安全评价讲座

安全评价讲座

安全评价简介第二次世界大战结束后, 当时美国专门研究国防战略的兰德公司分析了德国V-2飞弹以后晌政府提出ー份研究人造卫星的初步设计报告。但是由于美国当时对军事技术上的盲目乐观而未被采用。1957年,苏联向全世界宣布制成了洲际导弹,并把ー颗人造卫星送上了天。这一消息使美国政府大为震惊,面对苏联的空间优势,匆忙地进行导弹技术开发,实行所谓研究、设计、施工齐头并进的方法,集中了大批人力、物力,抢时间,一哄而上,由于对系统的可靠性和安全性研究不足,采取了不科学的组织形式,在一年半时间内连续发生了四次毁灭性重大事故,给地下武器库和发射基地造成了巨大损失,致使这项研究中断。从血的教训中,深刻地认识到安全的重要性,美国的ー些学者开始将系统工程原理、方法、步骤引用到安全工作中,美国空军以系统工程方法研究导弹系统的可靠性和安全性,于1962年第一次提出了《弹道火箭安全系统工程学》说明书,继而制定了《武器系统安全标准》,对后来发展多弹头火箭的成功创造了条件。1966年美国国防部采用了空军的安全标准,制订了安全标准《MIL—S—3813》〇1969年7月发表了安全系统工程程序标准《MIL一STD882))〇在这项标准中,首次奠定了系统安全工程的概念,以及设计、分析、综合等基本原则。以后,随着对系统安全认识的不断深化,该标准于1969年和!977年进行了两次修订,扩大了它的应用范围。1965年,美国波音公司和华盛顿大学在西雅图召开了安全系统工程的专门学术讨论会议,以波音公司为中心对航空工业开展了安全性、可靠性的分析和研究设计,用在导弹和超音速飞机的安全性评价方面,取得了很好的效果。1964年,美国“道”化学公司开发了安全评价技术。对化工工业过程和生产装置的火灾爆炸危险性的评价方法及相应的安全措施进行了详细描述,受到世界各国的关注。随后又修改了5次,使评价方法和标准不断改进和完善。1972年,美国组织了以麻省理工学院拉斯姆教授为首的十几名专家,用了两年多时间对原子能电站的危险性进行研究和评价。于1974年美国原子能委员会发表了原子能电站风险评价报告,叫作《拉氏报告》。在报告中收集了原子能电站各个部位历年发生的事故及其概率,采用了事故树和事件树的分析方法,作出了原子能电站的安全性评价,引起了世界各国的关注和重视。从1974年起,这项技术在国际上进入全速发展阶段。1979年引进我国。1982年我国首次组织了由研究单位、大专院校和有关重要企业等方面的同志参加的安全系统工程讨论会。1984年起劳动人事部开始研究,并分桥了我国实行这项技术的可能性、可行性,当年国家科委将这一学科列为国家重点攻关项目。!984年6月机械工业部在昆明举办首届培训班。!985年5月在南宁举办师资培训班。1985年10月在上海举办由日本安全工学协会副会长井上威恭教授主讲的学习班。1986年,原机械工业部开始酝酿机械工厂安全性评价工作,并决定起草《机械工厂安全性评价标准》,经过起草、修改、试评、审定等阶段,于1987年10月正式颁发执行。1989年8月,结合电子工业情况,又颁发了《电子工厂安全性评价补充标准》。多年以来,安全性评价工作巳在我国机电行业普遍开展,并取得了较好的效果。1988年在试点过程中,就有12家企业达到“安全级”。机械电子工业部制定颁发了《机械工厂安全性评价标准》,开展安全性评价エ作取得了一定的成绩。这项工作,受到企业广大干部、职エ的欢迎,受到了有关部门的重视。国家计委要求全国各工业企业开展安全性评价工作,劳动部也要求各行业学习和推广,并委托机电部起草《危险程度分级国家标准》。全国各产业部门如石油、化エ、冶金、煤炭、林业、轻エ、医药等部门的机械工厂巳在应用机电部制定的标准开展工作,并参照这个标准制定本行业的评价标准。安全性评价确实是我国安全エ作的ー项重大改革,是安全管理工作发展的必然趋势。随着安全性评价的广泛、深入的开展,必将给我国安技工作带来较大的改善和飞跃。安全评价系列讲座第一讲概述安全评价在欧美各国被称为“风险评估”或“风险评价”(riskassessment)〇在日本,为了顺应人们的心理,改称为“安全评价”。或许是受日本的影响,在我国多称之为“安全评价”。安全评价是以保障安全为目的,按照科学的程序和方法,从系统的角度出发对工程项目或エ业生产中潜在危险进行预先的识别、分析和评价,为制定基本防灾措施和管理决策提供依据。本讲概述了安全评价的内容、特点、作用及主要评价方法,从下讲起将陆续介绍常用安全评价方法。1安全评价的内容本世纪60年代初,安全评价技术起源于美国。美国空军倡导系统安全工程评价方法,而美国道化学公司则首创了危险指数评价方法,迄今为止已逐渐形成了并行不悖的两大流派。不论哪ー种评价方法,其主要内容不外乎以下4个方面:危险的识别、危险的定量、定量化的危险与基准值比较、提出控制危险的措施。危险的识别是分析所研究对象存在的各种危险;危险的定量则是研究确定这些危险发生的频率及可能造成的后果,一般将定量化的危险称之为风险;与基准值比较是将这些风险与预定的风险值相比较,判断是否可以接受;最后即是根据风险能否接受而提出的降低、排除、转移风险的对策。2安全评价的特点安全评价的系统、预测和定量的特点从ー开始就引起人们的极大兴趣。它的产生和发展造成了对传统安全管理体制的冲击,促进了现代安全管理体制的建立;它对现有安全技术的成效作出评判并提示新的安全对策,促进了安全技术的发展。与传统的安全分析和安全管理相比,安全评价的主要特点是:(1)确立了系统安全的观点随着生产规模的扩大、生产技术的日趋复杂和连续化生产的实现,系统往往由许多子系统构成。为了保证系统的安全,就必须研究每一个子系统,另外,各个子系统之间的“接点”往往会被忽略而引发事故,因而“接点”的危险性不容忽视。安全评价是以整个系统安全为目标的,因此不能孤立地对子系统进行研究和分析,而要从全局的观点出发,才能寻求到最佳的、有效的防灾途径。（2）开发了事故预测技术传统的安全管理颇有些“亡羊补牢”的意味,即从已经发生的事故中吸取教训,这当然是必要的。但是有些事故的代价太大,必须预先采取相应的防范措施。安全评价的目的是预先发现、识别可能导致事故发生的危险因素,以便于在事故发生之前采取措施消除、控制这些因素,防止事故的发牛〇(3)对安全作定量描述安全评价对安全作定量化分析,把安全从抽象的概念转化为数量指标,从而为安全管理、事故预测和选择最优化方案等提供了科学依据。虽然在某种意认上说,安全评价是ー种创新,但它毕竟是从传统的安全分析和安全管理的基础上发展起来的,因此,传统安全管理的宝贵经验和从过去事故中汲取的教训对于安全评价依然是十分重要的:3安全评价的地位和作用安全评价的上述特点,使它在杜绝、减少事故的发生,降低灾害带来的损失及事故原因分析诸方面均发挥了重要的作用,受到世界各国的重视。安全评价已越来越多地列入各国法规、标准以及国际化组织有关规范的条款中。这表明安全评价已正式确立了它在生产中的地位。3.!安全评价业已成为工程项目建设中必须的ー项工作美国重要的工程项目都要进行安全评价。日本劳动省则要求新建、改建的化工厂执行《化工装置六阶段安全评价》。英国基至规定新建企业没有安全评价就不得开エ。我国将安全评价作为工程项目“三同时”的ー项新内容,是使“三同时”工作进ー步科学化和制度化的重要举措。1992年,国家技术监督局发布了《GB13548-92光气及光气化产品生产装置安全评价通则》强制性国家标准,标准中规定了安全评价的原则和方法。1992年,劳动部发布了《LD31-92光气及光气化产品生产安全规程》部颁标准,标准中规定‘报批初步设计时,必须附安全和工业卫生评价报告……”。1996年10月,劳动部发布了《建设项目（工程）劳动安全监察规定》,其中规定:“初步设计会审前,必须向劳动行政部门报送建设项目劳动安全卫生预评价报告和初步设计文件［含《劳动安全卫生专篇》（见附件一）］和有关的图纸资料。”另外还规定:“凡符合下列情况之一的,必须进行建设项目劳动安全卫生预评价:（一）大中型和限额以上的建设项目;（二）火灾危险性生产类别为甲类的建设项目……。”1998年2月,劳动部发布了《建设项目（工程）劳动安全卫生预评价管理办法》,对安全评价的具体内容作了详细规定。安全评价是安全管理标准系中的基础性内容随着工业的发展,质量保证体系及环境保护体系得到人们的认同,IS09000系列标准和IS014000系列标准在全世界范围内广为采用,职业安全卫生管理体系化问题也越来越受到社会的关注,就世界范围看,安全管理体系业已形成。危险辨识、风险评价是做好安全管理的前提,因此,在有关安全管理的标准中几乎无一例外地将安全评价作为ー个重要的组成部分:加拿大的《责任与关怀》将“危险评价”作为“支持实施规程应遵守的合作计划”9项工作内容之一,ISO/CO14690《石油天然气エ业健康、安全与环境管理体系》中将安全评价列为七大要素之一,其他像美国职业安卫生管理体系、英国标准BS880〇、澳大利亚标准AS1470也都包括了安全评价的内容;我国的《职业安全管理体系试行标准》主要由5个要素组成,在“计划”要素中将“危险辨识、危险评价和危险控制计划”作为ー项重要内容。企业标准——《中国石油化工集团公司安全、环境与健康管理体系》的十大要素之一就是安全评价。安全评价成为控制重大工业事故的重要手段为避免重大工业事故,国际劳エ组织于1993年通过了《预防重大工业事故公约》,其中要求雇主须提交“安全报告”，“安全报告”的第1项内容就是“危险的鉴别与分析以及对事故危险的评估,包括考虑各种物质之间可能的相互作用”;国际劳エ组织1988年出版的《重大事故控制实用手册》(majorhazardcontrol)中将“危险评价”作为企业管理者的职责并提供了若干安全评价方法;国际劳エ组织1991年出版的《重大エ业事故的预防》(preventionofmajorindustrialaccident)中";^^分析”则作为ー个独立的章节;1992年美国职业安全卫生管理局发布的联邦法规《高度危害化学品处理过程的安全管理》(processsafetymanagementofhighlyhazardouschemicals)屮规定应在5年之内完成“危险评估”并且在以后要对业已完成的“危险评估”重新确认。美国环保局发布的《化学事故预防规定》(chemicalaccidentpreventionprovisions)也有进行危险分析和评价的条款。欧州共同体于1996年对1982年的《塞维索法令》进行了修改,修改后的指令（96/82/EC危险物质重大事故危险的控制）要求,成员国企业的安全管理体系中应涉及“（ii）鉴别、评价重大危险——修订、实施由正常操作或不正常操作引发的重大危险的系统鉴别方法,评价重大危险的可能性和严重程度”。中国石油化工集团公司也于2000年开展了关键装置要害部位的安全评价。4主要评价方法现在,提出的安全评价方法不下几十种,各种方法都各具特点并适于特定的场合。有关标准及资料推荐的评价方法主要有:如果……怎么样;检查表;如果……怎么样/检查表;预先危险分析;危险及可操作性研究;故障类型及影响分析;故障树分析;事件树分析;美国道化学公司及英国蒙德分部的危险指数评价方法;原因、后果分析;人员失误分析;荷兰的单元或エ厂设备分类快速排序法;苏黎世安全评价方法；日本劳动省六阶段安全评价方法以及我国国家标准——光气生产三阶段评价方法等。安全评价讲座第二讲安全检查表安全检查表种类多、适用面广、使用方便,可根据不同的要求制定不同的检查表进行检查,因此,它作为ー种定性安全评价方法有着广泛的应用。1安全检查表的定义为了系统地识别エ厂、车间、エ段或装置、设备以及各种操作管理和组织中的不安全因素,事先将要检查的项目,以提问方式编制成表,以便进行系统检查和避免遗漏,这种表叫做安全检查表。检查表有各种形式,不论何种形式的检查表,总体的要求是第一内容必须全面,以避免遗漏主要的潜在危险。第二要重点突出,简明扼要,否则的话,检查要点太多,容易掩盖主要危险,分散人们的注意力,反而使评价不确切。为此,重要的检查条款可作出标记,以便认真查对。安全检查表主要有以下优点:(1)检查项目系统、完整,可以做到不遗漏任何能导致危险的关键因素,因而能保证安全检查的质(2)可以根据已有的规章制度、标准、规程等,检查执行情况,得出准确的评价。(3)安全检查表采用提问的方式,有问有答,给人的印象深刻,能使人知道如何做オ是正确的,因而可起到安全教育的作用。(4)编制安全检查表的过程本身就是ー个系统安全分析的过程,可使检查人员对系统的认识更深刻,更便于发现危险因素。2安全检查表的分类安全检查表的分类方法可以有许多种,如可按基本类型分类,可按检查内容分类,也可按使用场合分类。目前,安全检查表有3种类型:定性检查表、半定量检查表和否决型检查表。定性安全检查表是列出检查要点逐项检查,检查结果以“对”“否”表示,检查结果不能量化;半定量检查表是给每个检查要点赋以分值,检查结果以总分表示,有了量的概念,这样,不同的检查对象也可以相互比较,但缺点是检查要点的准确赋值比较困难,而且个别十分突出的危险不能充分地表现出来,我国原化工部1990、1991、1992年安全检查表以及中国石化、天然气总公司安全评价方法中的检查表即为此种类型;否决型检查是给ー些特别重要的检查要点作出标记,这些检查要点如不满足,检查结果视为不合格,即具ー票否决的作用,这样可以做到重点突出,我国的《GB13548—92光气及光气化产品生产装置安全评价通则》中的检查表即属此类。由于安全检查的目的、对象不同,检查的内容也有所区别,因而应根据需要制定不同的检查表,如日本消防厅的检查表侧重于事故发生后的消防活动,对安全措施进行检查;而日本劳动省的检查表则侧重于劳动灾害,对エ艺过程的安全管理进行检查。我国原化工部199〇〜1992年发布的3个检查表侧重于安全管理;而中国石化、天然气总公司安全评价方法中的检查表除包括安全管理的内容外,更多地涉及到各类生产设备的选型、材质、结构及安全附件等。安全检查表按其使用场合大致可分为以下几种:(1)设计用安全检查表:主要供设计人员进行安全设计时使用,也以此作为审查设计的依据。其主要内容包括:厂址选择,平面布置,エ艺流程的安全性,建筑物、安全装置、操作的安全性,危险物品的性质、储存与运输,消防设施等。(2)厂级安全检查表：供全厂安全检查时使用,也可供安技、防火部门进行日常巡回检查时使用。其内容主要包括厂区内各种产品的エ艺和装置的危险部位,主要安全装置与设施,危险物品的贮存与使用,消防通道与设施,操作管理以及遵章守纪情况等。(3)车间用安全检查表:供车间进行定期安全检查。其内容主要包括工人安全、设备布置、通道、通风、照明、噪声、振动、安全标志、消防设施及操作管理等。(4)エ段及岗位用安全检查表:主要用作自查、互查及安全教育。其内容应根据岗位的工艺与设备的防灾控制要点确定,要求内容具体易行。(5)专业性安全检查表:由专业机构或职能部门编制和使用。主要用于定期的专业检查或季节性检查,如对电气、压力容器、特殊装置与设备等的专业检查表。3安全检查表的编制编制安全检查表的主要依据是:(1)有关标准、规程、规范及规定。为了保证安全生产,国家及有关部门发布了一些不同的安全标准及文件,这是编制安全检查表的ー个主要依据。为了便于工作,有时可将检查条款的出处加以注明,以便能尽快统ー不同的意见。(2)国内外事故案例。前事不忘,后事之师,以往的事故教训和研制、生产过程中出现的问题都曾付出了沉重的代价,有关的教训必须记取,因此,要搜集国内外同行业及同类产品行业的事故案例,从中发掘出不安全因素,作为安全检查的内容。国内外及本单位在安全管理及生产中的有关经验,自然也是ー项重要内容。(3)通过系统安全分析确定的危险部位及防范措施,也是制定安全检查表的依据。系统安全分析的方法可以多种多样,如预先危险分析、可操作性研究、故障树,等等。4安全检查表举例我国国家标准《GB13548—92光气及光气化产品生产装置安全评价通则》中的安全检查表格式如表1所示。该检查表属否决型检查表,必须达到的条款在检查表的备注栏内以△标注。该检查表包括场地条件、安全设计、运行管理、安全管理4个

部分,每部分又细分为若干具体的条检査项目检査结果备注是否ー、场地条件1.地理条件①光气……⑵不应 △2.气象条件3.其它二、安全设计1.危险识别2.エR设备3.管道4.仪表5.土建与电气6.操作的安全性7.防止灾害扩大的措施三、运行管理运行管理四、安全管理1.组织2.安全教育3.设备管理4.防灾措施安全评价讲座第三讲如果……怎

么样?（whatif）如果……怎么样?是ー种较为

简单的定性危险分析方法。这种方法主要依靠直观判断,依靠过去经验的积累,所以应对分析对象有充分的了解,才能收到很好的效果。它通常用于不太复杂的过程。!分析步骤具体的分析过程是:对エ艺过程或反应的每一步都要提出,如果出现故障（或者程序上的颠倒）会给系统带来什么影响?有什么危害?通过这样ー种分析,确定出最危险的部位。分析步骤主要包括:①组成研究小组;②确定研究对象的边界;③收集信息（包括工艺流程图、平方面布置图及设备图等）。所需资料见表3-1；I•エエ流程

1•生产条件

所用原料及其理化特性

物料平衡及熱平衡2.设备说明书【I.平面布置图H.エ艺流程、仪表控制及管路图.控制连续监测装置报寶系统及功能.仪表仪表控制图监测方式N.操作规定.関位职责.通讯寐络方式.操作内容预防性维修动火作业规定容器内作业规定切断措施应急措施表3-1所需资料ー览表④实施危险分析（参见表3-2）；序号 问题投料错误（不是磷酸而是其他物料）磷酸浓度不合适碗酸含有杂质阀门A关闭或堵塞氨加料量太大搅拌停止转动阀门C关闭表3-2“如果……”问题汇集表⑤提交分析结果（分析结果采用表格的形式,参见表3-3）。序号如果……結果/危険性建 议1错误地将其他物科替代磷酸几乎没有危险2碱酸浓度低氨未完全反应•释放到エ作环境中致人员中毒操作前检险硬酸浓度3碱酸混有杂质几乎没有危险4阀A关闭或堵塞氨未反应•大量降放到エ作环境致人中毒①碳酸流量被小时报督②关闭阀B（或设置流量自动比例调节）5氧加量过大多余的氨释放,人员中毒①氯漫量大时报警②氨潦量大时关小阀B（或设置流量自动比例调节）表3-3"如果……怎么样?”分析表2应用举例图3-1所示为磷酸和氨混合,制备磷酸二氢镂的连续生产流程。如果反应完全,将生成没有危险的产品磷酸二氢镂。如果磷酸的比例减少,反应将不完全,会有氨放出。如果减少氨加入量,过程将会是安全的,但产品却不理想。图3-1连续生产磷酸二氢镂示意图按照“如果……怎么样?”的分析过程,首先要对于这个生产过程提出各种问题,即如果投料错误……如果磷酸浓度不合适……如果磷酸含有杂质……如果……等等。将这些问题列入表中（见表3-2）。根据表中的问题逐项分析。如对第1个问题要考虑是否有其他物料与氨混合会发生危险?如果有这类物料,下ー步就要考虑这类物料会不会被错误地当作磷酸而加入到反应器中?工厂是否有这类物料?磷酸供应商是否有可能在标志为磷酸的包装容器里装入这类物料?……按照这种思路分析表3-2中的所有问题,并将可能出现的危险及相应的对策记录在表3-3中。安全评价讲座第四讲预先危险分

析(PHAPreliminaryHazard

Analysis)预先危险分析是ー项实现系统安全危害分析的初步或初始的エ作,是在方案开发初期阶段或设计阶段之初完成的,可以帮助选择技术路线。它在工程项目预评价中有较多的应用,应用于现有工艺过程及装置,也会收到很好的效果。预先危险分析是ー种定性的系统安全分析方法。它的主要优点是:¢1）最初产品设计或系统开发时,可以利用危险分析的结果,提出应遵循的注意事项和规程。（2）由于在最初构思产品设计时,即可指出存在的主要危险,从ー开始便可采用措施排除、降低和控制它们。（3）可用来制定设计管理方法和制定技术责任,并可编制成安全检查表以保证实施。通过预先危险分析,カ求达到四项基本目标:①大体识别与系统有关的一切主要危害。在初始识别中暂不考虑事故发生的概率。②鉴别产生危害的原因③假设危害确实出现,估计和鉴别对系统的影响。④将已经识别的危害分级。分级标准如下:I级.可忽略的,不至于造成人员伤害和系统损害。II级,临界的,不会造成人员伤害和主要系统的损坏,并且可能排除和控制。in级,危险的（致命的）,会造成人员伤害和主要系统的损坏,为了人员和系统安全,需立即采取措施。w级,破坏性的（灾难性）,会造成人员死亡或众多伤残、重伤及系统报废。2分析步骤(1)参照过去同类及相关产品或系统发生事故的经验教训,查明所开发的系统(エ艺、设备)是否会出现同样的问题。(2)了解所开发系统的任务、目的、基本活动的要求(包括对环境的了解)。(3)确定能够造成受伤、损失、功能失效或物质损失的初始危险。(4)确定初始危险的起因事件。（5）找出消除或控制危险的可能方法。（6）在危险不能控制的情况下,分析最好的预防损失方法,如隔离、个体防护、救护等。（7）提出采取并完成纠正措施的责任者。分析结果通常采用不同型式的表格,表4-1、表4—2为两种表格的表头型式。表4-1预先危险分析表（一）危さ/意外事故阶段 起因影响分类対策哀故名称 危害发生的阶段,产生危害原因对人员及设 消除、诚少或如生产、试晚、运 爸的影响 控制危杏的…… 输、维修、运行 措施表4-2预先危险分析表（二）潜在事故危险因素触!发事件形成審故的原因事故后果危险等级 对策3基本危害的确定基本危害的确定是首要的ー环,要尽可能周密、详尽,不发生遗漏,否则分析会发生失误。各种系统中可能遇到的ー些基本危害有:（1）火灾。(2)爆炸。(3)有毒气体或蒸汽不可控溢出。(4)腐蚀性液体的不可控溢出。(5)电击伤。(6)动能意外释放。(7)位能意外释放。(8)人员暴露于过热环境中。(9)人员暴露于超过允许剂量的放射性环境中。(10)人员暴露于噪声强度过高的环境中。(11)眼睛暴露于电焊弧光的照射下。(12)操作オ暴露于无防护设施的切削或剪锯的操作过程中。(13)冷冻液的不可控溢出。(14)人员从工作台、扶梯、塔架等高处附落。(15)金属加工(如镀等)过程中,释放出不可控有毒气体。(16)有毒物质不加控制地放置。(17)人员意外地暴露在恶劣气候条件下。(18)高速旋转的飞轮、转盘等的碎裂。以上是基本的危害,可参照上述基本危害并结合实际制本系统危害ー览表。4应用举例例:热水器的预先危险分析热水器用煤气加热,装有温度、煤气开关联动装置,水温超过规定温度时,联动装置将调节煤气阀的开度。如发生故障,致压力过高时,则由泄压安全阀放出热水,防止发生事故。热水器结构示意图见图4—1,危险分析结果列于表4—3。

图4-1热水器结构示意图表4-3热水器预先危险分析表（二）危S阶段起因影响级别对策热水器爆炸使用加工质量差伤亡、设备损失IV质量检险热水器爆炸使用压カ升高、泄压阀失灵伤亡、设备损失皿装防爆膜、定期检査安全阀燃气爆炸使用喷火咀灭、集气阀未关、火源、逋风不良伤亡、设备损失1火始温度与煤气联桢、定期检査调节器、逋风、8气体检测、禁止火源煤气中毒使用喷火咀灭、煤气阀未关、通风不良伤亡皿火始温度与燃气联锁、定期检査调节器、加强通风、8气使用气体检测器烫伤使用温度调节盥失灵,安全阀失灵致伤n定期检査温度调节器和安全阀安全评价讲座第五讲故障类型及影响分析(FailureModeandEffectanalysis9FMEA)1概述这种方法的特点是从元件、器件的故障开始,逐次分析其影响及应采取的对策。其基本内容是为找出构成系统的每个元件可能发生的故障类型及其对人员、操作及整个系统的影响。可以说,故障类型及影响分析从元件的角度出发,回答了“如果……怎么样?”的问题。它也是ー种定性的危险分析方法。故障类型及影响分析（FMEA）通常按预定的分析表逐项进行,表5一1所示为ー种分析表示例。表5—1中的危险严重度及故障发生概率分别在表5—2、表5—3的原则加以确定。表5-1故障类型及影响分析表元、器功故障及误动故障的影响危険的故障发检冽方法采取件名称能作的类型子系统全系统功能人员严重度生概率（故障识别）藉施表5-2危险严重度分类严重度分类影响程度可能造成的危险及损失IV致命的可能造成人员死亡或系统损失m严重的可能造成人员严重伤害、严重职业病,主要系统损坏E临裏的可能造成人员轻伤、职业病或主要系统损坏I可忽略的不会造成人员轻伤、职业病.系统也不会受损表5-3故障发生概率分类发生概率的描述概率=平均故障间隔时间/全部动作时间A非常容易发生1X10-1B容易发生lxW,C适度发生1X1Q-,D不大发生1X10-4E几乎不发生lxI0-»F非常不易发生1X1Q-,2分析步骤(1)将系统分成子系统,以便处理。(2)审查系统和各子系统的エ作原理图、示意图、草图,查明它们之间及元件组合件之间的关系。这项工作可通过编制和使用方块图来完成。(3)编制每个待分析的子系统的全部零件表,每个零件的特有功能同时列入。确定操作和环境对系统的作用。(4)分析工程图和工作原理图,查出元件发生的主要故障机理。(5)查明每个元件的故障类型对子系统的故障影响。ー个元件有一个以上的故障类型时,必须分析每ー类型故障的影响并分别列出。根据故障影响大小确定危险严重度。(6)列出故障概率。(7)列出排除或控制危险的措施。如果故障会引起受伤或死亡,要说明提供的安全装置。元件分解到ー个什么程度是ー个要注意的问题,要根据危险分析的目的加以确定。一般认为分析的对象有确定的故障率并能得到它时就可以了,不必再详细分解。例如,生产中的电动机,它的故障率是可以得到的,就没有必要再对它的零件进行分析了。如果这部机器的故障率很高,可以进ー步分析各种零件的故障类型、影响及故障率,以确定哪个零件需要加以改进。3适用范围1957年,FMEA用于飞机发动机的危险分析。后来,美国国家航空和航天管理局、陆军在签订合同时都要求实施FMEA。现在FMEA在原子能ェ池、电气エ业、仪表エ业都有广泛的应用,在化学エ业应用也有明显的效果,如美国杜邦公司就将其作为化工装置三阶段安全评价中的一个环故障类型及影响分析还常常与故障树配合使用,来确定故障树的顶上事件。4应用举例空气压缩机贮罐故障类型和影响分析。空气压缩机贮罐属于压カ容器,其功能是贮存空气压缩机产生的压缩空气。这里仅考察贮罐的罐体和安全阀两个部件,分析结果列于表5一4〇表5—4贮气罐的故障类型及影响分

析表安全评价讲座第六讲可操作性研究(Operability-Study,OS)!特点可操作性研究也是ー种定性危险分析方法,它是ー种以系统工程为基础,针对化工装置而开发的ー种危险性评价方法。它的基本过程是以关键词为引导,找出过程中工艺状态的变化（即偏差）,然后再继续分析造成偏差的原因、后果及可以采取的对策。可操作性研究近年来常称作危险及可操作性研究（HAZOP）。通过可操作性研究的分析,能够探明装置及过程存在的危险,根据危险带来的后果明确系统中的主要危害;如果需要,可利用故障树对王要危害继续分析,因此这又是确定故障树“顶上事件”的ー种方法,可以与故障树配合使用。在进行可操作性研究过程中,分析人员对于单元中的エ艺过程及设备将会有深入了解,对于单元中的危险及应采取的措施会有透彻的认识,因此,可操作性研究还被认为是对员エ进行培训的有效方法。2适用范围可操作性研究既适用于设计阶段,又适用于现有的生产装置。对现有生产装置进行分析时,如能吸收有操作经验和管理经验的人员共同参加,会收到很好的效果。1974年,英国帝国化学工业公司依据故障类型及影响分析的思路而开发的可操作性研究主要应用于连续的化工过程。在连续过程中,管道内物料エ艺参数的变化反映了各单元设备的状况,因此在连续过程中分析的对象确定为管道,通过对管道内物料状态及工艺参数产生偏差的分析,查找系统存在的危险,对所有管道分析之后,整个系统存在的危险也就一目了然。化工生产既有连续过程,又有间歇过程,我国原化工部劳动保护研究所在进行“光气及光气化产品企业安全评价”课题研究中对间歇过程中应用可操作性研究方法进行了研究,结果表明,在进行若干改进以后,可操作性研究也能很好地应用于间歇过程的危险性分析。在间歇过程中,分析的对象将不再是管道,而应该是主体设备,如反应器等。根据间歇生产的特点,分成3个阶段（即进料、反应、出料），对反应器加以分析。同时,在这3个阶段内不仅要按照关键词来确定エ艺状态及参数可能产生的偏差,还要考虑操作顺序等项因素可能出现的偏差。这样就可对间歇过程作全面、系统的考察。3分析步骤及关键词表可操作性研究的分析程序如图6—1所示。可操作性研究的主要分析步骤是:(1)充分了解分析对象,准备有关资料。(2)将分析对象划分为若干单元,在连续过程中单元以管道为主,在间歇过程中单元以设备为主。(3)按关键词(见表6—1),逐一分析每个单元内工艺条件等可能产生的偏差。表6—1关键词表誓 意义词说明空白设计与操作所要求的事件完全没有发生过量与标准值相比.数量増加祓量与标准值相比,数量誠少部分只完成功能的一部分没有物料输入.流量为零潦量或压カ过大滝畫或压カ減少物料输送过程中.某种成分消失或输送一部分伴隨在完成预定功能的同时.件便有多余，件的发生物料输送过程中.发生组分及相的变化相逆岀现同设计和操作要求相反的事件异常岀现同设计与操作要求不相干的事件发生反向输送异常事件（4）分析发生偏差的原因及后果。（5）制定对策。（6）将上述分析结果填入表格中。表6—2为ー种常用的记录表格。表6—2可操作性研究分析记录表单位: 车间/エ段:编号:子系统:页码:任务制表:年月日审核:年月日关键词偏差可能的原因后果必要对策为了保证分析详尽而不发生遗漏,分析时应按照关键词逐一进行,利用关键词是可操作研究方法的ー个特点。表6—1给出了关键词及其含义。图6-1可操作性研究分析程序4应用举例藉助“第三讲如果……怎么样”中制备磷酸氢二镂的例子进行“可操作性研究”分析。由磷酸和氨水制备磷酸二氢桜的流程简图见图6—2。假定磷酸和氨水自高位槽中靠重力流入反应器,反应器为常压操作。鋼設二氧能图6-2连续生产磷酸二氢镂流程示意因为是ー个连续过程,可取磷酸槽出口管路作为对象,分析结果列于表6—3。表6—3可操作性研究分析表关键但ヱ词原因结果措施空白滝量为零 ・阀A故陣关闭反应器内有过量的氢,磷酸流量滅少时磷酸供应中断（无料）管道堵塞或破裂氢酸发到操作环境中自动关闭阀B凍量流量減少 •阀A部分关闭同上，氨散发量与同上管道部分堵塞或管道泄漏流量大小有关过量滝量増加 •阀A开启过大产品质量下降（碰酸过量）部分礴酸浓度降低・厂高发科错误同“冰量”磷酸罐内加料后伴随磷酸浓度提髙•相逆倒流 ・添加够酸时发生借误不可能,因采用最髙浓度不可能増加猿酸浓度检我分析异常磷酸管中有其他•厂高发科错误依替代物的性质而有变往磷酸罐内加型物科替代了磷酸•厂内仓库发科发生错误化,根据现场可能得到的前,对物料遊行其他物料（如外观、包装相检验似）,分析其港在后果安全评价讲座第七讲事件树分析

(EventTreeAnalysis,ETA)事件树是判断树在灾害分析上的应用。判断树(DecisionTree)是以元素的可靠性系数表示系统可靠程度的系统分析方法之一。是ー种既能定性,又能定量分析的方法。!分析步骤及应用范围判断树用于灾害分析时,常称为事件树。这时,树形图从作为危险源的初始事件出发,根据后续事件或安全措施是否成功作分支,最后到灾害事件的发生为止。事件树图的具体作法是将系统内各个事件按完全对立的两种状态（如成功、失败）进行分支,然后把事件依次连接成树形,最后再和表示系统状态的输出连接起来。事件树图的绘制是根据系统简图由左至右进行的。在表示各个事件的节点上,一般表示成功事件的分支向上,表示失败事件的分支向下。每个分支上注明其发生概率,最后分别求出它们的积与和,作为系统的可靠系数。事件树分析中,形成分支的每个事件的概率之和,一般都等于1。事件树分析主要应用于:(1)搞清楚初期事件到事故的过程,系统地图示出种种故障与系统成功、失败的关系。(2)提供定义故障树顶上事件的手段。(3)可用于事故分析。2应用举例例1有一泵和两个串联阀门组成的物料输送系统（如图7—1所ぶ0物料沿箭头方向顺序经过泵A、阀门B和阀门C,泵启动后的物料输送系统的事件树如图7—2所示。设泵A、阀门B和阀门C的可靠度分别为0.95、0.9、0.9,则系统成功的概率为0.7695,系统失败的概率为0.2305。图7—1阀门串联的物料输送系统

,配c

闻つB C»*°9B,=0.9 *1泉AAiw095 B?«0.18¢ A2«0.05失败0.2305图7—2阀门串联输送系统事件树图例2有一泵和两个并联阀门组成的物料输送系统,如图7—3所示。图7—3阀门并联的物料输送系统图中A代表泵,阀门C是阀门B的备用阀,只有当阀门B失败时,Cオ开始工作。同例1ー样,假设泵A、阀门B和阀门C的可靠度分别为0.95、0.9、0.9,则按照它的事件树（图7-4）,可得知这个系统成功的概率为0.9405,系统失败的概率为0.0595。从以上两例可以看出,阀门并联物料系统的可靠度比阀门串联时要大得多。阀门BBi=09AI-095A?=0.05B2=0.1AixBi4-AixB2xCi・AI-095A?=0.05B2=0.1AixBi4-AixB2xCi・0.85520855=0.9405なつC0)-09C2«0.1SOT5^850.0595图7—4阀门并联输送系统事件树图例3某工厂的氯磺酸罐发生爆炸,致使3人死亡,用事件树分析的结果如图7-5所示。该厂有4台氯磺酸贮罐。因其中两台的紧急切断阀失灵而准备检修,一般按如下程序准备:①反罐内的氯磺酸移至其他罐;②将水徐徐注入,使残留的浆状氯磺酸分解;③氯磺酸全部分解且烟雾消失以后,往罐内注水至满罐为止;④静置一段时间后,将水排出;⑤打开人孔盖,进入罐内检修。可是在这次检修时,负责人为了争取时间,在上述第3项任务未完成的情况下,连水也没排净就命令维修工人去开人孔盖。由于人孔盖螺栓锈死,两检修エ用气割切断螺栓时,突

然发生爆炸,负责人和两名检修エ当场死亡。F・内注渊水然好博水(&r蚣域)消失石.(&r蚣域)fr别育-n睇6D糠條ZD水 nnAfix唸色则耐做・W叨・ 神・呼®8 7，じ:"6C把旧計专移到具出EB脇・通安全用卬自毎作a底修C把旧計专移到具出EB脇・通安全用卬自毎作a底修赛的鼻菽!う薔视则战源打开入孔•、egg也•n«e也也on・底な险!3■ftれ険!4is・式造!6图7-5氯磺酸贮罐爆炸事故事件树

图分析这次事故的事件树图可以看出,紧急阀失灵会引起事故,对其修理时,会发生如图所示的16种不同的情况,这次爆炸事故属于图中的第12种情况。安全评价讲座第八讲故障树分析ZGレrri.ハハA 1一•一GHFAヽ(FaultTreeAnalysis,FTAJ故障树分析（FTA）技术是美国贝尔电话实验室于1962年开发的,它采用逻辑的方法,形象地进行危险的分析工作,特点是直观、明了,思路清晰,逻辑性强,可以做定性分析,也可以做定量分析。体现了以系统エ程方法研究安全问题的系统性、准确性和预测性,它是安全系统工程的主要分析方法之一。一般来讲,安全系统工程的发展也是以故障树分析为主要标志的。1974年美国原子能委员会发表了关于核电站危险性评价报告,即“拉姆森报告”,大量、有效地应用TFTA,从而迅速推动了它的发展。1数学基础1.I基本概念(1)集:从最普遍的意义上说,集就是具有某种共同可识别特点的项（事件）的集合。这些共同特点使之能够区别于他类事物。（2）并集把集合A的元素和集合B的元素合并在ー起,这些元素的全体构成的集合叫做A与B的并集,记为AUB或A+B。若A与B有公共元素,则公共元素在并集中只出现一次。例若A二｛a、b、c、d｝；B=｛c>d、e、f｝；AUB二｛a、b、c、d、e、f｝。（3）交集两个集合A与B的交集是两个集合的公共元素所构成的集合,记为AAB或A•B。根据定义,交是可以交换的,即AAB二BAA例若A={a>b、c、d}；B={c>d>e}；贝リAAB二{c、d}o(4)补集在整个集合(Q)中集合A的补集为ー个不属于A集的所有元素的集。补集又称余,记为A’或A。1.2布尔代数规则布尔代数用于集的运算,与普通代数运算法则不同。它可用于故障树分析,布尔代数可以帮助我们将事件表达为另ー些基本事件的组合。将系统失效表达为基本元件失效的组合。演算这些方程即可求出导致系统失效的元件失效组合(即最小割集)，进而根据元1件失效概率,计算出系统失效的概率。布尔代数规则如下(X、Y代表两个集合)：(1)交换律X•Y=Y•XX+Y=Y+X(2)结合律X•(Y•Z)二(X•Y)•ZX+(Y+Z)=(X+Y)+Z(3)分酣聿X・(Y+Z)=X・Y+X•ZX+(Y・Z)=(X+Y)<X+Z)(4)吸收律X•(X+Y)=XX+(X•Y)=X(5)互补律X+X,=。=1X•X，=①(①表示空集)(6)塞等律X•X=XX+X=X(7)狄,摩根定律(X•Y),=X'+Y，(X+Y)二X，•Y(8)对合律(X‘)’二X(9)重叠律X+X，Y=X+Y=Y+Y'X2故障树的编制故障树是由各种事件符号和逻辑门组成的,事件之间的逻辑关系用逻辑门表示。这些符号可分逻辑符号、事件符号等。2.1故障树的符号及意义(1)事件符号①矩形符号:代表顶上事件或中间事件,见图8—1(a)。是通过逻辑门作用的、由一个或多个原因而导致的故障事件。②圆形符号:代表基本事件,见图8—1(b)。表示不要求进ー步展开的基本引发故障事件。③屋形符号:代表正常事件,见图8—1(c)〇即系统在正常状态下发挥正常功能的事件。④菱形符号:代表省略事件,见图8—1(d)。因该事件影响不大或因情报不足,因而没有进一步展开的故障事件。⑤椭圆形符号:代表条件事件,见图8—1(e)。表示施加于任何逻辑门的条件或限制。二〇。。。(a) (b)(c) (d) (e)图8—1事件符号(2)逻辑符号故障树中表示事件之间逻辑关系的符号称门,主要有以下几种。①或门:代表ー个或多个输入事件发生,即发生输出事件的情况。或门符号见图8—2(a),或门示意图见图8-3〇图8-2逻辑符号

图8-3或门示意图②与门:代表当全部输入事件发生时,输出事件オ发生的逻辑关系。表现为逻辑积的关系。与门符号见图8-2(b),与门示意图见图8—4。图8-4与门示意图③禁门:是与门的特殊情况。它的输出事件是由单输入事件所引起的。但在输入造成输出之间,必须满足某种特定的条件。禁门符号见图8-2(c),禁门示意图见图8—5。输出。輸入A图8-5禁门示意图例如许多化学反应只有在催化剂存在的情况下才能反应完全,催化剂不参加反应,但它的存在是必要的。这种逻辑如图8—6所示。化学反应お干完全ノ、 存在催化剂全邮反应物图8-6禁门举例2.2建树原则故障树的树形结构是进行分析的基础。故障树树形结构正确与否,直接影响到故障树的分析及其可靠程度。因此,为了成功地建造故障树,要遵循一套基本规则。(1)“直接原因原理”(细步思考法则)编制故障树时,首先从顶上事件分析,确定顶上事件的直接、必要和充分的原因,应注意不是顶上事件的基本原因。将这直接、必要和充分原因事件作为次顶上事件(即中间事件),再来确定它们的直接、必要和充分的原因,这样逐步展开。这时,“直接原因”是至关重要的。按照直接原因原理,才能保持故障树的严密的逻辑性,对事故的基本原因作详尽的分析。(2)基本规则I事件方框图内填入故障内容,说明什么样的故障,在什么条件下发生。0）基本规则n对方框内事件提问:“方框内的故障能否由一个元件失效构成?”如果对该问题的回答是肯定的,把事件列为“元件类”故障。如果回答是否定的,把事件列为“系统类”故障。“元件类”故障下,加上或门,找出主因故障、次因故障、指令故障或其他影响。“系统类”故障下,根据具体情况,加上或门、与门或禁门等,逐项分析下去。主因故障为元件在规定的工作条件范围内发生的故障。如:设计压力P0的压カ容器在工作压カPWPO时的破坏。次因故障为元件在超过规定的工作条件范围内发生的故障。如:设计压カ为?P0的压カ容器在压カP>PO时的破坏。指令故障为元件的工作是正常的,但时间发生错误或地点发生错误。其他影响的故障:主要指环境或安装所致的故障,如湿度太大、接头锈死等。(4)完整门规则在对某个门的全部输入事件中的任一输入事件作进ー步分析之前,应先对该门的全部输入事件作出完整的定义。(5)非门门规则门的输入应当是恰当定义的故障事件,门与门之间不得直接相连,门门连接的岀现说明粗心。在定量评定及简化故障树时,门门连接可能是对的,但在建树过程中会导致混乱。2.3故障树分析步骤(1)确定所分析的系统确定分析系统即确定系统所包括的内容及其边界范围。(2)熟悉所分析的系统指熟悉系统的整个情况,包括系统性能、运行情况、操作情况及各种重要参数等,必要时要画出工艺流程图及布置图。(3)调查系统发生的事故调查分析过去、现在和未来可能发生的故障,同时调查本单位及外单位同类系统曾发生的所有事故。(4)确定故障树的顶上事件是指确定所要分析的对象事件。将易于发生且后果严重的事故作为顶上事件。（5）调查与顶上事件有关的所有原因事件。（6）故障树作图按建树原则,从顶上事件起,一层ー层往下分析各自的直接原因事件,根据彼此间的逻辑关系,用逻辑门连接上下层事件,直到所要求的分析深度,形成一株倒置的逻辑树形图,即故障树图。（7）故障树定性分析定性分析是故障树分析的核心内容之一。其目的是分析该类事故的发生规律及特点,通过求取最小割集(或最小经集),找出控制事故的可行方案,并从故障树结构上、发生概率上分析各基本事件的重要程度,以便按轻重缓急分别采取对策。(8)定量分析定量分析包括①确定各基本事件的故障率或失误率;②求取顶上事件发生的概率,将计算结果与通过统计分析得出的事故发生概率进行比较。(9)安全性评价根据损失率的大小评价该类事故的危险性。这就要从定性和定量分析的结果中找出能够降低顶上事件发生概率的最佳方案。2.4建树举例如图8-7所示为ー受压容器装置,配有安全阀及压カ自控装置。压カ容器爆炸故障树分析图示于图8-8〇图8-7受压容器装置图8-8压カ容器爆炸故障树分析图3故障树定性分析故障树分析,包括定性分析和定量