环节构成一个动态循环呈螺旋上升的系统化管理模式。戴明模型的核心思想就是通过持续改良使管理系统更健康、更高效、更优化。目前，质量管理体系ISO 9000和环境管理体系ISO 14000均采用戴明模型这种运行模式。戴明模型上述四环节的具体内容如下：1 筹划plan顾名思义，筹划就是一种事先规划和安排。简单

2、地说，在筹划环节，组织确定做什么what、如何做how、何时做when和谁做who。2 行动do 行动是对筹划的实施过程。在行动环节，系统按方案运行，并处于受控状态，以确保系统运行符合筹划安排并实现预期目标。3 检查check检查是为使系统正常运行所采取的保证措施，主要内容是：确定系统运行是否符合筹划安排；确定在系统运行过程中控制措施是否有效实施。通过检查，组织可评价方案实施的效果，并对任何偏离方案的情况采取纠正措施，以确保系统正确运行。4 改良act在改良环节，组织评审系统整体运行情况。通过总结经验和教训，并根据组织内外条件的变化对系统不断进行调整和完善，使系统保持充分性、有效性和适宜性。对

3、危险源辨识、风险评价和风险控制的工作活动分类组织执行对危险源辨识、风险评价和风险控制的筹划，首先要准备一份工作活动分类表。工作活动的分类要考虑对危险源的易于控制和必要信息的收集，既要包括日常的生产活动，又要包括不常见的维修任务等。工作活动的分类方法可包括：组织厂房内外的地理位置；生产过程或所提供效劳的阶段；方案的和被动性的工作；确定的任务如：驾驶。在工作活动分类的根底上，全面有针对性地执行对危险源辨识、风险评价和风险控制筹划。组织应设计一种简单的对危险源辨识、风险评价和风险控制的筹划的格式，一般内容如下：工作活动；危险源；现行控制措施；暴露于风险中的人员；伤害的可能性；风险水平；根据评价结果而

4、需采取的行动；管理细节，如评价者姓名、日期等。危险源分类危险源是可能导致伤害或疾病、财产损失、工作环境破坏或这些情况组合的根源或状态。实际生活和工作中危险源很多，存在的形式也较复杂，这在辨识上给我们增加了难度。如果把各种构成危险源的因素，按照其在事故发生、开展过程中所起的作用划分成类别，无疑会给我们的危险源辨识工作带来方便。平安科学理论根据危险源在事故发生、开展过程中的作用，把危险源划分为以下两大类：1 第一类危险源根据能量意外释放理论，能量或危险物质的意外释放是伤亡事故发生的物理本质。于是，把生产过程中存在的，可能发生意外释放的能量能源或能量载体或危险物质称作第一类危险源。为了防止第一类危险

5、源导致事故，必须采取措施约束、限制能量或危险物质，控制危险源。2 第二类危险源正常情况下，生产过程中的能量或危险物质受到约束或限制，不会发生意外释放，即不会发生事故。但是，一旦这些约束或限制能量或危险物质的措施受到破坏或失效故障，那么将发生事故。导致能量或危险物质约束或限制措施破坏或失效的各种因素称作第二类危险源。第二类危险源主要包括以下三种：1 物的故障物的故障是指机械设备、装置、元部件等由于性能低下而不能实现预定的功能的现象。从平安功能的角度，物的不平安状态也是物的故障。物的故障可能是固有的，由于设计、制造缺陷造成的；也可能由于维修、使用不当，或磨损、腐蚀、老化等原因造成的。2 人的失误

6、人的失误是指人的行为结果偏离了被要求的标准，即没有完成规定功能的现象。人的不平安行为也属于人的失误。人的失误会造成能量或危险物质控制系统故障，使屏蔽破坏或失效，从而导致事故发生。3 环境因素人和物存在的环境，即生产作业环境中的温度、湿度、噪声、振动、照明或通风换气等方面的问题，会促使人的失误或物的故障发生。一起伤亡事故的发生往往是两类危险源共同作用的结果。第一类危险源是伤亡事故发生的能量主体，决定事故后果的严重程度。第二类危险源是第一类危险源造成事故的必要条件，决定事故发生的可能性。两类危险源相互关联、相互依存。第一类危险源的存在是第二类危险源出现的前提，第二类危险源的出现是第一类危险源导致事

7、故的必要条件。因此，危险源辨识的首要任务是辨识第一类危险源，在此根底上再辨识第二类危险源。此外，还可从一些广义的角度对危险源进行分类，例如：机械类、电气类、辐射类、物质类、火灾与爆炸类；物理性、化学性、生物性、心理和生理性、行为性、其他。在进行危险源辨识时也可列出一份问题的提示单，例如：在平地上滑倒跌倒；人员从高处坠落；工具、材料等从高处坠落；头上空间缺乏；与工具、材料等的手提/搬运有关的危险源；与装配、试车、操作、维护、改型、修理和拆卸有关的装置、机械的危险源；车辆危险源，包括场地运输和公路运输；火灾和爆炸；对员工的暴力行为；可吸入的物质；可伤害眼睛的物质或试剂；可通过皮肤接触和吸收而造成伤

8、害的物质；可通过摄入如通过口腔进入体内造成伤害的物质；有害能量如电、辐射、噪声、振动；由于经常性的重复动作而造成的与工作有关的上肢损伤；不适当的热环境，如过热；照明度；易滑、不平坦的场地或地面；不适当的楼梯护栏或手栏；合同方人员的活动。上面所列并不全面。组织必须根据其工作活动的性质和工作场所的特点编制危险源提示单。危险源辨识方法危险源辨识的方法很多，每一种方法都有其目的性和应用的范围。下面介绍几种可用于建立体系的危险源辨识方法：询问、交谈 对于组织的某项工作具有经验的人，往往能指出其工作中的危害。从指出的危害中，可初步分析出工作所存在一、二类危险源。现场观察 通过对工作环境的现场观察，可发现存

9、在的危险源。从事现场观察的人员，要求具有平安技术知识和掌握了完善的职业健康平安法规、标准。查阅有关记录 查阅组织的事故、职业病的记录，可从中发现存在的危险源。获取外部信息 从有关类似组织、文献资料、专家咨询等方面获取有关危险源信息，加以分析研究，可辨识出组织存在的危险源。工作任务分析 通过分析组织成员工作任务中所涉及的危害，可识别出有关的危险源。平安检查表safety check list，缩写为SCL运用已编制好的平安检查表，对组织进行系统的平安检查，可辨识出存在的危险源。危险与可操作性研究hazard and operability study，缩写为HAZOP 危险与可操作性研究是一种对

10、工艺过程中的危险源实行严格审查和控制的技术。它通过指导语句和标准格式寻找工艺偏差，以辨识系统存在的危险源，并确定控制危险源风险的对策。事件树分析event tree analysis，缩写为ETA 事件树分析是一种从初始原因事件起，分析各环节事件“成功正常或“失败失效的开展变化过程，并预测各种可能结果的方法，即时序逻辑分析判断方法。应用这种方法，通过对系统各环节事件的分析，可辨识出系统的危险源。故障树分析FTA 故障树分析是一种根据系统可能发生的或已经发生的事故结果，去寻找与事故发生有关的原因、条件和规律。通过这样一个过程分析，可辨识出系统中导致事故的有关危险源。上述几种危险源辨识方法从着入点

11、和分析过程上，都有各自特点，也有各自的适用范围或局限性。所以，组织在辨识危险源的过程中，往往使用一种方法，还缺乏以全面地识别其所存在的危险源，必须综合地运用两种或两种以上方法。平安检查表SCL所谓平安检查表，就是为系统地辨识和诊断某一系统的平安状况而事先拟好的问题清单。具体地讲，就是为了系统地发现工厂、车间、工艺过程或机械、设备、产品以及各种操作、管理和组织措施中的不平安因素，事先把检查对象加以分解，把大系统分解成小的子系统，找出不平安因素，然后确定检查工程和标准要求，将检查工程按系统的构成顺序编制成表，以便进行检查，防止漏检，这种表就叫平安检查表。平安检查表必须由专业人员、管理人员和实际操作

12、者共同编制。编制时应按以下要求进行：全面细致地了解系统的功能、结构、工艺条件等有关资料，包括系统或同类系统发生过的事故、事故原因和后果。还要收集系统的说明书、布置图、结构图、环境条件等技术文件；收集与系统有关的国家标准、法规及公认的平安要求，为平安检查表的编制提供依据；按系统的功能、结构或因素方法，逐一列出可能影响部件、零件及整机系统平安的因素，并列出清单；针对危险因素清单，从有关法规、标准等平安技术文件中，逐一找出对应平安要求及应到达的平安指标和应采取的平安措施，形成一一对应的系统平安检查表；有关平安管理机构、平安管理制度方面的检查，可列入平安检查表中。对于平安检查表的格式，没有统一的规定，

13、一般采用的格式是：序号；检查内容工程；检查方法；结果确认是/否，或打分；其他。例如：表4-1输电线路及电缆平安检查表。表4-1 输电线路及电缆平安检查表序号检查工程检 查 内 容检查方法是/否备注1电杆及附件电杆无倾斜、断杆、腐烂、下陷；横担无倾斜、弯曲、松动；绝缘子无损坏，瓷轴无破裂及放电现象。现场检查2架空线路无穿越危险场所0级、1级场所30m，2级场所1.5倍杆高；无障碍物碰线；线路弧度符合规定；防雷设施完好。现场检查3电缆埋地电缆走向标桩牢固、明显；埋地电缆处无挖掘痕迹、无生物或腐蚀物堆放；电缆头无渗油，绝缘良好；现场检查4检查及接地月检查、季节性测试齐全、完整；塔杆接地、重复接地良好

14、，接地电阻值10。查阅记录、现场检查、测试对危险源辨识、风险评价和风险控制筹划的步骤危险源辨识和风险评价是初始状态评审的一个主要内容，同时作为体系的要素，又是体系运转中的重要环节。一、 对危险源辨识、风险评价和风险控制筹划的步骤对危险源辨识、风险评价和风险控制的筹划的根本步骤见图4-1。图4-1 对危险源辨识、风险评价和风险控制的筹划的根本步骤一 工作活动分类编制一份工作活动表，其内容包括厂房、设备、人员和程序，并收集有关信息。二 危险源辨识 辨识与各项工作活动有关的所有危险源，考虑谁会受到伤害以及如何受到伤害。三 风险评价 在假定方案的或现有控制措施适当的情况下，对与各项危险源有关的风险做出

15、主观评价。评价人员还应考虑控制的有效性以及一旦失败所造成的后果。四 确定风险是否可容许 判断方案的或现有的职业平安卫生措施是否足以把危险源控制住并符合法规的要求。五 编制风险控制措施方案如有必要 编制方案以处理评价中发现的、需要重视的任何问题。组织应确保新采取的和已有的控制措施仍然适当和有效。六 评审措施方案的充分性针对已修正的控制措施，重新评价风险，并检查风险是否可容许。风险评价及风险控制筹划风险评价的方法很多，但每一种方法都有其一定的局限性。所以开发或确定所要使用的风险评价方法，必须首先明确评价目的、对象及范围。风险评价是体系的一个关键环节，也是应该最先进行的环节，其目的是对组织现阶段的危

16、险源所带来的风险进行评价分析，根据评价分析结果有针对性地进行风险控制，从而取得良好的职业健康平安绩效，到达持续改良的目的。本着上述思想，来确定体系实施与运行中风险评价及风险控制的方法。风险是某一特定危险情况发生的可能性和后果的组合。风险评价的根底是风险的根本含义，围绕可能性和后果两方面来确定风险。可容许风险是根据组织的法律义务和职业健康方针，已降至组织可接受程度的风险。组织判定风险是否可容许的标准是法规的要求和其职业健康方针的要求。选择风险控制措施时应考虑以下因素；如果可能，完全消除危险源或风险，如用平安品取代危险品；如果不可能消除，应努力降低风险，如使用低压电器；可能情况下，使工作适合于人，

17、如考虑人的精神和体能等因素；利用技术进步，改善控制措施；保护每个工作人员的措施；将技术管理与程序控制结合起来；引入方案的诸如机械平安防护装置的维护需求；在其他控制方案均已考虑过后，作为最终手段，使用个人防护用品；应急方案的需求；预防性测定指标对于监视控制措施是否符合方案要求十分必要。组织应在上述原那么的根底上，结合具体实际情况探索其最适合的风险评价和风险控制方法。不同的组织可能会有不同的风险评价方法，下述两种方法只可借鉴。一 方法一表1给出了评价风险水平和判定风险是否可容许的一种简单方法。根据估算的伤害的可能性和严重程度对风险进行分级。某些组织或许愿意开发更完善的方法，但这个方法是一个合理的起

18、点。也可用数值取代“中度风险、“重大风险等术语来对风险进行描述，但应用数值并不意味着评价结果更准确。表2给出了简单的风险控制措施筹划。表1 风险评价见表 后果可能性轻微伤害伤害严重伤害极不可能可忽略风险可容许风险中度风险不可能可容许风险中度风险重大风险可能中度风险重大风险不可容许风险伤害严重度的判断，可考虑如下因素：轻微伤害，如： 外表损伤；轻微的割伤和擦伤；粉尘对眼睛的刺激； 烦躁和刺激如头痛；导致暂时性不适的疾病。伤害，如： 划伤；烧伤；脑震荡；严重扭伤；轻微骨折。 耳聋；皮炎；哮喘；与工作相关的上肢损伤；导致永久性轻微功能丧失的疾病。严重伤害，如： 截肢、严重骨折；中毒；复合伤害；致命伤

19、害； 职业癌；其他导致寿命严重缩短的疾病；急性不治之症。伤害可能性的判断，可考虑如下因素；暴露人数；持续暴露时间和频率；供给如电，水中断；设备和机械部件以及平安装置失灵；暴露于恶劣气候；个体防护用品所能提供的保护极其使用率；人的不平安行为不经意的错误或成心违反操作规程，如下述人员： 不知道危险源是什么； 可能不具备开展工作所需的必备知识、体能或技能； 低估所暴露的风险； 低估平安工作方法的实用性和有效性。表2 风险控制筹划见表风 险措 施可忽略的不需采取措施且不必保存文件记录。可容许的不需要另外的控制措施，应考虑投资效果更加的解决方案或不增加额外本钱的改良措施，需要监视来确保控制措施得以维持。

20、中度的应努力降低风险，但应仔细测定并限定预防本钱，并应在规定时间期限内实施降低风险措施。在中度风险与严重伤害后果相关的场合，必须进行进一步的评价，以更准确地确定伤害的可能性，以确定是否需要改良的控制措施。重大的直至风险降低后才能开始工作。为降低风险有时必须配给大量资源。当风险涉及正在进行中的工作时，就应采取应急措施。不可容许的只有当风险已降低时，才能开始或继续工作。如果无限的资源投入也不能降低风险，就必须禁止工作。二 方法二定量计算每一种危险源所带来的风险可采用如下方法：D=LEC式中：D风险值； L发生事故的可能性大小； E暴露于危险环境的频繁程度； C发生事故产生的后果。当用概率来表示事故

21、发生的可能性大小L时，绝对不可能发生的事故概率为0；而必然发生的事故概率为1。然而，从系统平安角度考察，绝对不发生事故是不可能的，所以人为地将发生事故可能性极小的分数字为0.1，而必然要发生的事故的分类定为10，介于这两种情况之间的情况指定为假设干中间值，如表3。表3 事故发生的可能性L见表分数值事故发生的可能性分数值事故发生的可能性10完全可以预料0.5很不可能，可以设想6相当可能0.2极不可能3可能，但不经常0.1实际不可能1可能性小，完全意外当确定暴露于危险环境的频繁程度E时，人员出现在危险环境中的时间越多，那么危险性越大。规定连续出现在危险环境的情况定为10，而非常罕见地出现在危险环境

22、中定为0.5，介于两者之间的各种情况规定假设干个中间值，如表4。表4 暴露于危险环境的频繁程度E见表分数值频繁程度分数值频繁程度10连续暴露2每月一次暴露6每天工作时间内暴露1每年几次暴露3每周一次，或偶然暴露0.5非常罕见地暴露关于发生事故产生的后果C，由于事故造成的人身伤害与财产损失变化范围很大，因此规定其分数值为1100。把需要求护的轻微伤害或较小的财产损失的分类规定为1，把造成多人死亡或重大财产损失的可能性分数规定为100，其他情况的数值均为1与100之间，如表5。表5 发生事故产生的后果C见表分数值后 果分数值事故发生的可能性100大灾难，许多人死亡7严重，重伤40灾难，数人死亡3重

23、大，致残15非常严重，一人死亡1引入关注，不利于根本的平安卫生要求风险值D求出之后，关键是如何确定风险级别的界限值，而这个界限值并不是长期固定不变，在不同时期，组织应根据其具体情况来确定风险级别的界限值，以符事持续改良的思想。表6内容可作为确定风险级别界限值及其相应风险控制筹划的参考。表6 危险等级划分D见表D值危险程度D值危险程度320极其危险，不能继续作业2070一般危险，需要注意160320高度危险，需立即整改20稍有危险，可以接受70160显著危险，需要整改风险控制措施方案应在实施前予以评审，应针对以下内容进行评审：方案的控制措施是否使风险降低到可容许水平；是否产生新的危险源；是否已选

24、定了投资效果最正确的解决方案；受影响的人员如何评价方案的预防措施的必要性和可行性； 方案的控制措施是否会被应用于实际工作中。故障树分析FTA故障树分析是一种根据系统可能发生的事故或已经发生的事故结果，去寻找与该事故发生有关的原因、条件和规律，同时可以辨识出系统中可能导致事故发生的危险源。故障树分析是一种严密的逻辑过程分析，分析中所涉及到的各种事件、原因及其相互关系，需要运用一定的符号予以表达。故障树分析所用符号有三类，即事件符号，逻辑门符号，转移符号。图1 故障树的事件符号事件符号如图1所示包括：1 矩形符号矩形符号如图1a所示。它表示顶上事件或中间事件，也就是需要往下分析的事件。将事件扼要记

25、入矩形方框内。2 圆形符号 圆形符号如图1b所示。它表示根本原因事件，或称根本领件。它可以是人的过失，也可以是机械、元件的故障，或环境不良因素等。它表示最根本的、不能继续再往下分析的事件。3 屋形符号 屋形符号如图1c所示。主要用于表示正常事件，是系统正常状态下发生的正常事件。4 菱形符号 菱形符号如图1d所示。它表示省略事件，主要用于表示不必进一步剖析的事件和由于信息缺乏，不能进一步分析的事件。图2 故障树逻辑门符号逻辑门符号如图2所示包括：逻辑与门。表示仅当所有输入事件都发生时，输出事件才发生的逻辑关系，如图2a所示。逻辑或门。表示至少有一个输入事件发生，输出事件就发生的逻辑关系，如图2b

26、所示。条件与门。图2c所示，表示B1、B2不仅同时发生，而且还必须再满足条件，输出事件A才会发生的逻辑关系。条件或门。图2d，表示任一输入事件发生时，还必须满足条件，输出事件A才发生的逻辑关系。排斥或门。表示几个事件当中，仅当一个输入事件发生时，输出事件才发生的逻辑关系，其符号如图2e所示。限制门。图2f所示，表示当输入事件B发生，且满足条件X时，输出事件才会发生，否那么，输出事件不发生。限制门仅有一个输入事件。顺序与门。表示输入事件既要都发生，又要按一定的顺序发生，输出事件才会发生的逻辑关系，其符号如图2g表示。表决门。表示仅当n个事件中有mmn个或m个以上事件同时发生时，输出事件才会发生，

27、其符号如图2h所示。图3 故障树转移符号转移符号包括：转入符号。表示转入上面以对应的字母或数字标注的子故障树局部符号，其符号如图3a。转出符号。表示该局部故障树由此转出，其符号如图3b。编制故障树应从以下几方面入手：熟悉系统。了解系统的构造、性能、操作、工艺、元件之间的关系及人、软件、硬件、环境的相互作用和系统工作原理等；收集、调查系统事故资料。收集、调查系统的已有事故资料和类似系统的事故资料。确定顶上事件。根据对系统已掌握的资料，在分析系统一类危险源的根底上，确定系统事故类型作为顶上事件。调查分析顶上事件发生的原因，从人、机、物、环境和信息各方面入手调查分析影响顶上事件发生的所有原因。下面以

28、一液化石油气第一类危险源，选择顶上事件为火灾爆炸事故。故障树分析如图4。A1形成混合气；A2遇火源；A3液态烃泄漏；A4未报警；A5静电火花；A6附近有机动车通行；A7罐爆裂；A8静电未消除；A9罐超压；A10平安阀未起作用；A11未报警；A12未报警；A13无显示；A14液面未显示；A15压力无显示X1烟头未掐灭；X2阀门泄漏；X3法兰垫片断裂；X4报警器故障；X5无报警器；X6收油或油排入事故罐过快；X7未安装阻火器；X8阻火器故障；X9无接地线；X10接地线断开；X11收油过量；X12平安阀下部阀门未开；X13平安阀故障；X14无报警器；X15报警器故障；X16液面计上下阀门未开；X17

29、液面计故障；X18无液面计；X19无压力表；X20压力表故障。图4 液化石油气储罐区火灾爆炸事故故障树分析图事件树分析ETA事件树是一种从原因到结果的过程分析，最早用于分析系统的可靠性。其根本原理是：任何事物从初始原因到最终结果所经历的每一个中间环节都有成功或正常或失败或失效两种可能或分支。如果将成功记为1，并作为上分支，将失败记为0，作为下分支，然后再分别从这两个状态开始，仍按成功记为1或失败记为0两种可能分析。这样一直分析下去，直到最后结果为止，最后即形成一个水平放置的树状图。从事故的发生过程看，任何事故的瞬间发生都是由于在事物的一系列开展变化环节中接二连三“失败所致。因此，利用事件树原理

30、对事故的开展过程进行分析，不但可以掌握事故过程规律，还可以辨识导致事故的危险源。事件树分析是利用逻辑思维的规律和形式，分析事故的起因、开展和结果的整个过程。利用事件树，分析事故的发生过程，是以“人、机、物、环境综合系统为对象，分析各环节事件成功与失败两种情况，从而预测系统可能出现的各种结果。以下举个简单例子说明事件树的分析过程。对于图1的反响装置流程，取出输送原料A的泵与阀门系统进行事件树分析，如图2，3。FIC流量调节；TI温度测量；PI压力测量图1 反响装置流程示意图图2 原料A输送系统示意图图3 原料A输送系统事件树由图3可以看出，导致事故的危险源有泵A失效、阀门B关闭、流量调节阀C不正

31、常。危险与可操作性研究HAZOP对一种工艺或产品，在其生产过程中某些局部可能会没有像所期望的那样运转，而这种偏离正常的运转将对过程的其他局部带来严重后果。即这种偏离使系统中产生了危险源。用于研究这种偏离现象，能够辨识由于偏离而产生危险源的技术是危险与可操作性研究。危险与可操作性研究是应用正规系统标准检查方法检查工艺过程和设备工程的意图，以评价工艺和设备个别工程的误操作或故障的潜在危险和其对整个设备的影响后果。这种正规的、系统的、标准的检查方法的步骤是，对生产过程中给予全面描述，对每一局部进行系统提问，以发现那些偏离设计意图的现象是如何发生的，并且确定这些偏离是否上升成危险源。下面的术语，对理解

32、和使用HAZOP方法是十分有用的：1 意图是生产过程的某一局部希望如何运转。2 偏离 与意图相背离，它是在系统使用指导语句时发现的。3 原因 是发生偏离的原因。一旦显示出一种偏离，一定有其可信的或实际的原因，必须作为很有意义的问题来对待。4 后果 是所发生偏离的结果。5 危险 具有引起破坏、伤害或损失的后果。6 指导语句是对意图进行定性的简明用语，以便引导和激发创造性的思维过程，从而发现偏离。指导语句如表1。表1 指导语句表见表指导语句含 义说 明没有或不对意图的完全否认意图的任何局部没有到达，也没有其他事情发生较多较少量的增加或减少原有量加减变化量，如流速、温度；或是对原有活动，如“反响的增减。也，又量的增加与某些附加活动一起，全部设计和操作意图到达。局部量的减少只是一些意图到达，一些未到达。反向意图的逻辑反面这最适用于活动，例如，流动或化学反响的反向，也可用于物质，如，“中毒代“解毒或旋光异构体“O代替“L。不同于，非完全替代原意图没有一局部到达，完全另外的事情发生。下