预先危险性分析

第四章系统安全分析

系统安全分析（Systemsafetyanalysis）是从安全角度对系统中的危险因素进行分析,主要分析导致系统故障或事故的各种因素及其相关关系。一、概述

危险危害因素辨识方法(一)直观经验法这种方法适用于有可供参考的先例，有以往经验可以借鉴的危险危害因素辨识过程，不能应用在没有参考先例的新系统中。

（二）系统安全分析方法系统安全分析方法常用于复杂系统、没有事故经验的新开发系统。1.1系统安全分析的内容

(1)对可能出现的初始的、诱发的及直接引起事故的各种危险因素及其相互关系进行调查和分析；

(2)对与系统有关的环境条件、设备、人员及其他有关因素进行调查和分析；

(3)对能够利用适当的设备、规程、工艺或材料控制或根除某种特殊危险因素的措施进行分析；

(4)对可能出现的危险因素的控制措施及实施这些措施的最好方法进行调查和分析；

(5)对不能根除的危险因素失去或减少控制可能出现的后果进行调查和分析；

(6)对危险因素一旦失去控制,为防止伤害和损害的安全防护措施进行调查和分析。

1.2系统安全分析方法在危险因素辨识中得到广泛应用的系统安全分析方法主要有以下几种:

(l)安全检查表法

(2)预先危险性分析

(3)故障类型和影响分析

(4)危险性和可操作性研究

(5)事件树分析

(6)事故树分析

(7)因果分析预先危险性分析安全检查表故障模式及影响分析可操作性研究事故树分析事件树分析可靠性工程因果分析

归纳法（个别→一般）

演绎法（一般→个别）

危险性预先分析安全检查表危险性和可操作性研究共同原内分析故障模式影响分析事故树分析事件树分析原因后果分析可靠性性工程定性分析方法定量分析方法动态分析就是指对系统事故危险的分析能够反映出事故过程和环境变化的特点。主要有事件树分析、因果分析法。静态分析就是指对系统事故危险的分析不能反映出事故过程和环境变化的特点。除动态分析法的所有分析法。

(1)安全检查表法安全检查表法(scL)是将一系列分析项目列出检查表进行分析以确定系统的状态，这些项目包括工艺、设备、操作、管理、储运等各个环节。通常用于检查各种规范、标准的执行情况。此方法简单、易行、直观，可对系统进行快速分析，也可对系统进行较深层次的分析。

(2)预先危险分析法预先危险分析法(PHA)在系统设计之韧，对系统进行初步定性评价的一种分析方法。

(3)故障类型及影响分析法

以硬件为对象，对系统中的元件进行逐个研究，查明每个元件的故障模式，然后再进—步查明每个故障模式对子系统以至系统的影响。本方法易于理解，不用数学，是广泛采用的标准化方法。但一般用于考虑非危险性失效，费时较多，而且一般不能考虑人、环境相部件之间相互关系等因素。主要用于设计阶段的安全分析。（4）事故树分析（FTA）

由不希望事件（顶上事件）开始，找出引起顶上事件的各种失效的事件及其组合。最适合于找出各种失效事件之间的关系，即寻找系统失效的可能方式。本法可包含人、环境和部件之间相互作用等因素，加上简明、形象化的特点，因此，已成为安全系统工程的主要分析方法，但需要一定的数学知识。（5）事件树分析（ETA）

由初始（希望或不希望）的事件出发，按照逻辑推理推论其发展过程及结果，即由此引起的不同事件链。本法广泛用于各种系统，能够分析出各种事件发展的可能结果，是一种动态的宏观分析方法，但不能分析平行产生的后果，不适用于详细分析。

（6）危险性和可操作性研究研究工艺状态参数的变动。以及操作控制中偏差的影响及其发生的原因。其特点是出中间的状态参数的偏差开始，分别向下找原因，向上判明其后果．因此．是故障模式及影响分析和事故树分析方法的引伸，具有二者的优点，适用于流体或能量的流动情况分析，特别是大型化化工企业。（7）因果分析本法是事件树分析和事故树分析方法的结合，从某一初始条件出发．向前用事件树(后果树)分析．向后用事故树分析．兼有二者的优缺点，本法很灵活．可以包罗一切可能性．易于文件化。可以简明地表示因果关系。（8）可靠性工程可靠性工程的任务是研究系统或设备在设计、生产和使用的各个阶段．定性定量分析、控制、评价和改善系统或设备的可靠性。因此，安全性和系统可靠性是紧密相关的，是故障模式及影响分忻和事故树分析方法的理论基础。方法目的编制和使用方法适用范围效果优缺点安全检查表检查系统是否符合标准要求有经验和专业知识人员协同编制，经常使用各类系统的设计、验收、运行、管理、事故调查定性，辨识危险性并使系统保持与标准规定一致，若检查项目赋值，可用于定量简便、易于掌握、编制检查表难度及工作量大方法目的编制和使用方法适用范围效果优缺点预先危险性分析(PHA)开发阶段，早期辨识出危险性，避免失误分析原材料、工艺、设备设施等发生危险的可能性及后果，按规定表格填入开发时分析原材料、工艺、主要设备设施，以及能量失控时出现的危险得出供设计考虑的危险性一览表简便易行，受分级评价人员主观因素影响方法目的编制和使用方法适用范围效果优缺点故障类型和影响分级(FMEA)辨识单个故障类型造成的事故后果将系统分解，求出零部件发生各种故障类型时，对系统或子系统产生的影响主要用于设备和机器故障的分析，也可用于连续生产工艺定性并可进一步定量，找出故障类型对系统的影响较复杂、详尽受分级评价人员主观因素影响方法目的编制和使用方法适用范围应用条件优缺点事件树(ETA)辨识初始事件发展成为事故的各种过程及后果各事件发展阶段均有成功和失败的两种可能，由初始条件经过各事件、阶段一直分析出事件发展的最后结果各类局部工艺过程、生产设备、装置事故分析熟悉系统、元素间的因果关系、有各事件发生概率数据简便、易行、受分析评价人员主观因素影响评价方法目标编制和使用方法适用范围应用条件优缺点事故树(FTA)事故原因事故概率演绎法，由事故和基本事件逻辑推断事故原因，由基本事件概率计算事故概率宇航、核电、工艺、设备等复杂系统事故分析熟练掌握方法和事故、基本事件间的联系，有基本事件概率数据复杂、工作量大、精确。故障树编制有误易失真方法目的编制和使用方法适用范围效果优缺点危险性与可操作性研究辨识静态和动态过程中的危险性用引导词对工艺过程参数进行检验，分析可能出现的危险性，并提出改进方法对新技术新工艺尚无经验，此时辨识危险性特别有用。定性、并能发现新的危险性简便、易行，受分析评价人员主观因素影响

1.3系统安全分析方法的选择分析方法开发研制方案设计样机详细设计建造投产日常运行改建扩建事故调查拆除检查表

√√√√√√

√预先危险性分析√√√√

√

危险性与可操作性研究

√√

√√√

故障类型和影响分析

√√

√√√

事故树分析

√√√

√√√

事件树分析

√

√√√

因果分析

√√

√√√

方法选用原则：

首先可进行初步的、定性的综合分析，如用危险性预先分析、安全检查表等，得出定性的概念，然后根据危险性大小，再进行详细的分析。

根据分析对象和要求的不同，选用相应的分析方法。如分析对象是硬件(如设备等)，可选用故障模式及影响分析、致命度分析或事故树分析，如是工艺流程中的工艺状态参数变化，则选用危险性和可操作性研究。

如果对新建或改造的项目或限定的目标进行分析，可选用静态分析法；如果对运动状态和过程进行分析，则可选用动态分析方法。如果对系统需要精确评价，则可选用定量分析方法，如事故树分析、事件树分析、原因—后果分析、致命度分析等方法。应该注意，在做安全分析时，使用单一方法往往不能得到满意的结果、需要用其他方法弥补其不足。第一节预先危险性分析

PreliminaryHazardAnalysis

（PHA）它主要用于某一项工程的设计、施工、生产之前，对系统存在的危险性类别，出现条件，可能导致事故的后果作一概略分析的方法。因其特点是把分析工作做在行动之前，故称为“预先”分析。预先危险分析也称初始危险分析，指的是在一个系统或子系统（包括设计、施工、生产）运转活动之前，对系统存在的危险类别、出现条件及可能造成的结果，作宏观的概略的分析。一、预先危险性分析的目的1、识别危险，确定安全性关键部位；2、评价各种危险的程度；3、确定安全性设计准则，提出消除或控制危险的措施。总之，其目的是通过预先对系统存在的危险性分析、评价、分级，而后根据其危险性的大小，在设计、施工或生产中采取恰当的控制措施，避免事故的发生。

预先危险分析还可提供下述信息：1、为制（修）定安全工作计划提供信息；2、确定安全性工作安排的优先顺序；3、确定进行安全性试验的范围；4、确定进一步分析的范围，特别是为故障树分析确定不希望发生的事件；5、编写初始危险分析报告，作为分析结果的书面记录；6、确定系统或设备安全要求，编制系统或设备的性能及设计说明书。二、PHA的内容和步骤由于初始危险分析从寿命周期的早期阶段开始，因此，分析中的信息仅是一般性的，不会太详细。这些初始信息应能指出潜在的危险及其影响，以提醒设计师们要通过设计加以纠正。其分析的内容至少应包括以下几个方面：1）审查相应的安全性历史资料；危险性预先分析的内容2）列出主要能源的类型，并调查各种能源，确定其控制措施；3）确定系统或设备必须遵循有关的人员安全、环境安全和有毒物质的安全要求及其它有关的规定；4）提出纠正措施建议，在完成识别危险、评价危险的严重程度及可能性之后，还应提出如何控制危险的建议。

危险性预先分析所需资料1、各种设计方案的系统和分系统部件的设计图纸和资料；2、在系统预期的寿命期内，系统各组成部分的活动、功能和工作顺序的功能流程图及有关资料；3、在预期的试验、制造、储存、修理、使用等活动中与安全要求有关的背景材料。危险性预先分析的步骤1．对所要分析的系统的生产目的、工艺过程以及操作条件和周围环境作较充分的调查了解。2．调查、了解和收集过去的经验以及同类生产中发生过的事故，查明分析对象可能出现的，造成系统损害，尤其是人员伤害的危险性。（按系统和子系统一步步找）危险性预先分析的步骤3．调查、确认危险源所谓危险源是指系统中存在的可能导致事故发生的危险根源。危险源的确认可用安全检查表法、经验判断或技术判断。4．识别危险转化条件研究危险因素转变为事故状态的触发条件，即哪些条件存在可以使危险因素转化为事故。危险性预先分析的步骤5．进行危险性分级即把预计到的潜在事故划分为危险等级，划分的目的是为了分清轻重缓急，即等级高的作为重点控制的对象。通常分为4个等级Ⅰ级：安全的（可忽视的）——不会造成人员伤亡和系统的损坏（物质损失）；

危险性预先分析的步骤Ⅱ级：临界（极限）——处于事故的边缘状态，暂时还不会造成人员伤亡和系统的损失或降低系统性能，应予以排除和控制。Ⅲ：危险的——会造成人员伤亡或系统损坏的，要立即采取措施。Ⅳ：灾难性的（破坏）——造成人员重大伤亡及系统严重损坏的灾难性事故。危险性预先分析的步骤６．制定预防危险措施找出消除或控制危险的可能方法，在危险不能控制的情况下，分析最好的预防损失方法，如隔离、个体防护、救护等７．指定需要和负责改进措施的部门、人员和完成日期。

第35页

预先危险分析程序

三、危险性预先分析表格危险性预先分析表格简要形式：危险因素触发事件现象事故原因事故结果危险等级防治对策四危险性的辨识

危险源泛指系统中可导致事故发生的物的危险状态、人的不安全行为及管理上的缺陷。从本质上讲就是存在能量、有害物质和能量、有害物质失去控制而导致的意外释放或有害物质的泄露、散发两方面因素。PHA中必须考虑的项目

1．危险物品，例如：燃料、激光、炸药、有毒物、有危险的建筑材料、放射性物质等；2．系统部件间接口的安全性，例如：材料相容性、电磁干扰、意外触发、火灾或爆炸的发生和蔓延、硬件和软件控制（包括软件对系统或分系统安全的影响）等；PHA中必须考虑的项目3．确定控制可靠性的关键软件命令和响应，例如：错误命令、不适时的命令或响应、或由订购方指定的不希望事件等；4．与安全有关的设备、保险装置和应急装置等，例如：联锁装置、硬件或软件故障安全设计、分系统保护、灭火系统、人员防护设备、通风装置、噪声或辐射屏蔽等；PHA中必须考虑的项目5．包括生产环境在内的环境约束条件，如：坠落、冲击、振动、极限、温度、噪声、接触有毒物、静电放电、雷击、电磁环境影响、电离和非电离辐射等；6．操作、试验、维修和应急规程等。物的危险源的基本分类

危险源按其性质的不同，可分为化学、电气、机械（含土木）、辐射和其他几大类危险源。化学危险源

指的是在生产过程中，原材料、燃料、成品、半成品和辅助材料中所含的化学的危险物质。通常分为4个小类：（1）火灾爆炸危险源通常分为7个小类：物的危险源的基本分类①爆炸性物品：起爆药、炸药、烟火等。这类物品具有爆炸性，在常温下就有缓慢分解的趋向，受热、摩擦、冲击作用或与某点物质接触后，能发生剧烈的化学反应而爆炸。②易燃和可燃液体：汽油、苯、酒精、丙酮、煤油、松节油等（闪点在45℃以下），又如苯油，硝基苯、重油、植物油等（闪点在45℃以上）。这类物质易挥发，能引起火灾和爆炸。

物的危险源的基本分类③易燃和助燃气体：如氢、CH4、丙烷、乙稀等。这类物品受热，受冲击或遇到火花能发生燃烧和爆炸，特别是处在压缩状态下，爆炸危险性更大。Ο2是助燃气体。④遇水燃烧的物品：如金属钠、碳化钠（电石），锌粉、生石灰等。物的危险源的基本分类⑤自燃物品：如黄磷、硝化纤维片、油布、油纸、粉煤等。这类物品不需外来着火源，而由于本身所受空气氧化或外界温、湿度的影响，温度升高达到自燃点而自行燃烧。⑥易燃固体和可燃固体。⑦氧化剂这类物品本身不燃烧，但有很强的氧化能力，与某些危险物品接触时，能促使危险物品分解，进而引起燃烧和爆炸。

物的危险源的基本分类（2）工业毒害源工业毒害源是指在工业生产中能导致职业病，中毒窒息的有毒有害物质，窒息性气体，刺激性气体，有害粉尘，腐蚀性物质和剧毒物。如硫化氢、CO、二氧化硅粉尘、石棉粉尘等。（3）大气污染源大气污染源是指造成大气污染的工业性烟尘和粉尘。物的危险源的基本分类（4）水质污染源水质污染源是指造成水质污染的工业废弃物和药剂。

2．电气危险源指的是那些引起人员触电、电气火灾、雷击等不安全因素。短路、电弧、电火花、过热、绝缘损坏、过载控制失灵、静电、漏电、缺少必需的安全防护等。物的危险源的基本分类

3．机械（含土木）危险源（1）重物伤害的危险：矿山顶板冒落、建筑物坍塌等。（2）速度和加速度造成伤害的危险源包括设备的往复运动、物体的位移、运输车辆和起重提升设备的运行造成的伤害危险。

（3）冲击、振动危险包括各种冲压、剪切、轧制设备和设备中有冲撞危险的部分。

物的危险源的基本分类（4）旋转和凸轮机构动作伤人危险。（5）切割和刺伤（6）高处坠落的危险：（具有位能而缺乏有效防护的地点）例如：处理溜煤井堵塞，作业人员坠落伤害。4．辐射危险源

α、β、γ、x射线、红外线、紫外线、放射元素射频及微波等。物的危险源的基本分类5．引燃引爆危险源物理热、燃烧热、辐射热、冲击和摩擦热。

6．其他危险源噪音、强光、压力、吸力、潮湿等。人的因素人是操作机器的主人，但人的可靠性极低，往往由于生理和心理状态造成误操作而发生事故。通常从操作的角度上分析，有以下几点：不正确行为，不安全行为，错误行为，严重错误行为，极端错误行为。外力因素

外力包括人为力和自然力两个方面。人为力系指受外界发生事故的波及，例如受到外厂爆炸造成的冲击波、爆破碎片的袭击等。自然力是指地震、洪水、雷击、飓风等。

五、危险源的控制

事故预防对策的基本要求（1）预防生产过程中产生的危险和有害因素；（2）排除工作场所的危险和有害因素；（3）处置危险和有害物并减低到国家规定的限值内；（4）预防生产装置失灵和操作失误产生的危险和有害因素；（5）发生意外事故时能为遇险人员提供自救条件的要求。选择事故预防对策（1）直接安全技术措施生产设备本身，应具有本质安全性能，保证不出现任何事故和危害。（2）间接安全技术措施若不能或不完全能实现直接安全技术措施时，必须为生产设备设计出一种或多种安全防护装置，最大限度地预防、控制事故或危害的发生。选择事故预防对策（3）指示性安全技术措施间接安全技术措施也无法实现时须采用检测报警装置、警示樗等措施，警告、提醒作业人员注意，以便采取相应的对策或紧急撤离危险场所。（4）若间接、指示性安全技术措施仍然不能避免事故、危害发生，则应采用安全操作规程，安全教育、培训和个人防护用品等来预防、减弱系统的危险、危害程度。

选择事故预防对策的原则按事故预防对策等级顺序的要求，设计时应遵循以下具体原则：（1）消除：通过合理的设计和科学的管理，尽可能从根本上消除危险、有害因素；如采用无害工艺技术、生产中以无害物质代替有害物质、实现自动化作业、遥控技术等。（2）预防：当消除危险、有害因素有困难时，可采取预防性措施，预防危险、危害发生，如使用安全阀、安全屏护、漏电保护装置、安全电压、熔断器、防爆膜、事故排风装置等。

选择事故预防对策的原则（3）减弱：在无法消除危险、有害因素和难以预防的情况下，可采取减少危险、危害的措施，如局部通风排毒装置、生产中以低毒性物质代替高毒性物质、降温措施、避雷装置、消除静电装置、减振装置、消声装置等。（4）隔离：在无法消除、预防、减弱的情况下，应将人员与危险、有害因素隔开和疳不能共存的物质分开，如遥控作业、安全罩；防护屏、隔离操作室、安全距离、事故发生时的自救装置（如防毒服、各类防毒面具）等。

选择事故预防对策的原则（5）连锁：当操作者失误或设备运行一旦达到危险状态时，应通过连锁装置终止危险、危害发生。（6）警告：在易发生故障和危险性较大的地方，配置醒目的安全色、安全标志；必要时，设置声、光或声光组合报警装置。

建筑工地上述建筑工地的主要危害主要危害直接致因电锯切割噪声电锯切割电锯切割飞出物没有防护罩手工搅拌水泥使手烧伤没有戴手套水泥粉尘危害没有戴口罩太阳光的紫外线危害没有穿工作服室外高温作业强太阳光下作业模板垛倒塌随意码放模板电危害现场随意使用电气设备随意放置废物作业不规范厨房上述厨房的主要危害主要危害直接后果电危害电伤、引火源搬运重物扭伤、砸伤排油烟机噪声听力损坏高温物体烫伤烫伤火焰伤害烧伤手工切割切伤大米在厨房的火灾火灾伤害作业空间不足相互影响实例：在一些实际系统（工业或民用）设计中，经常需要应用到石油液化气作为燃料或原料。在实际生产活动中石油液化气引起的火灾和爆炸事故时有发生。以石油液化气火灾和爆炸事故为例，进行预先危险性分析。事故现象危险因素触发事件事故原因事故后果危险等级防治措施火灾液化气外溢高温故障泄漏、运行泄漏、明火、火花、高温物质泄液遇明火、火花或高温物质石油液化气损失、人员伤亡、系统严重损坏、严重的经济损失Ⅳ控制消除火源、保证质量、加强管理、按规定操作、保证安全设施齐全完好、防止泄漏爆炸高温高压液化气外溢储罐遇明火、火花或高温物质Ⅳ例2高炉拆装工程预先危险性分析在钢铁厂需要定期进行高炉大修。鞍山钢铁公司针对高炉拆装工程进行预先危害分析。其中，把危险性分为发生事故可能性和后果严重程度两栏。下表高炉拆装工程预先危害分析(部分)

施工阶段危害发生可能性危害严重度预防措施拆除阶段1.人员高处坠落2.高处脱落构件击伤人员3.爆破拆除基础伤人DBCIIII～IIIII1.设安全网,加强个体防护2.划出危险区域并设立明显标志3.正确布孔、合理装药、定时爆破,设爆破信号及警戒土建阶段1.塌方2.脚手架火灾ADII～IIIII1.阶段性放坡,监控裂隙2.严禁明火安装阶段1.高处坠落2.