危险源辨识评价和控制

危险源辨识评价和控制第一页，共一百七十三页，编辑于2023年，星期二系统安全（SystemSafety)系统安全是近代安全科学发展的最新成果系统安全的思想是全方面、全方位、全过程考虑系统事故控制系统安全借鉴了风险管理科学的成果风险管理科学的风险管理过程原理应用到系统安全，形成了系统安全工程第二页，共一百七十三页，编辑于2023年，星期二系统安全工程(SystemSafetyEngineering)危险源（hazard）是导致事故的因素包括：危险源辨识（hazardidentification）、风险评价（riskassessment）和控制措施确定（determinationofcontrols）基本内容实际工作中，这三项工作并非严格地按程序分阶段独立进行，而是相互交叉、相互重叠进行的。第三页，共一百七十三页，编辑于2023年，星期二职业健康安全管理体系（系统安全管理或职业健康安全风险管理）系统安全工程（职业健康安全风险管理过程）系统化管理（风险管理基本体系）第四页，共一百七十三页，编辑于2023年，星期二基础术语定义事件incident危险源hazard危险源辨识hazardidentification风险risk风险评价riskassessment可接受风险acceptablerisk安全safety第五页，共一百七十三页，编辑于2023年，星期二

事件incident

发生或可能发生与工作相关的人身伤害或健康损害（无论严重程度），或者死亡的情况。注1：事故（accident）是一种发生人身伤害、健康损害或死亡的事件。第六页，共一百七十三页，编辑于2023年，星期二事件和事故的定义解析事件是国际职业健康安全专业领域使用的一种术语表达。它本身包含着二种情况对象：一是人们在从事工作活动中不期待发生的造成伤害、健康损害或死亡的事情；二是有可能造成伤害、健康损害或死亡后果，但由于一些偶然因素，实际上没有造成伤害、健康损害或死亡的事情。事故是是指上述事件中的前一种情况。事件与事故之间的关系是事件包含事故，事故是事件中的一种情况。我国的职业健康安全专业领域用事故和未遂事故来表述事件包含的两种情况。在国际上也有用“near-miss”、“near-hit”、“closecall”或“dangerousoccurrence”表述未发生伤害、健康损害或死亡的事件。第七页，共一百七十三页，编辑于2023年，星期二海因里希（W．H．Heinrich）法则美国的海因里希（W．H．Heinrich）对事件进行过较为深入的研究，他在调查了5000多起伤害事故后发现，在330起类似的事故中，300起事故没有造成伤害，29起引起轻微伤害，一起造成了严重伤害。即严重伤害、轻微伤害和没有伤害的事故件数之比为1：29：300，这就是著名的海因里希法则，如图。而其中的300起无伤害事故，即为未遂事故。第八页，共一百七十三页，编辑于2023年，星期二

1

29

300

7000…000第九页，共一百七十三页，编辑于2023年，星期二海因里希法则与事故控制海因里希法则阐明了事故发生频率与伤害严重程度之间的普遍规律，即一般情况下，事故发生后造成严重伤害的可能性是很小的，大量发生的是轻微伤害或者无伤害，这也是为什么人们容易忽视安全问题的主要原因之一。在另一方面，海因里希法则也指出，未遂事故虽然没有造成人身伤害和经济损失，但由于其发生的原因和发展的过程极可能造成严重伤害，因而我们必须对其进行深入研究，探讨其发生原因和发展规律，从而采取相应措施，消除事件原因或斩断事件发展过程，达到控制和预防事件的目的。也就是说，根据海因里希法则，在同类事件中未遂事故和轻伤事故发生的可能性要比严重伤害事故大得多，只要我们关注未遂事故，研究未遂事故，就有可能控制严重伤害事故的发生，这也是事故控制的重要手段之一。第十页，共一百七十三页，编辑于2023年，星期二对未遂事故的调查研究调查研究未遂事故有很多困难，其一，也是最主要的问题，就是人们对其不重视。只要事故的发生没有造成严重后果，许多人认为只是虚惊了一场，未遂事故之后我行我素，依然如故，员工如此，管理层如此，政府部门也是如此。其二，未遂事故数量庞大，对其进行调查、统计、分析研究需要投入大量的人力、物力，在有些情况下，这种投入是令人难以承受的。其三，未遂事故的界定困难。在大量的各类突发事件中，哪些属于未遂事故，在有些情况下是模糊的，对它的界定会因人们理解的程序，观察事物的角度的不同而有所不同。其四、因为我们只关心那些可能会造成严重事故的未遂事故，但在大量的未遂事故中筛选出这类事故，要依赖于人的经验和直觉。第十一页，共一百七十三页，编辑于2023年，星期二危险源hazard

可能导致人身伤害和（或）健康损害的根源、状态或行为。第十二页，共一百七十三页，编辑于2023年，星期二事故致因因素与危险源危险源是可能导致事故、事件的对象危险源与事故致因因素具有紧密的联系事故致因理论的发展为认识危险源对象提供了依据第十三页，共一百七十三页，编辑于2023年，星期二事故致因理论的内涵为了防止事故，必须弄清事故为什么会发生，造成事故发生的原因因素即事故致因因素有哪些。在此基础上，研究如何通过控制事故致因因素来防止事故发生。在科学技术落后的古代，人们往往把事故的发生看做是人类无法违抗的“天意”或“命中注定”，而祈求神灵保佑。随着社会的发展，科学技术的进步，特别是工业革命以后工业事故频繁发生，人们在与各种工业事故斗争的实践中不继总结经验，探索事故发生规律，相继提出了阐明事故为什么会发生，事故是怎样发生的，以及如何防止事故发生的理论。由于这些理论着重解释事故发生的原因，以及针对事故致因因素如何采取措施防止事故，所以被称做事故致因理论。第十四页，共一百七十三页，编辑于2023年，星期二事故致因理论的发展阶段早期事故致因理论：事故频发倾向论；海因里希事故因果连锁论等。二次世界大战后的事故致因理论：能量意外释放论；管理失误论等。系统安全。第十五页，共一百七十三页，编辑于2023年，星期二事故频发倾向论1919年，英国的格林伍德（M.Greenwood）和伍兹（H.H.Woods），对许多工厂里的伤亡事故数据中的事故发生次数按不同的统计分布进行了统计检验。结果发现，工人中的某些人较其他人更容易出现事故。从这种现象出发，后来法默（Farmer）等人提出了事故频发倾向概念，所谓事故频发倾向（AccidentProne-ness），是指个别人容易发生事故的、稳定的、个人的内在倾向。第十六页，共一百七十三页，编辑于2023年，星期二事故频发倾向论事故频发倾向论是错误的。从职业适合性的角度，也有积极的意义。第十七页，共一百七十三页，编辑于2023年，星期二海因里希事故因果连锁论第十八页，共一百七十三页，编辑于2023年，星期二海因里希事故因果连锁论海因里希的事故因果连锁论，提出了人的不安全行为和物的不安全状态是导致事故的直接原因这个工业安全中最重要、最基本的问题。但是，海因里希理论也和事故频发倾向理论一样，把大多数工业事故的责任都归因于人的缺点等，表现出时代的局限性。第十九页，共一百七十三页，编辑于2023年，星期二博德的事故因果连锁第二十页，共一百七十三页，编辑于2023年，星期二亚当斯的事故因果连锁管理体制管理失误现场失误事故伤害或损坏目标组织机能领导者的行为在下述方面决策错误或没做决策：政策目标权威责任职责注意范围权限授予安全技术人员在下述方面管理失误或疏忽：行为责任权威规则指导主动性积极性业务活动不安全行为不安全状态事故伤害损坏第二十一页，共一百七十三页，编辑于2023年，星期二北川彻三的事故因果连锁基本原因间接原因直接原因事故伤害学校教育的原因社会原因历史原因技术的原因教育的原因身体的原因精神的原因管理的原因不安全行为不安全状态第二十二页，共一百七十三页，编辑于2023年，星期二事故统计分析因果连锁模型第二十三页，共一百七十三页，编辑于2023年，星期二能量意外释放论1961年吉布森（Gibson）、1966年哈登（Haddon）等人提出了解释事故发生物理本质的能量意外释放论。从能量在系统中流动的角度，应该控制能量按照人们规定的能量流通渠道流动。如果由于某种原因失去了对能量的控制，就会发生能量违背人的意愿的意外释放或逸出，使进行中的活动中止而发生事故。如果事故时意外释放的能量作用于人体，并且能量的作用超过人体的承受能力，则将造成人员伤害。第二十四页，共一百七十三页，编辑于2023年，星期二能量观点的事故因果连锁第二十五页，共一百七十三页，编辑于2023年，星期二系统安全20世纪50年代以后，科学技术进步的一个显著特征是设备、工艺和产品越来越复杂。战略武器的研制、宇宙开发和核电站建设等使得作为现代先进科学技术标志的复杂巨系统相继问世。人们在开发研制、使用和维护复杂巨系统的过程中，逐渐萌发了系统安全的基本思想。系统安全是人们为预防复杂巨系统事故而开发、研究出来的安全理论、方法体系。所谓系统安全，是在系统寿命期间内应用系统安全工程和管理方法，辨识系统中的危险源，并采取控制措施使其危险性最小，从而使系统在规定的性能、时间和成本范围内达到最佳的安全程度。第二十六页，共一百七十三页，编辑于2023年，星期二系统安全工程方法是实现系统安全的手段。系统安全工程（SystemSafetyEngineering）方法运用科学和工程技术手段辨识、控制系统中的危险源，实现系统安全。系统安全工程方法包括系统危险源辨识、评价和控制。第二十七页，共一百七十三页，编辑于2023年，星期二事故致因因素的分类安全科学中的事故致因理论发展到今天，对事故致因的共同认识是，能量物质或能量载体意外释放能量是造成伤亡事故发生的物理化学本质；物的不安全状态和人的不安全行为是诱发能量物质和载体意外释放能量造成伤亡事故的直接因素；而每个事故致因理论从不同角度论述了导致伤亡事故的间接原因因素（见附件1），这些间接原因因素具体到一个组织，可概括为管理原因因素。第二十八页，共一百七十三页，编辑于2023年，星期二伤亡事故能量物质/载体物的不安全状态人的不安全行为意外释放能量并作用于人体技术；设计；加工、施工；监测、维修；……人机；生理、心理；教育、培训；企业；社会；家庭；……管理因素第二十九页，共一百七十三页，编辑于2023年，星期二危险源对象的确定从危险源的角度，所有的事故致因因素都可被视为危险源。但在实际的危险源辨识、评价和控制操作中，有三种不同的处理方式：一是只将能量物质或载体视为危险源，而诱发能量物质或载体意外释放能量的因素在危险源评价和控制过程中予以考虑；二是将能量物质或载体视为第一类危险源，诱发能量物质或载体意外释放的直接因素，物的不安全状态和人的不安全行为视为第二类危险源，其他间接因素在危险源评价和控制过程中予以考虑；三是将所有的事故致因因素均视为危险源。需要指出的是，从系统安全角度，三种方式无本质区别。第三十页，共一百七十三页，编辑于2023年，星期二危险因素、有害因素、不安全因素和事故隐患

在我国的安全生产管理中有危险因素、有害因素、不安全因素和事故隐患的术语。依据GB/T13861-1992《生产过程危险和有害因素分类与代码》，危险因素和有害因素即指全部的事故致因因素，所不同的是危险因素多指可能造成伤害的致因因素，有害因素多指造成健康损害的致因因素。不安全因素与危险因素、危害因素具有相同的含义。依据GB/T15236-1994《职业安全卫生术语》和《安全生产事故隐患排查治理暂行规定》，事故隐患是指可导致事故发生的物的不安全状态、人的不安全行为及管理上的缺陷。从事故致因的角度，事故隐患是指导致事故的直接因素和间接因素在生产活动中的出现。第三十一页，共一百七十三页，编辑于2023年，星期二危险源辨识hazardidentification

识别危险源的存在并确定其特性的过程。第三十二页，共一百七十三页，编辑于2023年，星期二识别危险源的存在从上述危险源概念的分析，依危险源辨识、评价和控制过程的操作方式不同，危险源对象可以是系统中存在的能量物质或载体；也可以将其范围拓展至系统中诱发能量物质或载体意外释放能量的因素。从事故致因的角度，诱发能量物质或载体意外释放能量的因素所涉及的危险源对象涉及三个类别：物的不安全状态；人的不安全行为；管理缺陷。对于危险源辨识过程识别危险源的存在，能量物质或载体显然是系统中客观的实体存在；诱发能量物质或载体意外释放能量的因素往往以潜在的或实际出现的两种形式存在于系统中。第三十三页，共一百七十三页，编辑于2023年，星期二确定危险源特性从依据危险源辨识结果来控制危险源的角度，作为危险源辨识过程的输出不但要确定系统中危险源的存在对象，同时还要确定危险源对象会可能以何种意外释放的能量形式造成伤害、导致伤害的条件或途径、可能的伤害类型和后果及伤害发生的可能性，这即指危险源的特性。从不同危险源对象的角度，能量物质或载体危险源对象的特性是指其可能以何种意外释放的能量形式造成伤害、这种能量形式作用于人体会可能导致的伤害类型和后果；诱发能量物质或载体意外释放能量的因素危险源对象的特性是指在特定系统条件下导致伤害的条件或途径及可能性。第三十四页，共一百七十三页，编辑于2023年，星期二风险risk

发生危险事件或有害暴露的可能性，与随之引发的人身伤害或健康损害的严重性的组合。第三十五页，共一百七十三页，编辑于2023年，星期二风险定义的解析系统安全工程方法提出的风险概念是指系统中危险源带来的风险。依据风险是由风险构成要素相互作用的结果的学术观点，系统的风险是所有事故致因因素共同作用的结果。根据上述风险定义，系统的风险程度大小取决于系统中危险源导致伤害或健康损害的可能性大小和后果大小两方面，而后果取决于能量物质或载体对象；可能性取决于诱发能量物质或载体意外释放能量的因素。第三十六页，共一百七十三页，编辑于2023年，星期二风险定义另外方式的表达风险也可以表达为危险源在特定周期内可能导致的损失。实质上，系统中危险源导致危险事件的可能性可表达为在系统特定运行周期内危险事件发生的概率值；而可能导致的后果可表达为一次危险事件的发生可能带来的损失；那么由危险事件发生可能性和后果组合的风险便可表达为危险源在特定周期内可能导致的损失。第三十七页，共一百七十三页，编辑于2023年，星期二风险定义另外方式的表达在风险管理科学中将风险表达为，不确定性对目标的影响。事故是一种随机事件，具有不确定性。因此，职业健康安全管理是一种风险管理。第三十八页，共一百七十三页，编辑于2023年，星期二风险评价riskassessment

对危险源导致的风险进行评估、对现有控制措施的充分性加以考虑以及对风险是否可接受予以确定的过程。第三十九页，共一百七十三页，编辑于2023年，星期二风险评价的目的风险评价的目的是运用风险评价方法评价出危险源对象在某种控制状态条件下的风险程度；然后确定这种风险程度是否可接受，即危险源对象在现有控制状态条件下是安全的还是危险的；如果危险源对象在现有控制状态条件下风险程度可接受，就可认为现有控制措施是相对充分的，可暂不考虑改进或增加措施，否则就要改进或增加措施。第四十页，共一百七十三页，编辑于2023年，星期二安全评价与危险评价

由于通过风险评价可确定出危险源对象在某种控制状态条件下的安全和危险，或可评价出安全程度与危险程度，所以有时也将风险评价称之为安全评价或危险评价。例如，日本人有时比较避讳“风险”这个词，所以有的日本安全工程学者建议在安全工作中把风险评价称为安全评价。在我国，安全评价这个术语也用的比较多。第四十一页，共一百七十三页，编辑于2023年，星期二

可接受风险acceptablerisk根据法律义务和职业健康安全方针由组织降至可容许程度的风险。第四十二页，共一百七十三页，编辑于2023年，星期二自然界中到处都存在着风险，但人们对各种风险有着自身的感受。研究表明，许多因素影响人们对风险的认识。人们所能接受的风险一般和其期待的利益有关，一般人们进行某项活动可能获得的利益越多，所能承受的风险越高。美国原子能委员会曾引用利益与危险关系图来说明人们从事非自愿的活动所获得的利益与承受的风险之间的关系。风险与利益的关系第四十三页，共一百七十三页，编辑于2023年，星期二每年的死亡率10-410110210310410510610-2中高低忽略不可接受自然灾害可接受疾病死亡利益（相对值）第四十四页，共一百七十三页，编辑于2023年，星期二最低合理可行原则ALARP（aslowasreasonablepracticable）英国健康安全委员会（HSE）提出使用最低合理可行原则ALARP（aslowasreasonablepracticable）进行风险管理和决策。在ALARP区域要借助成本有效性分析CEA（CostEffectivenessAnalysis）进行成本效益分析CBA（CostBenefitAnalysis）。第四十五页，共一百七十三页，编辑于2023年，星期二10-6死亡/人·年10-3死亡/人·年不可接受风险广泛可接受风险ALARP第四十六页，共一百七十三页，编辑于2023年，星期二风险评价过程可接受风险的确定在风险评价过程中，由于可以采用定性、相对和概率不同种评价方法，所以可接受风险的内容表现形式也不相同。如定性评价方法的可接受风险直接表现为法规或经验要求。在相对评价方法中，常采用加权系数的办法，并通过一定的数理关系将它们整合在一起，最终算出总的风险评分，可接受风险分值的确定是通过对一个行业内的若干企业进行试评，然后对不同企业的风险评分进行分析总结，就可以得出在一定时期内适用于该行业的以可接受风险分值。概率评价方法使用周期死亡概率作为可接受风险量化值。第四十七页，共一百七十三页，编辑于2023年，星期二可接受风险定义的含义一个具体的组织确定可接受风险依据的最低准则是组织适用的法律法规要求；在此基础上，组织可依据其方针体现的管理意图，提出高于法律法规要求的可接受风险界定准则。第四十八页，共一百七十三页，编辑于2023年，星期二安全safety

免除了不可接受的损害风险的状态。第四十九页，共一百七十三页，编辑于2023年，星期二安全与危险

按相关文献，一般把安全（safety）表达为“免除危险源”。但实际上完全消除所有的危险源是不可能的。因此安全实质上就是与危险源控制相关的事情了。危险（danger）是暴露于危险源。基于危险源的概念，人们在生产、生活过程中危险源是普遍存在的，人们只能通过控制危险源来降低所面的危险程度。安全和危险是相互对应的反义词汇。第五十页，共一百七十三页，编辑于2023年，星期二安全与危险的相对性系统安全通过危险源在某种控制状态条件体现的风险程度来表述相对的安全与危险。ISO和IEC的相关指南中把安全定义为“免除造成伤害的不可接受风险”。这意味着安全与危险是人们对危险源在某种控制状态条件下体现的风险程度的接受与否。由于人们对风险的接受程度受所从事活动可能获得利益的影响，所以同样这也影响人们对安全与危险的认知，在图中处于A处的人认为是安全的，而获得较多利益的处于B处的人也认为是安全的。第五十一页，共一百七十三页，编辑于2023年，星期二BA安全危险社会允许风险获得利益第五十二页，共一百七十三页，编辑于2023年，星期二危险源辨识和控制

这里所涉及的危险源是指存在于系统中的可能意外释放能量的能量物质或载体。根据前面的危险源概念的分析，诱发能量物质或载体意外释放能量的因素的识别，在处理方式上，有在危险源辨识过程中识别，也有在风险评价过程中作为诱发事故发生的因素来识别。但无论如何，诱发能量物质或载体意外释放能量的因素是围绕能量物质或载体而存在的潜在的或实际出现的危险因素或不安全因素（实际出现的可称之为事故隐患）。第五十三页，共一百七十三页，编辑于2023年，星期二危险源的识别系统中的能量物质或载体是危险源。作为危险源的辨识，通过分析或测试出系统中存在的能量物质或载体及其特性，即可确定出危险源对象。在实际工作中，人们根据以往的事故经验弄清导致各种事故发生的主要危险源类型，然后到实际中去发现这些类型的危险源。人们在已经拥有了相关工作活动或场所的危险源信息经验基础上，再去辨识类似活动或场所的危险源，就相对容易。第五十四页，共一百七十三页，编辑于2023年，星期二事件或事故信息会不断增加人们对危险源的认识例如，石油勘探的钻井施工活动，过去人们对钻井井架连接处的插销在压力的作用下飞出形成动能载体构成危险源的认识是，插销在压力的作用下整体飞出可能击伤人员，但某钻井企业发生了插销被压出碎屑飞出击伤人员的事故，基于此事故，人们对钻井施工活动有了一种新的危险源的认识。第五十五页，共一百七十三页，编辑于2023年，星期二企业获取危险源信息一些方法生产活动的观测；企业间的水平对比；访问和调查；安全巡视和检查；事件评审；检测和评价有害的暴露；工作流程和工艺过程分析。第五十六页，共一百七十三页，编辑于2023年，星期二工作活动或场所能量物质或载体产生物体落下、抛出、破裂、飞散的操作或场所落下、抛出、破裂、飞散的物体机动车辆驾驶运动的车辆存在机械设备的场所运动的机械部分或人体起重、提升作业被吊起重物存在电气设备的区域带电体存在热源设备、加热设备、炉、灶、发热体的场所高温物体、高温物质存在可燃物、助燃物的场所可燃物、助燃物人员在高差大的场所开展作业活动人体土石方、料堆、料仓、建筑物、构筑物工程施工活动边坡土（岩）体、物料、建筑物、构筑物、载荷井工矿山采掘场所顶板、两帮围岩存在瓦斯与空气混合物的场所瓦斯存在压力容器的场所内容物江、河、湖、海、池塘、洪水、储水容器水产生、贮存、聚集有毒有害物质的场所有毒有害物质第五十七页，共一百七十三页，编辑于2023年，星期二危险源特性的确定

能量物质或载体危险源的特性是指其可能以何种意外释放的能量形式造成伤害、这种能量形式作用于人体会可能导致的伤害类型和后果。第五十八页，共一百七十三页，编辑于2023年，星期二工作活动或场所能量物质或载体能量意外释放的形式和伤害类型产生物体落下、抛出、破裂、飞散的操作或场所落下、抛出、破裂、飞散的物体势能和动能的意外释放，人体受到物体打击机动车辆驾驶运动的车辆动能的意外释放，人体受到机动车辆撞击存在机械设备的场所运动的机械部分或人体动能的意外释放，人体受到机械的刺、割、压、撞等起重、提升作业被吊起重物势能或动能的意外释放，人体受到重物打击存在电气设备的区域带电体电能的意外释放，人体受到电击伤害存在热源设备、加热设备、炉、灶、发热体的场所高温物体、高温物质热能的意外释放，人体受到烫伤或高温危害存在可燃物、助燃物的场所可燃物、助燃物化学能及热能的意外释放，人员受到火灾的烧伤或中毒人员在高差大的场所开展作业活动人体势能的意外释放，人体高处坠落受到伤害土石方、料堆、料仓、建筑物、构筑物工程施工活动边坡土（岩）体、物料、建筑物、构筑物、载荷势能压力转换为动能意外释放，人体受到坍塌、压埋井工矿山采掘场所顶板、两帮围岩势能压力转换为动能意外释放，人员受到冒顶、片帮的压埋存在瓦斯与空气混合物的场所瓦斯化学能的意外释放，瓦斯爆炸伤害人员存在压力容器的场所内容物压力转换的冲击动能或内容物的化学能的意外释放，压力容器爆炸导致人员伤害江、河、湖、海、池塘、洪水、储水容器水动能的意外释放，水导致人员淹溺产生、贮存、聚集有毒有害物质的场所有毒有害物质化学能的意外释放，造成人员中毒窒息第五十九页，共一百七十三页，编辑于2023年，星期二

危险源重要度的划分

在安全管理过程中，人们通常对重要度做出划分。危险源重要度：根据危险源可能导致的事故后果严重程度，区分出的危险源重要性；或根据危险源对导致事故发生可能性的作用程度，区分出的危险源重要性。根据危险源可能导致的事故后果严重程度，划分危险源重要度，通常采用评价能量单元的能量强度方法。根据危险源对导致事故发生可能性的作用程度，划分危险源重要度，通常可通过系统安全分析来实现。第六十页，共一百七十三页，编辑于2023年，星期二

危险源重要度的划分

在企业内实施危险源重要度划分，并依据划分结果对危险源施行分级管理。针对以可能导致事故后果严重程度划分的危险源重要度，企业除确定分级管理原则外，还需考虑应急管理的需求，对于重大危险源应依据国家相关法律法规和标准进行辨识和控制。针对以导致事故发生可能性作用程度划分的危险源重要度，企业除确定分级管理原则外，还需将其应用到工艺、设备和设施的维护。第六十一页，共一百七十三页，编辑于2023年，星期二关于重大危险源可能导致重大事故的危险源称为重大危险源（majorhazard）。国际劳工组织通过的《预防重大工业事故公约》中，将重大事故定义为“在重大危险设施内的一项生产活动中突然发生的，涉及一种或多种危险物质的严重泄漏、火灾、爆炸等导致职工、公众或环境急性或慢性严重危害的意外事故。”欧共体的安全立法将重大危险源定义为：“由于非自然现象的作用，因工业技术的应用而导致的危险事件，这种危险事件对现场和远离现场的人员、财产都产生严重伤害和破坏。”第六十二页，共一百七十三页，编辑于2023年，星期二关于重大危险源《中华人民共和国安全生产法》将重大危险源定义为“长期地或临时地生产、加工、搬运、使用或贮存危险物质，且危险物质的数量等于或超过临界量的单元。”单元指一个（套）生产装置、设施或场所，或同属一个工厂的且边缘距离小于500m的几个（套）生产装置、设施或场所。《危险化学品重大危险源辨识》（GB18218—2009）将危险化学品重大危险源定义为，长期地或临时地生产、加工、使用或储存危险化学品，且危险化学品的数量等于或超过临界量的单元。第六十三页，共一百七十三页，编辑于2023年，星期二关于重大危险源随着安全管理工作的开展，重大危险源的范围有进一步的延伸，如我国国家安全生产监督管理总局于2004年4月发布的《关于开展重大危险源监督管理工作的指导意见》要求企业申报登记的重大危险源，是指长期地或者临时地生产、搬运、使用或储存危险物品，且危险物品的数量等于或超过临界量的场所和设施，以及其他存在危险能量等于或超过临界量的场所和设施。重大危险源进一步信息见附件1。第六十四页，共一百七十三页，编辑于2023年，星期二重大危险源辨识范围1.贮罐区（贮罐）；2.库区（库）；3.生产场所；4.压力管道；5.锅炉；6.压力容器；7.煤矿（井工开采）；8.金属非金属地下矿山；9.尾矿库。第六十五页，共一百七十三页，编辑于2023年，星期二贮罐区（贮罐）贮罐区（贮罐）重大危险源是指储存表1中所列类别的危险物品，且储存量达到或超过其临界量的贮罐区或单个贮罐。储存量超过其临界量包括以下两种情况：①贮罐区（贮罐）内有一种危险物品的储存量达到或超过其对应的临界量；②贮罐区内储存多种危险物品且每一种物品的储存量均未达到或超过其对应临界量，但满足下面的公式：

式中，——每一种危险物品的实际储存量。

——对应危险物品的临界量。

，

第六十六页，共一百七十三页，编辑于2023年，星期二表1贮罐区（贮罐）临界量表类别物质特性临界量典型物质举例易燃液体闪点＜28℃20t汽油、丙烯、石脑油等28℃≤闪点＜60℃100t煤油、松节油、丁醚等可燃气体爆炸下限＜10%10t乙炔、氢、液化石油气等爆炸下限≥10%20t氨气等毒性物质*剧毒品1kg氰化钠（溶液）、碳酰氯等有毒品100kg三氟化砷、丙烯醛等有害品20t苯酚、苯肼等*注：毒性物质分级见表2。第六十七页，共一百七十三页，编辑于2023年，星期二表2毒性物质分级（GB15258－1999《化学品安全标签编写规定》）分

级经口半数致死量LD50(mg/kg)经皮接触24h半数致死量

LD50(mg/kg)吸入1h半数致死浓度

LC50(mg/l)剧毒品LD50≤5LD50≤40LC50≤0.5有毒品5＜LD50

≤5040＜LD50

≤2000.5＜LC50

≤2有害品(固体)50＜LD50

≤500(液体)50＜LD50

≤2000200＜LD50

≤10002＜LC50

≤10第六十八页，共一百七十三页，编辑于2023年，星期二库区（库）库区（库）重大危险源是指储存表3中所列类别的危险物品，且储存量达到或超过其临界量的库区或单个库房。储存量超过其临界量包括以下两种情况：①库区（库）内有一种危险物品的储存量达到或超过其对应的临界量；②库区（库）内储存多种危险物品且每一种物品的储存量均未达到或超过其对应临界量，但满足下面的公式：式中，——每一种危险物品的实际储存量。

——对应危险物品的临界量。

第六十九页，共一百七十三页，编辑于2023年，星期二表3库区（库）临界量表类别物质特性临界量典型物质举例民用爆破器材起爆器材＊1t雷管、导爆管等工业炸药50t铵梯炸药、乳化炸药等爆炸危险原材料250t硝酸铵等烟火剂、烟花爆竹5t黑火药、烟火药、爆竹、烟花等易燃液体闪点＜28℃20t汽油、丙烯、石脑油等28℃≤闪点＜60℃100t煤油、松节油、丁醚等可燃气体爆炸下限＜10%10t乙炔、氢、液化石油气等爆炸下限≥10%20t氨气等毒性物质剧毒品1kg氰化钾、乙撑亚胺、碳酰氯等有毒品100kg三氟化砷、丙烯醛等有害品20t苯酚、苯肼等＊注：起爆器材的药量，应按其产品中各类装填药的总量计算。第七十页，共一百七十三页，编辑于2023年，星期二生产场所生产场所重大危险源是指生产、使用表4中所列类别的危险物质量达到或超过临界量的设施或场所。包括以下两种情况：①单元内现有的任一种危险物品的量达到或超过其对应的临界量；②单元内有多种危险物品且每一种物品的储存量均未达到或超过其对应临界量，但满足下面的公式：式中，——每一种危险物品的现存量。

——对应危险物品的临界量。

第七十一页，共一百七十三页，编辑于2023年，星期二表4生产场所临界量表类别物质特性临界量典型物质举例民用爆破器材起爆器材＊0.1t雷管、导爆管等工业炸药5t铵梯炸药、乳化炸药等爆炸危险原材料25t硝酸铵等烟火剂、烟花爆竹0.5t黑火药、烟火药、爆竹、烟花等易燃液体闪点＜28℃2t汽油、丙烯、石脑油等28℃≤闪点＜60℃10t煤油、松节油、丁醚等可燃气体爆炸下限＜10%1t乙炔、氢、液化石油气等爆炸下限≥10%2t氨气等毒性物质剧毒品100g氰化钾、乙撑亚胺、碳酰氯等有毒品10kg三氟化砷、丙烯醛等有害品2t苯酚、苯肼等＊注：起爆器材的药量，应按其产品中各类装填药的总量计算。第七十二页，共一百七十三页，编辑于2023年，星期二压力管道符合下列条件之一的压力管道：（1）长输管道①输送有毒、可燃、易爆气体，且设计压力大于1.6MPa的管道；②输送有毒、可燃、易爆液体介质，输送距离大于等于200km且管道公称直径≥300mm的管道。（2）公用管道中压和高压燃气管道，且公称直径≥200mm。（3）工业管道①输送GB5044中，毒性程度为极度、高度危害气体、液化气体介质，且公称直径≥100mm的管道；②输送GB5044中极度、高度危害液体介质、GB50160及GBJ16中规定的火灾危险性为甲、乙类可燃气体，或甲类可燃液体介质，且公称直径≥100mm，设计压力≥4MPa的管道；③输送其他可燃、有毒流体介质，且公称直径≥100mm，设计压力≥4MPa，设计温度≥400℃的管道。第七十三页，共一百七十三页，编辑于2023年，星期二锅炉符合下列条件之一的锅炉：（1）蒸汽锅炉额定蒸汽压力大于2.5MPa，且额定蒸发量大于等于10t/h。（2）热水锅炉额定出水温度大于等于120℃，且额定功率大于等于14MW。第七十四页，共一百七十三页，编辑于2023年，星期二压力容器属下列条件之一的压力容器：（1）介质毒性程度为极度、高度或中度危害的三类压力容器；（2）易燃介质，最高工作压力≥0.1MPa，且PV≥100MPam3的压力容器（群）。第七十五页，共一百七十三页，编辑于2023年，星期二煤矿（井工开采）符合下列条件之一的矿井：（1）高瓦斯矿井；（2）煤与瓦斯突出矿井；（3）有煤尘爆炸危险的矿井；（4）水文地质条件复杂的矿井；（5）煤层自然发火期≤6个月的矿井；（6）煤层冲击倾向为中等及以上的矿井。第七十六页，共一百七十三页，编辑于2023年，星期二金属非金属地下矿山符合下列条件之一的矿井：（1）瓦斯矿井；（2）水文地质条件复杂的矿井；（3）有自燃发火危险的矿井；（4）有冲击地压危险的矿井。第七十七页，共一百七十三页，编辑于2023年，星期二尾矿库全库容≥100万m3或者坝高≥30m的尾矿库。第七十八页，共一百七十三页，编辑于2023年，星期二危险源的控制工程技术手段是控制能量物质或载体危险源的基本措施。在事故控制过程中，首先通过工程技术手段控制系统中可能意外释放能量的能量物质或载体，然后通过控制物的不安全状态和人的不安全行为保证工程技术措施的完好性和可靠性，而可能造成物的不安全状态和人的不安全行为的因素通过管理来实现控制。控制危险源的安全技术包括防止事故发生的安全技术和避免或减少事故损失的安全技术两大类。第七十九页，共一百七十三页，编辑于2023年，星期二防止事故发生的安全技术防止事故发生的安全技术的基本出发点是采取措施约束、限制能量物质或载体，防止其意外释放能量。常用的防止事故发生的安全技术包括消除危险源、限制危险源意外释放能量的强度、隔离。第八十页，共一百七十三页，编辑于2023年，星期二消除危险源消除危险源可以通过两种方式：一是消除（elimination）可能导致伤害的能量物质或载体对象；二是用不承载某种有害能量的物质替代（substitution）承载某种有害能量的物质。第八十一页，共一百七十三页，编辑于2023年，星期二在系统中消除可能导致伤害的能量物质或载体对象例子消除设备或物品的毛刺、尖角或粗燥、破裂的表面，防止刺、割、擦伤皮肤；道路立体交叉，防止撞车；设备通过铆固、焊接及加胶垫缓冲，消除振动或噪声；电镀工艺中不使用氰化物。第八十二页，共一百七十三页，编辑于2023年，星期二用不承载某种有害能量的物质替代承载某种有害能量的物质的例子用无毒物质替代有毒物质，如在喷涂生产工艺中用无苯油漆替代含苯油漆；用压气或液压系统替代电力系统，防止发生电气事故；用不燃材料替代可燃材料，防止火灾发生；用液压系统代替压气系统，避免压力容器、管路破裂造成冲击波。第八十三页，共一百七十三页，编辑于2023年，星期二限制危险源意外释放的能量程度

受实际技术、经济条件的限制，有些危险源不能被彻底根除，这时应该设法限制危险源可能意外释放的能量程度。可以通过三种途径实现限制危险源可能意外释放的能量程度：减少能量物质或载体的能量；防止能量积蓄；安全释放能量。第八十四页，共一百七十三页，编辑于2023年，星期二实际生产过程中减少能量物质或载体的能量的例子必须使用电力时，采用低电压（如42伏以下）防止触电；稀释可燃气体浓度，使其达不到爆炸界限；利用液位控制装置，防止液位过高或过低；控制化学反应速度，防止产生过多的热或过高的压力。第八十五页，共一百七十三页，编辑于2023年，星期二防止能量积蓄的例子使用电容器减少电源关闭后的电积累，防止电气线路的剧烈震荡；利用金属喷层或导电涂层防止静电积蓄；控制工艺参数，如温度、压力、流量等。第八十六页，共一百七十三页，编辑于2023年，星期二安全释放能量的例子压力容器上安装安全阀、破裂片，防止容器内能量积蓄；电气系统设置接地保护；设施、建筑物安装避雷保护装置。第八十七页，共一百七十三页，编辑于2023年，星期二本质安全（intrinsicsafety）本质安全是避免事故发生最有效的方法。可以通过两条途径实现本质安全：一是完全消除危险源；二是将危险源可能意外释放的能量程度限制在不能造成任何伤害之下。第八十八页，共一百七十三页，编辑于2023年，星期二隔离隔离（isolation）是一种常用的控制危险源的安全技术措施，既可用于防止事故发生，也可用于避免或减少事故损失。预防事故发生的隔离措施有分离（separation）和屏蔽（shielding）两种。前者是指时间上或空间上的分离，防止一旦相遇则可能意外释放能量的物质相遇；后者是指利用物理的屏蔽措施限制、约束能量物质或载体。一般来说，屏蔽较分离更可靠，因而得到广泛应用。第八十九页，共一百七十三页，编辑于2023年，星期二分离分离是将不相容的物质分开，防止相互作用意外释放能量。例如：把燃烧三要素中的任一要素与其余的要素分开，防止发生火灾；把性质相抵触的危险化学品分开储存，防止发生燃烧、爆炸等事故；保持腐蚀性气体或液体与不相容的金属和其他物质分离，以避免有害的影响。第九十页，共一百七十三页，编辑于2023年，星期二屏蔽屏蔽又可分为封闭（lockins）和关闭（lockouts）。封闭是保持人员离开限制的区域；关闭是防止人员进入不希望进入的区域，通常也将关闭措施称之为安全防护装置。第九十一页，共一百七十三页，编辑于2023年，星期二封闭的实际例子用金属防爆外壳将可燃气体环境中的电气设备封闭，防止电火花引燃可燃气体；用坚固的金属球形储罐贮存液化石油气；用水、碳封闭核辐射。第九十二页，共一百七十三页，编辑于2023年，星期二关闭的实际例子煤矿井下利用防护栅关闭盲巷，防止人员误入；利用防护罩把设备上转动部件屏蔽起来；道路两侧设置隔离带，防止人员进入机动车道。第九十三页，共一百七十三页，编辑于2023年，星期二联锁为了确保隔离措施发挥作用，有时采用联锁（interlock）方式。但是，联锁本身并非隔离措施。联锁主要应用于下列三种情况：为防止疏忽或误操作，利用安全防护装置与设备之间的联锁。在安全防护装置被利用前，设备不能运转。例如，矿井井口的安全栅在关闭前，罐笼不能进行升降运行；摇台与卷扬机启动电路联锁，可以防止误启动卷扬机。当某种危险状态出现时，启动联锁装置。例如，当人体或人体的一部分进入危险区域时，联锁装置使设备停止运转；化工工艺反应装置出现异常状况时，通过联锁装置停止工艺运转。利用联锁装置防止出现错误的顺序。在工业生产中错误的工艺顺序可能会导致事故，采用联锁可以控制错误工序的产生，例如，利用联锁装置控制工艺操作按钮。第九十四页，共一百七十三页，编辑于2023年，星期二避免或减少事故损失的措施：

隔离(physicalisolation)个体防护(personalprotectiveequipment)薄弱环节(weaklinks)逃生、援救(escape,survival,rescue)第九十五页，共一百七十三页，编辑于2023年，星期二隔离(physicalisolation)远离：把可能发生事故而释放出大量能量或危险物质的工艺、设备或工厂等布置在远离人群或被保护物的地方。例如，把爆破材料的加工制造、贮存设施安排在远离居民区和建筑物的地方。封闭：利用封闭措施可以控制事故造成的危险局面，限制事故的影响。例如，森林火灾时利用防火带封闭火区，防止火势扩大。缓冲：缓冲可以吸收能量，减轻能量的破坏作用。例如，安全网可以吸收坠落人体的势能和动能。第九十六页，共一百七十三页，编辑于2023年，星期二个体防护(personalprotectiveequipment)有危险的作业(hazardousoperation)调查和纠正(investigationandcorrection)应对事故(againstaccident)第九十七页，共一百七十三页，编辑于2023年，星期二薄弱环节(weaklinks)

利用薄弱部分使能量释放接受微小的损失第九十八页，共一百七十三页，编辑于2023年，星期二逃生、援救(escape,survival,rescue)设置疏散、避难设施搭救第九十九页，共一百七十三页，编辑于2023年，星期二危险因素的识别

对照法系统安全分析方法第一百页，共一百七十三页，编辑于2023年，星期二对照方法与有关的法规、标准、规范、规程或经验相对照，来辨识危险因素优点：简单易行缺点：不系统、易疏漏，特别对新开发系统很少单独使用第一百零一页，共一百七十三页，编辑于2023年，星期二对照方法举例：询问、交谈头脑风暴现场观察测试分析查阅有关记录获取外部信息工作任务分析（JHA；JSA）检查表（CL）第一百零二页，共一百七十三页，编辑于2023年，星期二输电线路及电缆检查表序号检查项目检查内容检查方法是/否备注1

电杆及附件①电杆无倾斜、断杆、腐烂、下陷②横担无倾斜、弯曲、松动③绝缘子无损坏，瓷轴无破裂及放电现象现场检查2架空线路①无穿越危险场所（0级、1级场所30m，2级场所1.5倍杆高）②无障碍物碰线③线路弧度符合规定④防雷设施完好现场检查3电缆①埋地电缆走向标桩牢固、明显②埋地电缆处无挖掘痕迹、无生物或腐蚀物堆放③电缆头无渗油，绝缘良好现场检查4检查及接地①月检查、季节性测试齐全、完整②塔杆接地、重复接地良好，接地电阻值≤10Ω查阅记录、现场检查、测试第一百零三页，共一百七十三页，编辑于2023年，星期二系统安全分析方法通过揭示系统中可能导致系统故障或事故的各种因素及其相互关联来辨识系统中的危险因素常被用来辨识可能带来严重事故后果的及没有事故经验的危险因素复杂系统所必须第一百零四页，共一百七十三页，编辑于2023年，星期二系统安全分析方法的分类归纳方法：从故障或失误出发探讨可能导致的事故，再确定危险因素。演绎方法：从事故出发，查找与事故有关的危险因素。第一百零五页，共一百七十三页，编辑于2023年，星期二系统安全分析方法：预先危害分析（preliminaryhazardanalysis,PHA）；故障类型和影响分析（failuremodelandeffectsanalysis,FMEA）；危险性和可操作性研究（hazardandoperabilityanalysis,HAZOP）；事件树分析（eventtreeanalysis,ETA）；故障树分析（faulttreeanalysis,FTA）；因果分析（cause-consequenceanalysis,CCA）；如果…怎么办（what…if）；管理疏忽和风险树（managementoversightandrisktree，MORT）。第一百零六页，共一百七十三页，编辑于2023年，星期二预先危害分析（PHA）预先危害分析主要用于新系统设计、已有系统改造之前的方案设计、选址阶段，人们还没有掌握其详细资料的时候，用来分析、识别可能出现或已经存在的危险因素。预先危害分析的优点在于人们能够在系统策划和设计开发的早期系统地识别和控制危险因素。希腊神话中代达罗斯（Daedalus）和他的儿子伊卡洛斯（Icarus）想从克里特岛逃脱举例。见附件第一百零七页，共一百七十三页，编辑于2023年，星期二预先危害分析步骤准备：在进行分析之前要收集对象系统的资料和其它类似系统或使用类似设备、工艺物质的系统资料。通过对方案设计、主要工艺和设备的安全审查，辨识其中的主要能量物质或载体危险源及其相关的危险因素。粗略进行风险评价分级（见表），通过修改设计、增加措施来控制危险因素。第一百零八页，共一百七十三页，编辑于2023年，星期二PHA中粗略的风险评价方法Ⅰ级安全的，可以忽略。Ⅱ级临界的，有导致事故的可能性，事故后果轻微，应该注意控制。Ⅲ级危险的，可能导致事故、造成人员伤亡或财产损失，必须采取措施加以控制。Ⅳ级灾难的，可能导致事故、造成人员严重伤亡或财产巨大损失，必须设法消除。第一百零九页，共一百七十三页，编辑于2023年，星期二PHA应用实例：考查将硫化氢由储罐输送到反应装置的的设计方案。系统中危险源为硫化氢，具有毒性、可燃烧。将硫化氢泄露作为可能发生的事故。预先危害分析结果见表。第一百一十页，共一百七十三页，编辑于2023年，星期二硫化氢输送系统预先危害分析事故可能事故原因风险等级建议的措施硫化氢泄漏储罐破裂Ⅳ采用泄漏报警系统；最低存储量；制定检测、巡检规程。供料管线泄漏或破裂Ⅲ采用泄漏报警系统；制定检测、巡检规程。供料与反应启动操作失误Ⅲ开发符合人机学要求的储罐连接程序；加强员工培训。化学反应中硫化氢过剩Ⅲ开发过剩硫化氢收集处理系统；制定规程。第一百一十一页，共一百七十三页，编辑于2023年，星期二故障类型和影响分析故障类型和影响分析是对系统的各组成部分、元素进行分析。系统的组成部分或元素在运行过程中会发生故障，并且往往可能发生不同类型的故障。不同类型的故障对系统的影响是不同。采用这种分析方法，首先找出系统中各组成部分及元素可能发生的故障及其类型，查明各种类型故障对邻近部分或元素的影响以及最终对系统的影响，然后提出避免或减少这些影响的措施。第一百一十二页，共一百七十三页，编辑于2023年，星期二故障类型和影响分析的步骤确定对象系统分析系统元素的故障类型和产生原因因素研究故障类型的影响汇总分析结果第一百一十三页，共一百七十三页，编辑于2023年，星期二故障类型和影响分析（FMEA）故障类型和影响分析是对系统的各组成部分、元素进行分析。系统的组成部分或元素在运行过程中会发生故障，并且会可能发生不同类型的故障。首先找出系统中各组成部分或元素可能发生的故障及其类型，查明各种类型故障对邻近部分或元素的影响以及最终对系统的影响，然后提出避免或减少这些影响的措施。故障类型和影响分析是一种归纳方法。第一百一十四页，共一百七十三页，编辑于2023年，星期二FMEA应用实例（房间照明系统）：系统:房间电气照明系统故障类型影响分析日期：2004.9.15制表：**主管：**元素故障类型可能的原因对系统的影响开关不能接触不能断开机械故障人员没放开开关1、机械故障2、人员没放开开关1、日光灯不亮1、长时间照明2、灯管照明时间过长会损坏日光灯不亮灯管老化起辉器故障线路不通失去系统功能线路不通1、质量问题2、不正确的接线方式日光灯不亮保险丝不熔断1、质量问题2、保险丝过粗短路时不能断开电路第一百一十五页，共一百七十三页，编辑于2023年，星期二FMEA应用实例（煤矿支护充填系统）：元素故障类型可能的原因因素故障影响支架支护塌落支架强度不足；支架架设不牢。顶板塌落造成人员伤害工作平台工作平台倒塌平台架设不牢；采用其它物体作平台。人员坠落伤害充填体充填体跑漏充填体配比不当；充填管堵塞，处理时大量进水；充填时合子板塌落；充膜隔墙不牢。充填料串入巷道或采场充填管充填管堵塞充填料浓度大；充填管路故障。影响生产第一百一十六页，共一百七十三页，编辑于2023年，星期二危险与可操作性研究(HAZOP)英国帝国化学工业公司(ICI)1974年开发；用于热力-水利系统安全分析方法。第一百一十七页，共一百七十三页，编辑于2023年，星期二HAZOP术语：意图(intention)偏离(deviation)原因(cause)后果(consequence)危险(danger)第一百一十八页，共一百七十三页，编辑于2023年，星期二HAZOP指导语句：第一百一十九页，共一百七十三页，编辑于2023年，星期二FIC流量调节TI温度测量PI压力测量反应装置流程示意图HAZOP案例：第一百二十页，共一百七十三页，编辑于2023年，星期二第一百二十一页，共一百七十三页，编辑于2023年，星期二事件树分析(ETA)按事故发展的时间顺序由初始事件开始推论可能的后果。以初始事件为起点，按每一事件可能的后续事件只能取完全对立的两种状态之一的原则，逐步向结果方面发展。第一百二十二页，共一百七十三页，编辑于2023年，星期二原料A输送系统示意图ETA案例：第一百二十三页，共一百七十三页，编辑于2023年，星期二原料A输送系统事件树第一百二十四页，共一百七十三页，编辑于2023年，星期二事件树定性分析最小割集合最小径集合见附件2第一百二十五页，共一百七十三页，编辑于2023年，星期二事件树定量分析事件树的定量分析基本内容是由各事件的发生概率计算系统故障或事故发生概率。一般当各事件之间相互统计独立时，其定量分析比较简单，当事件之间相互统计不独立时（如共同原因故障、顺序运行等），则定量分析变得非常复杂。下面仅讨论前一种情况。见附件1。第一百二十六页，共一百七十三页，编辑于2023年，星期二故障树分析(FTA)故障树分析是从特定的事故开始，利用故障树考察可能引起该事故发生的各种原因事件及其相互关系的系统安全分析方法。故障树是一种利用布尔代数符号演绎地表示特定事故发生原因及其逻辑关系的逻辑树图。第一百二十七页，共一百七十三页，编辑于2023年，星期二故障树的事件符号第一百二十八页，共一百七十三页，编辑于2023年，星期二故障树逻辑门符号第一百二十九页，共一百七十三页，编辑于2023年，星期二故障树转移符号第一百三十页，共一百七十三页，编辑于2023年，星期二第一百三十一页，共一百七十三页，编辑于2023年，星期二A1—形成爆炸混合气；A2—遇火源；A3—液态烃泄漏；A4—未报警；A5—静电火花；A6—附近有机动车通行；A7—罐爆裂；A8—静电未消除；A9—罐超压；A10—安全阀未起作用；A11—未报警；A12—未报警；A13—无显示；A14—液面未显示；A15—压力无显示；X1—烟头未掐灭；X2—阀门泄漏；X3—法兰垫片断裂；X4—报警器故障；X5—无报警器；X6—收油或油排入事故罐过快；X7—未安装阻火器；X8—阻火器故障；X9—无接地线；X10—接地线断开；X11—收油过量；X12—安全阀下部阀门未开；X13—安全阀故障；X14—无报警器；X15—报警器故障；X16—液面计上下阀门未开；X17—液面计故障；X18—无液面计；X19—无压力表；X20—压力表故障。第一百三十二页，共一百七十三页，编辑于2023年，星期二故障树定性分析最小割集合最小径集合基本事件结构重要度见附件3第一百三十三页，共一百七十三页，编辑于2023年，星期二故障树定量分析基本事件发生概率顶事件发生概率见附件3第一百三十四页，共一百七十三页，编辑于2023年，星期二物的不安全状态控制设计；精确施工和加工；采购和安装；监测和检查；维修和改造等。第一百三十五页，共一百七十三页，编辑于2023年，星期二设计基本安全功能设计；安全系数(safetyfactors)降低负荷(derating)冗余(redundancy)故障—安全设计(fail-safedesigns)耐故障设计(faulttolerance)筛选(screening)第一百三十六页，共一百七十三页，编辑于2023年，星期二基本安全功能设计依据已经制定出的有关系统安全性的规范、标准实施设计；采用工程学的方法，分析事故的性状及控制事故性状的安全要求，依据分析的结果实施设计。第一百三十七页，共一百七十三页，编辑于2023年，星期二安全系数(safetyfactors)安全系数=最小强度/最大应力第一百三十八页，共一百七十三页，编辑于2023年，星期二降低负荷(derating)

采取冷却措施，以提高设备或元件的承载能力。信号灯采用低于额定电压供电。第一百三十九页，共一百七十三页，编辑于2023年，星期二冗余(redundancy)

并联冗余和备用冗余如:备用件。第一百四十页，共一百七十三页，编辑于2023年，星期二故障—安全设计(fail-safedesigns)

在系统、设备的一部分发生故障或破坏的情况下，在一定时间内也能保证安全。故障—消极方案（如：电气线路保险丝）故障—积极方案（如：T字钢用两根角钢代替，形成分割结构）故障—正常方案（如:锅炉进水阀）第一百四十一页，共一百七十三页，编辑于2023年，星期二耐故障设计(faulttolerance)

容错设计，在系统、设备、结构的一部分发生故障或破坏的情况下，仍能维持其功能。如:飞机机构设计。第一百四十二页，共一百七十三页，编辑于2023年，星期二筛选(screening)

选用高质量的材料、元件、部件第一百四十三页，共一百七十三页，编辑于