安全评价方法模板课件

安全评价方法4.1安全评价方法概述4.2安全检查表分析法4.3专家评议法4.4预先危险分析法4.5故障假设分析法4.6危险与可操作性研究法4.7故障树分析法4.8事件树分析法4.9日本化工企业六阶段安全评价法4.10道化学火灾、爆炸危险指数评价法4.11ICI蒙德火灾、爆炸毒性指标评价法思考题1安全评价方法4.1安全评价方法概述4.2安全检查表分析法4.1安全评价方法概述

安全评价方法是对项目（工程）或系统的危险、危害因素及其危险、危害程度进行分析、评价的方法，是进行定性、定量安全评价的工具。

4.1.1安全评价方法的分类（量化、推理、目的、系统性质）

1.按评价结果的量化程度分类法

1）定性安全评价方法

定性安全评价方法主要是借助于对事物的经验知识及其发展变化规律了解，通过直观判断对生产系统的工艺、设备、设施、环境、人员和管理等方面的状况进行科学的定性分析、判断的一类方法。评价的结果是一些定性的指标。依据评价结果，可从技术上、管理上对危险和危害因素提出对策措施加以控制，达到使系统处于安全状态的目的。

24.1安全评价方法概述安全评价方法是对项目

目前，常用的定性安全评价方法有：安全检查法(SafetyReview，SR)、安全检查表分析法(SafetyChecklistAnalysis，SCA)、专家评议法、预先危险性分析(PreliminaryHazardAnalysis，PHA)、作业条件危险性评价法(LEC)、故障类型及影响分析(FailureModeEffectsAnalysis，FMEA)、故障假设分析法(What...If，WI)、危险和可操作性研究(HazardandOperabilityStudy，HAZOP)以及人的可靠性分析(HumanReliabilityAnalysis，HRA)等。

定性安全评价方法的特点是容易理解，便于掌握，评价过程简单。目前定性安全评价方法在国内外企业安全管理工作中被广泛使用。但定性安全评价方法往往依靠经验判断，带有一定的局限性。

3目前，常用的定性安全评价方法有：安全检查法(Safet

2）定量安全评价方法

定量安全评价方法是运用基于大量的实验结果和广泛的事故资料统计分析获得的指标或规律(数学模型)，对生产系统的工艺、设备、设施、环境、人员和管理等方面的状况，按有关标准，应用科学的方法构造数学模型，进行定量评价的一类方法。评价的结果是一些定量的指标，如事故发生的概率、事故的伤害(或破坏)范围、定量的危险性、事故致因因素的关联度或重要度等。定量安全评价主要有以下两种类型。（以可靠性、安全性为基础，以物质系数为基础）42）定量安全评价方法4

①以可靠性、安全性为基础，先查明系统中存在的隐患并求出其损失率、有害因素的种类及其危害程度，然后再与国家规定的有关标准进行比较、量化。常用的方法有：故障树分析法(FaultTreeAnalysis，FTA)、事件树分析法(EventTreeAnalysis，ETA)、模糊数学综合评价法、层次分析法、作业条件危险性分析法(LEC)、机械工厂固有危险性评价法、原因后果分析法(Cause[CD*2]ConsequenceAnalysis，CCA)等。

5①以可靠性、安全性为基础，先查明系统中存在的隐患并求出

②以物质系数为基础，采用综合评价的危险度分级方法。常用的方法有：美国道化学公司的“火灾、爆炸危险指数评价法”(DowHazardIndeX，DOW)、英国ICI公司蒙德部的“火灾、爆炸、毒性指数法”(MondIndeX，ICI)、日本劳动省的“化工企业六阶段法”以及“单元危险指数快速排序法”等。按照定量结果类别的不同，定量安全评价方法还可以分为概率风险评价法、伤害(或破坏)范围评价法和危险指数评价法(HazardIndeX，HI)。

6②以物质系数为基础，采用综合评价的危险度分级方法。常

2.按评价的推理过程分类法按照安全评价的逻辑推理过程，安全评价方法可分为归纳推理评价法和演绎推理评价法。归纳推理评价法是从事故原因推论结果的评价方法，即从最基本的危险危害因素开始，逐渐分析导致事故发生的直接因素，最终分析出可能导致的事故。事件树分析是使用归纳法

演绎推理评价法是从结果推论原因的评价方法，即从事故开始，推论导致事故发生的直接因素，再分析与直接因素相关的间接因素，最终分析和查找出导致事故发生的最基本的危险危害因素。故障树分析是使用演绎法72.按评价的推理过程分类法7

3.按评价的目的分类法

按照安全评价要达到的目的，安全评价方法可分为事故致因因素安全评价方法、危险性分级安全评价方法和事故后果安全评价方法。

事故致因因素安全评价方法是采用逻辑推理的方法，由事故推论最基本的危险危害因素或由最基本的危险危害因素推论事故的评价法，适用于识别系统的危险危害因素和分析事故。该类方法一般属于定性安全评价法。危险性分级安全评价方法是通过定性或定量分析给出系统危险性等级的安全评价方法，适用于系统的危险性分级。该类方法可以是定性安全评价法，也可以是定量安全评价法。事故后果安全评价方法可以直接给出定量的事故后果，给出的事故后果可以是系统事故发生的概率、事故的伤害(或破坏)范围、事故的损失或定量的系统危险性等。83.按评价的目的分类法8

4.按评价的系统性质分类法按照评价系统的性质不同，安全评价方法可分为设备(设施或工艺)故障率评价法、人员失误率评价法、物质系数评价法、系统危险性评价法等。

由于安全评价不仅涉及自然科学，而且涉及管理学、逻辑学、心理学等社会科学的相关知识，而且安全评价指标及其权值的选取又与生产技术水平、安全管理水平、生产者和管理者的素质以及社会和文化背景等因素密切相关，因此，每种评价方法都有一定的适用范围和限度。

94.按评价的系统性质分类法94.1.2常用的安全评价方法（13种方法）

1.安全检查方法(SafetyReview，SR)

安全检查方法可以说是第一个安全评价方法，它有时也称为工艺安全审查、设计审查或损失预防审查。它可以用于建设项目的任何阶段。对现有装置(在役装置)进行评价时，传统的安全检查方法主要包括巡视检查、正规日常检查或安全检查(例如，如果工艺尚处于设计阶段，设计项目小组可以对一套图纸进行审查)。

104.1.2常用的安全评价方法（13种方法）10

安全检查的目的是辨识可能导致事故、引起伤害和重要财产损失或对公共环境产生重大影响的装置条件或操作规程。一般安全检查人员主要包括与装置有关的人员，即操作人员、维修人员、工程师、管理人员、安全员等等，具体视工厂的组织情况而定。安全检查的目的是为了提高整个装置的操作安全度，而不是干扰正常操作或对发现的问题进行处罚。完成安全检查后，评价人员对亟待改进的地方应提出具体的措施、建议。11安全检查的目的是辨识可能导致事故、引起伤害和重要财产

2.安全检查表法(SafetyChecklistAnalysis，SCA)

安全检查表是指在评价过程中，为了查找工程和系统中各种设备、设施、物料、工件、操作以及管理和组织措施中的危险和有害因素，事先把检查对象加以分类，将大系统分割成若干小的子系统，编制成表，这种表称为安全检查表。

在评价过程中，以提问或打分的形式，将检查项目列表逐项检查，避免遗漏，这种方法称为安全检查表法。

122.安全检查表法(SafetyChecklistA

3.预先危险分析法(PreIiminaryHazardAnalysis，PHA)

预先危险分析法用于对危险物质和装置的主要区域进行分析，包括在设计、施工和生产前，对系统中存在的危险性类别、出现条件、事故导致的后果进行分析，其目的是识别系统中的潜在危险，确定其危险等级，防止危险发展成事故。

预先危险分析可以达到四个目的：①大体识别与系统有关的主要危险；②鉴别产生危险的原因；③预测事故发生对人员和系统的影响；④判别危险等级，并提出消除或控制危险性的对策措施。

预先危险分析方法通常用在对潜在危险了解较少和无法凭经验觉察的工艺项目的初期阶段。用于工艺装置的初步设计或研究和开发。当分析一个庞大的现有装置或无法使用更为系统的方法时，常优先考虑PHA法。

133.预先危险分析法(PreIiminaryHazar

4.故障假设分析方法(What...If，WI)

故障假设分析方法是一种对系统工艺过程或操作过程的创造性分析方法。使用该方法的人员应对工艺熟悉，通过提问（故障假设）的方式来发现可能潜在的事故隐患。

故障假设分析方法一般要求评价人员用“What...If”作为开头，对有关问题进行考虑。任何与工艺安全有关的问题，即使关系不大，也可提出并加以讨论。

通常，将所有的问题都记录下来，然后将问题分门别类，例如：按照电气安全、消防安全、人员安全等问题分类，然后分别进行讨论。对正在运行的现役装置，则与操作人员进行交谈，所提出的问题要考虑到任何与装置有关的不正常的生产条件，而不仅仅是设备故障或工艺参数的变化。

144.故障假设分析方法(What...If，WI)14

5.故障假设分析／检查表分析方法(What...If／ChecklistAnalysis，WI／CA)

故障假设分析／检查表分析方法是由具有创造性的假设分析方法与安全检查表分析方法组合而成的，它弥补了两种方法单独使用时各自的不足。例如：安全检查表分析方法是一种以经验为主的分析方法，用它进行安全评价时，成功与否很大程度取决于检查表编制人员的经验水平。如果检查表编制得不完整，评价人员就很难对危险性状况做出有效的分析。而故障假设分析方法鼓励评价人员思考潜在的事故和后果，它弥补了检查表编制时可能存在的经验不足；检查表则使故障假设分析方法更系统化。

155.故障假设分析／检查表分析方法(Wha

6.危险和可操作性研究法(HazardandOperabilityStudy，HAZOP)

危险和可操作性研究法是一种定性的评价方法，基本过程以引导词为引导，找出过程中工艺状态的变化（即偏差），然后分析偏差产生的原因、后果及可采取的对策。危险和可操作性研究是基于背景各异的专家们若在一起工作，就能够在创造性、系统性和风格上互相影响和启发，能够发现和鉴别更多的问题。分析的本质，就是通过系列会议对工艺流程图和操作规程进行分析，由各种专业人员按照规定的方法对偏离设计的工艺条件进行过程危险和可操作性研究。与其他安全评价方法的明显不同之处是其他方法可由某人单独去做，而危险和可操作性分析则必须由多方面的、专业的、熟练的人员组成的小组来完成。

166.危险和可操作性研究法(HazardandOpe

7.故障类型和影响分析(FailureModeEffectsAnalysis，FMEA)

故障类型和影响分析(FMEA)是系统安全工程的一种方法，根据系统可以划分为子系统、设备和元件的特点，按实际需要将系统进行分割，然后分析各自可能发生的故障类型及其产生的影响，以便采取相应的对策，提高系统的安全可靠性。

FMEA辨识可直接导致事故或对事故有重要影响的单一故障。在FMEA中不直接确定人的影响因素，但像人为失误操作影响通常作为一种设备故障模式表示出来。177.故障类型和影响分析(FailureModeE

8.故障树分析法(FaultTreeAnalysis，FTA)故障树(FaultTree)是一种描述事故因果关系的有方向的“树”，故障树分析法是安全系统工程中重要的分析方法之一，故障树分析是使用演绎法。它能对各种系统的危险性进行识别评价，既能进行定性分析，又能进行定量分析，具有简明、形象化的特点，体现了以工程方法研究安全问题的系统性、准确性和预测性。FTA作为安全分析评价和事故预测的一种先进的科学方法，已得到国内外的广泛认可和采用。

FTA不仅能分析出事故的直接原因，而且能深入发掘事故的潜在原因，因此在工程或设备的设计阶段，在事故查询或编制新的操作方法时，都可以使用FTA对它们的安全性作出评价。188.故障树分析法(FaultTreeAnalysis，F

9.事件树分析法(EventTreeAnalysis，ETA)

事件树分析法是用来分析普通设备故障或过程波动（称为初始事件）导致事故发生的可能性的方法。事故是由典型设备故障或工艺异常（称为初始事件）引发的结果。与故障树分析不同，事件树分析是使用归纳法，事件树可提供系统性的记录事故后果的方法，并能确定导致后果的事件与初始事件的关系。事件树分析适用于分析那些产生不同后果的初始事件。事件树强调的是事故可能发生的初始原因以及初始事件对事件后果的影响，事件树的每一个分支都表示一个独立的事故序列，对一个初始事件而言，每一个独立事故序列都清楚地界定了安全功能之间的关系。199.事件树分析法(EventTreeAnalysis，E

10.危险指数方法(RiskRank，RR)

危险指数方法是通过对几种工艺现状及运行的固有属性进行比较计算，确定各种工艺危险特性的重要性，并根据评价结果，确定进一步评价的对象的评价方法。危险指数方法使用起来可繁可简，形式多样，既可定性，又可定量。例如，评价者可依据对作业现场危险度、事故几率、事故严重度的定性评估，对现场进行简单分级，通过对工艺特性赋予一定的数值组成数值图表，可用此表计算数值化的分级因子。常用危险指数方法有：①危险度评价法；②道化学火灾、爆炸危险指数评价法；③蒙德火灾、爆炸毒性指标评价法；④日本化工企业六阶段评价法；⑤其他危险等级评价法。2010.危险指数方法(RiskRank，RR)20

1）日本化工企业六阶段评价法日本劳动省提出的“化工装置安全评价方法”又称“化工企业六阶段安全评价法”，是应用安全检查表、定量危险性评价、事故信息评价、故障树分析以及事件树分析等方法，分成六个阶段，采取逐步深入，进行定性评价和定量评价的综合评价方法，是一种考虑较为周到的评价方法。

211）日本化工企业六阶段评价法21

2)道化学火灾、爆炸危险指数评价法

美国道化学公司提出了物质指数作为系统安全工程的评价方法。1966年，该公司又进一步提出了火灾、爆炸指数的概念，表示火灾、爆炸的危险程度。1972年，他们又提出了以物质的闪点(或沸点)为基础，代表物质潜在能量的物质系数，结合物质的特定危险值、工艺过程及特殊工艺的危险值，计算出系统的火灾、爆炸指数，以评价该系统火灾、爆炸危险程度的评价方法，即道化学评价法第三版。之后他们又以第三版为蓝本，陆续推出了新的版本，1993年推出了最新的第七版。222)道化学火灾、爆炸危险指数评价法22

3）蒙德火灾、爆炸毒性指标评价法英国帝国化学公司(ICI)在对现有装置和设计建设中的装置的危险性进行研究时，既肯定了道化学公司的道化学火灾、爆炸危险指数法，又在其定量评价的基础上对道三版作了重要的改进和扩充，增加了毒性的概念和计算方法，并提出了一些补充系数。

233）蒙德火灾、爆炸毒性指标评价法23

11.人员可靠性分析(HumanReliabilityAnalysis，HRA)

人员可靠性行为是人机系统成功的必要条件，人的行为受很多因素影响，这些“行为成因要素”可以是人的内在属性，比如紧张、情绪、教养和经验；也可以是外在因素，比如工作间、环境、监督者的举动、工艺规程和硬件界面等。影响人员行为的成因要素数不胜数。如果不与整个系统的分析相结合而单独使用HRA技术，似乎太突出人的行为而忽视了设备特性的影响。所以，在大多数情况下，建议将HRA方法与其他安全评价方法结合使用。一般来说，HRA技术应该在其他评价技术(如HAZOP，FMEA，FTA)之后使用，识别出具体的、有严重后果的人为失误。2411.人员可靠性分析(HumanReliabilityA

12.作业条件危险性评价法(LEC)美国的K.J.格雷厄姆(Keneth.J.Graham)和金尼(Gilbert.F.Kinney)研究了人们在具有潜在危险环境中作业的危险性，提出了以所评价的环境与某些参考环境的对比为基础，将作业条件的危险性作为因变量，事故或危险事件发生的可能性(L)、暴露于危险环境的频率(E)及危险严重程度(C)为自变量，确定了它们之间的函数式。根据实际经验，他们给出了3个自变量的各种不同情况的分数值，采取对所评价的对象根据情况进行打分的办法，然后根据公式计算出其危险性分数值，再在危险程度等级表或图上查出其危险性分数值对应的危险程度。这是一种简单易行的评价作业条件危险性的方法。2512.作业条件危险性评价法(LEC)25

13.定量风险评价法(QRA)在识别危险分析方面，定性和半定量的评价是非常有价值的，但是这些方法仅是定性的，不能提供足够的量化数量，特别是不能对复杂、危险的工业流程等提供决策的依据和足够的信息。定量风险评价可以将风险的大小完全量化，风险可以表征为事故发生的频率和事故后果的乘积。QRA对这两方面均进行评价，并提供足够的信息，为业主、投资者、政府管理者提供有利的定量化的决策依据。2613.定量风险评价法(QRA)264.2安全检查表分析法

4.2.1安全检查表分析法概述

安全检查表分析法(SCA)是依据相关的标准、规范，对工程和系统中已知的危险类别、设计缺陷以及与一般工艺设备、操作、管理有关的潜在危险性和有害性进行判别检查的方法。该方法事先把检查对象分割成若干子系统，以提问或打分的形式，将检查项目列表。视具体情况可采用不同类型、不同格式的安全检查表，以便进行有效的分折。该方法可用于工程和系统的各个阶段，常用于对熟知的工艺设计进行分析，也可用于新工艺过程的早期开发阶段，有经验的人员还要将设计文件与相应的安全检查表进行比较。274.2安全检查表分析法4.2.1安全检查表分析法概述27

1.建立安全检查表为了编制一张标准的检查表，评价人员应确定检查表的设计标准或操作规范，然后依据存在的缺陷和差别编制一系列带问题的检查表。编制检查表所需的资料包括有关标准、规范及规定，国内外事故案例，系统安全分析事例，研究成果等资料。还应按设备类型和操作情况提供一系列的安全检查项目。4.2.2安全检查表分析法步骤

281.建立安全检查表4.2.2安全检查表分析法步骤28

SCA法是基于经验的方法，安全检查表必须由熟悉装置的操作和标准、熟悉相关的政策和规定、有经验的和具备专业知识的人员协同编制。所拟定的安全检查表，应当是通过回答表中所列问题，就能够发现系统设计和操作的各个方面与有关标准不符的地方的安全检查表。安全检查表一旦准备好，即使缺乏经验的工程师也能独立使用它，或者可作为其他危险分析的一部分。建立某一特定工艺过程的详细安全检查表时，应与通用安全检查表对照，以保证其完整性。29SCA法是基于经验的方法，安全检查表必须由熟悉装置的操作

2.完成分析对已运行的系统，分析组应当视察所分析的工艺区域。在视察过程中，分析人员将工艺设备和操作过程与安全检查表进行比较。依据对现场的视察、对系统文件的阅读、与操作人员的座谈以及个人的理解回答安全检查表所列的项目。当所观察的系统特性或操作特性与安全检查表上希望的特性不同时，分析人员应当记下差异。新工艺过程的安全检查表分析，在施工之前常常是由分析小组在分析会议上完成的，主要是对工艺图纸进行审查，完成安全检查表以及讨论差异。302.完成分析30

3.编制分析结果文件危险分析组完成分析后，应当总结或视察会议过程中所记录的差异。分析报告包含用于分析的安全检查表复印件。任何有关提高过程安全性的建议与恰当的解释都应写入分析报告中。

313.编制分析结果文件31

SCA法因简单、经济、有效而被经常使用。SCA法是以经验为主的方法，使用其进行安全评价时，成功与否很大程度取决于检查表编制人员的专业知识和经验水平，如果检查表不完整，评价人员就很难对危险性状况作出有效的分析。SCA法可用于安全生产管理和对熟知的工艺设计、物料、设备或操作规程的分析，也可用在新工艺的早期开发阶段，来识别和消除在类似系统多年的操作中所发现的危险。但由于SCA法只能作定性分析，不能预测事故后果及对危险性进行分级，因此很少用于安全预评价，事故调查时一般也不用。4.2.3安全检查表分析法的优缺点及适用范围32SCA法因简单、经济、有效而被经常使用。SCA法是以经

表4-1是某厂的“放射性射线探伤作业安全检查表”，是由企业有关人员根据实际情况编制的，既有针对性，又有科学性，在长期使用中收到了良好的效果。4.2.4安全检查表分析法应用实例

33表4-1是某厂的“放射性射线探伤作业安全检查表”，是由企表4-1放射性射线探伤作业安全检查表

2023/9/334表4-1放射性射线探伤作业安全检查表2023/7/31344.3专家评议法

4.3.1专家评议法概述

专家评议法是一种吸收专家参加，根据事物的过去、现在及发展趋势，进行积极的创造性思维活动，对事物的未来进行分析、预测的方法。专家评议法有下列两种方式：（1）专家评议。专家评议法是根据一定规则，组织相关专家进行积极的创造性思维，对具体问题通过共同讨论，集思广益进行解决的一种专家评价方法。（2）专家质疑。专家质疑法需要先后进行两次会议。第一次会议是专家对具体问题进行直接讨论，第二次会议则是专家对第一次会议提出的设想进行质疑。354.3专家评议法4.3.1专家评议法概述35主要是：

①研究讨论有碍设想实现的问题；②论证已提出的设想实现的可能性；③讨论设想的限制因素并提出排除限制因素的建议；④在质疑过程中，也可能会有新的建设性的可行性设想提出。最后由分析小组对专家直接讨论及质疑的结果进行分析，编写一个评价意见一览表；并对质疑过程中提出的评价意见进行评价，形成实际可行的最终设想一览表。36主要是：36

采用专家评议法进行安全评价、预测有以下四个步骤。（1）明确分析评价、预测的具体问题。

（2）组成专家评议分析、预测小组。小组应由预测专家、专业领域专家、推断思维能力强的演绎专家以及专业分析专家等组成。（3）举行专家会议，对所提出的具体问题进行分析、预测。组织专家会议时，应遵守以下几个原则：分析、预测的问题要具体明确，并且要限制范围；参加会议的专家要注意力集中，发言要言简意赅；要即席发言，不能照稿宣读；鼓励任何设想，鼓励对已提出的设想进行补充改进和综合；鼓励提出不同意见、观点，提倡自由讨论，充分激发专家的积极性和创造性。（4）分析、归纳出专家会议的结果。

4.3.2专家评议法步骤

37采用专家评议法进行安全评价、预测有以下四个步骤。4.3.

专家评议法由于简单易行，比较客观，十分有用，因此被人们广泛采用。所邀请的人员是在专业理论上造诣较深、实践经验较丰富的专家，而且有专业专家、安全专家、评价专家、逻辑专家参加，将专家的意见运用逻辑推理的方法进行综合、归纳，因此所得出的结论一般比较全面、正确。特别是对专家的质疑进行正反两方面的讨论，使问题更深入、更全面透彻，所形成的结论性意见更科学、合理。但是，因为对邀请的专家要求比较高，所以并不是所有项目均适合应用。

专家评议法很适合于对类似装置的安全评价，它可以充分发挥专家丰富的实践经验和理论知识。专家评价法对专项安全评价十分有用，可以将问题研究讨论得更深、更细、更透彻，便于决策。4.3.3专家评议法的优缺点及适用范围

38专家评议法由于简单易行，比较客观，十分有用，因此被人们广4.3.4专家评议法应用实例对某钢厂增建1台VD／VOD装置，运用专家评议法进行危险、有害因素分析、评价和预测。

1.评议步骤（1）明确问题。分析评价、预测的具体问题是该钢厂增加的1台VD／VOD装置的危险和危害因素。（2）成立专家组。专家组由具有丰富实践经验和理论知识的VOD设备专家、生产工艺专家、劳动安全专家、VOD操作人员、安全评价专家及逻辑专家共6人组成。（3）专家评议。举行专家会议，对VOD装置进行分析、类比和预测。394.3.4专家评议法应用实例39

2.评议结论由专家组综合分析、归纳得出如下结论。（1）该钢厂为了淘汰技术落后、消耗高、产品市场竞争力日趋萎缩的长线产品，调整现有生产结构，实现技术更新，生产超低碳奥氏体不锈钢、轴承钢、高速齿轮钢等，以提高产品质量，增强企业的市场竞争力，需要对电炉特钢系统新增加一台VOD精炼装置。（2）在吹氧、真空脱气过程中，VOD装置可能发生的较为严重的事故是钢水遇水的爆炸事故。因为水遇到1600℃左右的钢水时，会瞬间汽化，使分子间距增大10～11.4倍，体积增大约1500倍。而此膨胀过程在极短时间内发生，所以会在有限空间内形成爆炸。

402.评议结论40

若真空罐冷却系统及其他水冷设施泄漏，则遇钢水会发生爆炸。所以，各水冷设施需要经常检漏。真空罐底部有积水，水冷系统和炉体等耐火材料损坏、坍塌等均存在着发生爆炸事故的可能性。（3）钢包在吊运过程中，钢包钢水口因多次使用，受钢水侵蚀、冲刷，可能发生钢水泄漏事故；钢包装载超量或吊装不当，会发生钢水溢漏事故。这些都会造成人员灼、烫伤，损坏设备、设施及引发火灾爆炸事故。（4）氧气是强氧化剂，在由氧气站通过管路接至VOD精炼炉顶氧枪过程中，可能存在下列危险：①在氧气输送过程中，管道或阀门中残留的金属屑、焊渣、焊瘤、可燃物等杂质会引起燃烧，将管壁烧红，引发火灾、灼烫事故；

41若真空罐冷却系统及其他水冷设施泄漏，则遇钢水会发生爆炸。

②氧气泄漏有引发火灾、爆炸事故的可能；③氧气泄漏时，如人员吸入高浓度氧气(>40％)，会发生氧中毒；④若氧枪插入位置不当，冷却水管冷却效果不良，会损坏氧枪水冷系统，造成漏水，水遇钢水会发生爆炸。（5）惰性组分氮、氩(用作底吹搅拌，均匀温度和调节成分)系统如发生管线或阀门泄漏，有可能发生窒息中毒事故。42②氧气泄漏有引发火灾、爆炸事故的可能；42

（6）VOD精炼炉的起重、吊装作业特点是重量大(仅钢水约100～120t，钢包总重约有160～170t)、温度高(1600℃左右)、频率高(存放钢水的钢包吊入、精炼后将钢包吊出等)，因而存在着钢包漏钢的危险性。一般，漏钢要吊至漏钢事故坑，否则如遇积水或潮湿会发生爆炸。而且吊索和吊具受高温烘烤，强度下降，易损坏，有可能造成重大事故。正是由于钢包的起重、吊装、运输作业中危险性大，所以吊钩、吊索等吊具要确保完好；挂钩和吊装的运行要稳妥、牢靠；吊索和吊具要定期更换，以严防钢包脱落造成重大事故。43（6）VOD精炼炉的起重、吊装作业特点是重量大(仅钢水约

（7）VOD装置中的液动、气动、电动、计算机控制等系统，应确保安全、可靠。要防止因系统失灵、失控及操作失误而引发事故。对于计算机系统要防止病毒侵入。不但要防直接雷，而且要防间接雷(有一钢厂近年计算机系统曾遭到感应雷的袭击)。（8）在VOD装置的生产过程中，同样还存在着触电、高处坠落、机械伤害、物体打击的可能性，不能忽视。（9）VOD炉是引进设备，自动化程度较高，要求严格管理。作业人员要具有较高的文化素质和技术水平以及良好的心理素质，作业时应精心操作。

（10）要防止因电缆老化或电路短路而引发火灾事故。44（7）VOD装置中的液动、气动、电动、计算机控制等系统，4.4预先危险分析法

4.4.1预先危险分析法概述预先危险分析法(PreliminaryHazardAnalysis，PHA)又称初步危险分析，是一项为实现系统安全而进行的危害分析的初始工作，常用在对潜在危险了解较少和无法凭经验觉察其危险因素的工艺项目的初步设计或工艺装置的研究和开发中，或用于在危险物质和项目装置的主要工艺区域的初期开发阶段(包括设计、施工和生产前)，对物料、装置、工艺过程以及能量等失控时可能出现的危险性类别、出现条件及可能导致的后果，作宏观的概略分析，其目的是识别系统中存在的潜在危险，确定其危险等级，防止危险发展成事故。454.4预先危险分析法4.4.1预先危险分析法概述45

在PHA中，分析组应考虑工艺特点，列出系统基本单元可能的危险性和危险状态，这些是概念设计阶段所要确定的，包括：原料、中间物、催化剂、三废、最终产品的危险特性及其反应活性；装置设备；设备布置；操作环境；操作(测试、维修等)及操作规程；各单元之间的联系；防火及安全设备等。当识别出所有的危险情况后，列出可能的原因、后果以及可能的改正或防范措施。46在PHA中，分析组应考虑工艺特点，列出系统基本单元可能的

预先危险分析法分准备、分析、结果三步1.分析准备PHA分析通过经验判断、技术诊断或其他方法调查确定危险源(即危险因素存在于哪个子系统中)。对所需分析的系统的生产目的、物料、装置和设备、工艺过程、操作条件以及周围环境等进行充分详细的调查了解。分析组需要收集装置或系统的有用资料，以及其他可靠的资料。危险分析组应尽可能从不同渠道汲取相关经验，包括相似设备的危险性分析、相似设备的操作经验等。为了让PHA达到预期的目的，分析人员必须写出工艺过程的概念设计说明书。因此，分析人员必须知道过程所包含的主要化学物品、反应、工艺参数以及主要设备的类型(如容器、反应器、换热器等)。此外，明确装置需要完成的基本操作和操作目标，有助于确定设备的危险类型和操作环境。4.4.2预先危险分析法步骤47预先危险分析法分准备、分析、结果三步

2.完成分析

PHA识别可能发现一些危险和事故情况，因此PHA还应对设计标准进行分析并找到能消除或减少这些危险的其他途径，要作出这样的评判需要一定的经验。危险分析组在完成PHA的过程中应考虑以下几方面的因素。

（1）危险物料和设备。如燃料、高反应活性物质、有毒物质；爆炸系统、高压系统、其他储能系统。（2）设备和物料之间与安全有关的隔离装置。如物料的相互作用、火灾／爆炸的产生和发展、控制／停车系统。482.完成分析48（3）影响设备和物料的环境因素。如地震、振动、洪水、极端环境温度、湿度、静电等。（4）操作、测试、维修及紧急处置规程。如人为失误的重要性、操作人员的作用、设备的可接近性，人员的安全保护。（5）辅助设施。如储槽、测试设备、培训设施、公用工程。（6）与安全有关的设备。如调节系统、备用设备、灭火及人员保护设备。对工艺过程的每一个区域，都要识别危险并分析这些危险的可能原因及导致事故的可能后果。根据事故的原因和后果，可以将各类危险性划分为四个等级，见表4-2。分析组将列出消除或减少危险的建议。49（3）影响设备和物料的环境因素。如地震、振动、洪水、极端环境表4-2危险性等级划分50表4-2危险性等级划分50

3.编制分析结果文件为方便起见，PHA的分析结果以表格的形式记录。其内容包括识别出的危险、危险产生的原因、主要后果、危险等级以及改正或预防措施。表4-3是PHA的分析结果记录的表格式样。PHA结果表常作为PHA的最终产品提交给装置设计人员。表4-3

PHA分析结果记录表格

区域：

会议日期：

图号：

分析人员：

513.编制分析结果文件表4-3PHA分析结果记录表格预先危险性分析是一种宏观的概略定性分析方法。在项目发展初期使用PHA有如下优点：（1）能识别可能的危险，用较少的费用或时间就能进行改正。（2）它能帮助项目开发组分析和设计操作指南。

（3）该方法简单易行，经济有效。预先危险性分析对固有系统中采取新的操作方法、接触新的危险物质、工具和设备时，进行PHA分析比较合适，从一开始就能消除、减少或控制主要的危险。当只希望进行粗略的危险和潜在事故情况分析时，也可用PHA对已建成的装置进行分析。4.4.3预先危险分析法的优缺点及适用范围

52预先危险性分析是一种宏观的概略定性分析方法。在项目发展初分析将H2S从储气罐送入工艺设备的危险性。在该设计阶段，分析人员只知道在工艺过程中要用到H2S，H2S有毒且易燃，其他一无所知。主要分析步骤如下：（1）分析人员将H2S可能释放出来作为一个危险情况，列出了以下几种可能引起H2S释放的原因：①储罐受压泄漏或破裂。②工艺过程中没有消耗掉所有的H2S。③H2S的工艺输送管线泄漏或破裂。④H2S在储罐与工艺设备的连接过程中发生泄漏。

4.4.4预先危险分析法应用实例

53分析将H2S从储气罐送入工艺设备的危险性。在该设计阶段，

(2)分析人员确定这些导致H2S泄漏的原因可能产生的后果。对本例来说只有发生大量泄漏时才会导致死亡事故。下一步通过对每种可能导致H2S释放的原因提出改正或避免措施，以便为设计提供依据。例如，分析人员可建议设计人员：①考虑储存另外的低毒但能产生需要的H2S的物质的工艺；②考虑开发能收集和处理过程中过量的H2S的系统；③由熟练的操作人员进行储罐的连接；54(2)分析人员确定这些导致H2S泄漏的原因可能产生的后果

④考虑储罐封闭在水洗系统中，水洗系统由H2S检测器启动；⑤储罐的位置位于易于输送的地方，但远离其他设备；⑥建立培训计划，在开车前对所有工人进行H2S释放紧急处置操作规程的培训。

H2S系统PHA部分分析结果见表4-4。55④考虑储罐封闭在水洗系统中，水洗系统由H2S检测器启动；表4-4

H2S系统PHA部分分析结果区域：H2S工艺会议日期：月／日／年

图纸号：无分析人员：XXX56表4-4H2S系统PHA部分分析结果区域：H2S工艺4.5故障假设分析法

4.5.1故障假设分析法概述

故障假设分析法(What...IfAnalysis)方法是对某一生产工艺过程或操作过程创造性的分析方法。使用该方法的人员应对工艺熟悉，通过提出一系列“如果……怎么办”的问题(故障假设)，发现可能和潜在的事故隐患，从而对系统进行彻底的检查。在分析会上围绕所确定的安全分析项目对工艺过程或操作进行分析，鼓励每个分析人员对假定的故障问题发表不同看法。如果分析人员富有经验，则该方法是一种强有力的分析方法；否则，其结果可能是不完整的。对一个相对简单的系统，故障假设分析只需要一两个分析人员就能进行；对复杂系统则需要组织较大规模的分析组，需较长时间或多次会议才能完成。574.5故障假设分析法4.5.1故障假设分析法概述57

故障假设分析法通常对工艺过程进行审查，一般要求评价人员用“What...If”作为开头对有关问题进行考虑，从进料开始沿着流程直到工艺过程结束。任何与工艺安全有关的问题，即使它与之不太相关也可提出并加以讨论。故障假设分析结果将找出暗含在分析组所提出的问题和争论中的可能的事故情况。这些问题和争论常常指出了故障发生的原因。故障假设提出的问题诸如：“如果原料的浓度不对将发生什么情况?”、“如果在开车时泵停止运转如何处理?”、“如果操作工打开阀B而不是阀A怎么办?”等。58故障假设分析法通常对工艺过程进行审查，一般要求评价人员用

通常，将所有的问题都记录下来，然后将问题分类。例如：按照电气安全、消防、人员安全等对问题进行分类，分别进行讨论。对正在运行的现役装置，则与操作人员进行交谈，所提出的问题要考虑到任何与装置有关的不正常的生产条件，而不仅仅是设备故障或工艺参数的变化。此外，对问题的回答，包括危险、后果、已有安全保护、重要项目的可能解决方法也要记录下来。59通常，将所有的问题都记录下来，然后将问题分类。例如：按照4.5.2故障假设分析法步骤故障假设分析法由三个步骤组成，即分析准备、完成分析、编制分析结果文件。

1.分析准备

（1）人员组成。进行这项分析应由2～3名专业人员组成小组。小组成员要熟悉生产工艺，有评价危险性的经验并了解分析结果的意义，最好有现场班组长和工程技术人员参加。604.5.2故障假设分析法步骤60

（2）确定分析目标。首先要考虑以取得什么样的结果作为目标，对目标又可进一步加以限定。目标确定之后就要确定分析哪些系统，如物料系统、生产工艺等。分析某一系统时应注意与其他系统的相互作用，避免漏掉危险性。如果是对正在运行的装置进行分析，分析组应与操作、维修、公用系统或其他服务系统的负责人座谈。此外，如果分析会议讨论设备的布置问题，还应当到现场掌握系统的布置、安装及操作情况。因此，在分析开始之前，应拟定访问现场以及和有关人员座谈的日程。61（2）确定分析目标。首先要考虑以取得什么样的结果作为目标

（3）准备资料。故障假设分析法所需资料见表4-5。危险分析组最好在分析会议开始之前得到这些资料。表4-5故障假设分析法所需资料62（3）准备资料。故障假设分析法所需资料见表4-5。危险分

（4）准备基本问题。它们是分析会议的“种子”。如果以前进行过故障假设分析，或者是对装置改造后的分析，则可以使用以前分析报告中所列的问题。对新的装置或第一次进行故障假设分析的装置，分析组成员在会议之前应当拟定一些基本的问题，其他各种危险分析方法对原因和后果的分析也可以作为故障假设分析的问题。

63（4）准备基本问题。它们是分析会议的“种子”。如果以前进

2.完成分析

（1）了解情况，准备故障假设问题。分析会议一开始，应该首先由熟悉整个装置和工艺的人员阐述生产情况和工艺过程，包括原有的安全设备及措施。这些人员主要是分析组所分析区域的有关专业人员。分析人员还应说明装置的安全防范、安全设备、卫生控制规程。

分析人员要向现场操作人员提问，然后对所分析的工艺过程提出有关安全方面的问题。但是分析人员不应受所准备的故障假设问题的限制或者仅局限于对这些问题的回答，而是应当利用他们的综合专业知识和分析组的相互启发，提出他们认为必须分析的问题，以保证分析的完整。分析进度不能太快也不能太慢，每天最好不要超过4～6h，连续分析不要超过一周。

642.完成分析64

分析过程有两种会议方式可采用。一种方式是列出所有的安全项目和问题，然后进行分析；另一种方式是提出一个问题讨论一个问题，即对所提出的某个问题的各个方面进行分析后再对分析组提出的下一个问题(分析对象)进行讨论。两种方式都可以，但通常最好是在分析之前列出所有的问题，以免打断分析组的创造性思维。如果过程比较复杂，可以分成几部分，这样不至于让分析组花上几天时间来列出所有问题。65分析过程有两种会议方式可采用。一种方式是列出所有的安全项

（2）按照准备好的问题，从工艺进料开始，一直进行到成品产出为止，逐一提出如果发生某种情况，操作人员应该怎么办的问题，分别得出正确答案，填入分析表中，常见的故障假设分析法分析表形式如表4-6所示。表4-6故障假设分析法分析表（3）将提出的问题及正确答案加以整理，找出危险、可能产生的后果、已有安全和措施、可能的解决方法等汇总后报相关部门，以便采取相应措施。在分析过程中，可以补充任何新的故障假设问题。66（2）按照准备好的问题，从工艺进料开始，一直进行到成品产出

3.编制分析结果文件

编制分析结果文件是将分析人员的发现变为消除或减少危险的措施的关键。表4-8即是一份故障假设分析结果报告式样。分析组还应根据分析结果提出提高过程安全性的建议。根据对象的不同要求可对表格内容进行调整。

673.编制分析结果文件67故障假设分析方法适用范围很广，可用于设备设计和操作的各个方面(如建筑物、动力系统、原料、中间体、产品、仓库储存、物料的装卸与运输、工厂环境、操作方法与规程、安全管理规程、装置的安全保卫等)。故障假设分析方法鼓励思考潜在的事故和可能导致的后果，它弥补了基于经验的安全检查表编制时经验的不足，但是，检查表可以使故障假设分析方法更系统化，因此出现了安全检查表分析与故障假设分析组合在一起的分析方法，互相取长补短，弥补各自单独使用时的不足。4.5.3故障假设分析法的优缺点及适用范围

68故障假设分析方法适用范围很广，可用于设备设计和操作的各个用故障假设分析方法，对磷酸氢二铵(DAP)系统的反应工段进行分析。表4-7列出了将在分析会议上讨论的问题。表4-7对生产DAP的过程进行故障假设分析所提的问题4.5.4故障假设分析法应用实例

69用故障假设分析方法，对磷酸氢二铵(DAP)系统的反应工段DAP工艺流程简图

70DAP工艺流程简图70

对第一个问题，分析人员需要考虑哪些物质与氨混合可发生危险。如果清楚是哪种物质，就要注意是装置中存在该物质，还是原料供应商提供的原料本来就有问题(也可能是原料标签有误)。如果物料的错误搭配对操作人员和环境有危害，分析人员要识别这种危害，并且还应分析已有的安全保护措施是否能避免这种危害的发生。建议原料分析中心在磷酸送入装置前对其进行分析检验。分析人员按照这种方式逐一分析、回答其他问题并记录下来。表4-8列出了本例的结果分析文件。71对第一个问题，分析人员需要考虑哪些物质与氨混合可发生危险表4-8DAP工艺过程的故障假设结果分析文件2023/9/372表4-8DAP工艺过程的故障假设结果分析文件2023/7/4.6危险与可操作性研究法4.6.1危险与可操作性研究法概述

危险与可操作性研究法（HazardandOperabilityAnalysis，HAZOP)是以系统工程为基础，主要针对化工装置而开发的一种定性的危险性评价方法。它以关键词为引导，分析讨论生产过程中工艺参数可能出现的偏差、偏差出现的原因和可能导致的后果，以及这些偏差对整个系统的影响，有针对性地提出必要的对策措施。HAZOP法的特点是由中间状态参数的偏差开始，找出原因并判断后果，是属于从中间向两头分析的方法，具体就是通过一系列的分析会议对工艺图纸和操作规程进行分析。在装置的设计、操作、维修等过程中，需要工艺、工程、仪表、土建、给排水等专业的人员一起工作，因此危险与可操作性分析实际上是一个系统工程，需要各专业人员的共同参与，才能识别更多的问题。734.6危险与可操作性研究法4.6.1危险与可操作性研究法

HAZOP法对工艺或操作的特殊点进行分析，这些特殊点称为分析节点，又称工艺单元或操作步骤。通过分析每个节点，识别出那些具有潜在危险的偏差，这些偏差通过引导词(或关键词)引出。一套完整的引导词可使每个可识别的偏差不被遗漏。表4-9列出了HAZOP分析中经常遇到的术语及其定义；表4-10列出了HAZOP分析常用的引导词。

74HAZOP法对工艺或操作的特殊点进行分析，这些特殊点称为表4-9常用HAZOP分析术语及其定义2023/9/375表4-9常用HAZOP分析术语及其定义2023/7/317表4-10HAZOP分析常用引导词及其意义(参考GB13548—92)2023/9/376表4-10HAZOP分析常用引导词及其意义(参考GB1354危险与可操作性研究法可分三个步骤进行，即分析准备、完成分析和编制分析结果文件。

1.分析准备（1）确定分析的目的、对象和范围。分析对象通常由装置或项目负责人确定，并得到HAZOP分析组组织者的帮助。（2）分析组的构成。HAZOP研究小组一般由4～8人组成，每个成员都能为所研究的项目提供知识和经验，最大限度发挥每个成员的作用。HAZOP研究小组最少由4人组成，包括组织者、记录员、两名熟悉过程设计和操作的人员，但5～7人的分析组是比较理想的。4.6.2危险与可操作性研究法步骤

77危险与可操作性研究法可分三个步骤进行，即分析准备、完成分

（3）获得必要的文件资料。最重要的文件资料是带控制点的流程图，但工艺流程图、平面布置图、安全排放原则、化学危险数据、管道数据表、工艺数据表以及以前的安全报告等也很重要。其他需要的文件包括操作与维护指导手册、仪表控制图、逻辑图、安全程序文件、管道单线图、装置手册和设备制造手册等。重要的图纸和数据应在分析会议开始之前分发到每位分析成员手中。

78（3）获得必要的文件资料。最重要的文件资料是带控制点的流

（4）将资料变成适当的表格并拟定分析顺序。对连续过程来说，准备工作量最小，在分析会议之前使用最新的图纸确定分析节点，每一位分析人员在会议上都应有这些图纸。对间歇过程来说，准备工作量很大，主要是因为操作过程复杂，分析这些操作程序是间歇过程HAZOP分析的主要内容。如有两个或两个以上的间歇步骤同时在过程中出现，应当将每个步骤中的每个容器的状态都表示出来。

79（4）将资料变成适当的表格并拟定分析顺序。对连续过程来说

（5）安排会议次数和时间。制定会议计划，首先要确定分析会议所需的时间。一般来说每个分析节点平均需要20～30min，若某容器有两个进口，两个出口，一个放空点，则需要3h左右。另外还可以每个设备分配2～3h。每次会议持续时间不要超过4～6h(最好安排在上午)，会议时间越长，则效率越低。也可以把装置划分成几个相对独立的区域，每个区域讨论完毕后，会议组作适当修整，再进行下一区域的分析讨论。

80（5）安排会议次数和时间。制定会议计划，首先要确定分析会

2.完成分析

图4-1是HAZOP分析流程图。分析组对每个节点或操作步骤使用引导词进行分析，得到一系列的结果，如偏差的原因、后果、保护装置、建议措施等。当发现危险情况时，HAZOP分析组的每一位成员都应明白问题所在。在分析过程中，应当确保对每个偏差的分析，并且在建议措施完成之后再进行下一偏差的分析。在考虑采取某种措施以提高安全性之前，应对与节点有关的所有危险进行分析，以减少那些悬而未决的问题。此外，对偏差或危险应当主要考虑易于实现的解决方法，而不是花费大量时间去设计解决方案。过程危险性分析会议的主要目的是发现问题，而不是解决问题。但是如果解决方法是明确和简单的，应当作为意见或建议记录下来。

812.完成分析81图4-1HAZOP分析流程图2023/9/382图4-1HAZOP分析流程图2023/7/3182

3.编制分析结果文件分析记录是HAZOP分析的一个重要组成部分。负责记录的人员应从分析讨论过程中提炼出准确的结果。尽管不可能把会议上说的每一句话都记录下来，但必须记录所有重要的意见。必要时可举行分析报告审核会，让分析组对最终报告进行审核和补充。通常，HAZOP分析会议以表格形式记录，如表4-11所示。表4-11HAZOP分析记录表

分析人员：

图纸号：

会议日期：

版本号：

833.编制分析结果文件表4-11HAZOP分析记录表分危险与可操作性研究法的优点是简便易行，且背景各异的专家们一起工作，在创造性、系统性和风格上互相影响和启发，能够发现和鉴别更多的问题，要比他们独立工作更为有效。缺点是分析结果受分析评价人员主观因素影响。

危险与可操作性研究法的适用范围：该评价方法起初专门用于评价新工程项目设计审查阶段，用以查明潜在危险源和操作难点，以便采取措施加以避免，不过HAZOP法还特别适合于化工系统的装置设计审查和运行过程分析，也可用于热力水力系统的安全分析。4.6.3危险与可操作性研究法的优缺点及适用范围84危险与可操作性研究法的优点是简便易行，且背景各异的专家使用HAZOP分析方法对DAP（磷酸氢二铵）反应系统的危险情况进行分析。DAP工艺流程如图4-2所示。分析组将引导词用于工艺参数，对连接DAP反应器的磷酸溶液进料管线进行分析。4.6.4危险与可操作性研究法应用实例

85使用HAZOP分析方法对DAP（磷酸氢二铵）反应系统的危图4-2DAP工艺流程简图

2023/9/386图4-2DAP工艺流程简图2023/7/3186

（1）分析节点：连接DAP反应器的磷酸溶液进料管线（2）设计工艺指标：磷酸以一定流量进入DAP反应器（3）引导词：空白（4）工艺参数：流量（5）偏差：空白+流量=无流量（6）后果：①反应器中氨过量，导致事故；②未反应的氨进入DAP储槽，结果是氨从储槽逸出弥散到封闭的工作区域；③损失DAP产品。87（1）分析节点：连接DAP反应器的磷酸溶液进料管线87（7）原因：①磷酸储槽中无原料；②流量指示器／控制器因发生故障而显示值偏高；③操作人员将流量控制器流量值设置得过低；④磷酸流量控制阀因故障关闭；⑤管道堵塞；⑥管道泄漏或破裂。88（7）原因：88（8）安全保护：定期维护阀门B。（9）建议措施：①考虑安装报警／停车系统；②保证定时检查和维护阀门B；③考虑使用DAP封闭储槽，并连接洗涤系统。

89（8）安全保护：定期维护阀门B。89表4-12用HAZOP法分析DAP工艺过程部分结果2023/9/390表4-12用HAZOP法分析DAP工艺过程部分结果2023表4-12用HAZOP法分析DAP工艺过程部分结果

2023/9/391表4-12用HAZOP法分析DAP工艺过程部分结果2023表4-12用HAZOP法分析DAP工艺过程部分结果

2023/9/392表4-12用HAZOP法分析DAP工艺过程部分结果20234.7故障树分析法

4.7.1故障树分析法概述

故障树分析法（FTA）是美国贝尔电话实验室于1962年开发的。故障树分析法采用演绎逻辑方法进行危险分析，将事故的因果关系形象地描述为一种有方向的“树”，以系统可能发生或已发生的事故(称为顶事件)作为分析起点，将导致事故发生的原因事件按因果逻辑关系逐层列出，用树形图表示出来，构成一种逻辑模型，然后定性或定量地分析事件发生的各种可能途径及发生的概率，找出避免事故发生的各种方案并选出最佳安全对策。FTA法形象、清晰，逻辑性强，它能对各种系统的危险性进行识别评价，既能进行定性分析，又能进行定量分析。934.7故障树分析法4.7.1故障树分析法概述93

顶事件通常是由故障假设、HAZOP等危险分析方法识别出来的。故障树模型是原因事件(即故障)的组合(称为故障模式或失效模式)，这种组合导致顶事件。这些故障模式称为割集，最小的割集是原因事件的最小组合。要使顶事件发生，最小割集中的所有事件必须全部发生。例如，如果割集中“无燃料”和“挡风玻璃损坏”全部发生，顶事件“汽车不能启动”才能发生。

94顶事件通常是由故障假设、HAZOP等危险分析方法识别出来

1.事件

在故障树分析中，各种故障状态或不正常情况皆称为故障事件；各种完好状态或正常情况皆称为成功事件。两者均可简称为事件。事件可分为以下几种类型。

1）底事件

底事件是故障树分析中仅导致其他事件的原因事件。底事件位于所讨论的故障树底端，总是某个逻辑门的输入事件而不是输出事件。底事件分为基本事件与未探明事件。①基本事件是在特定的故障树分析中无须探明其发生原因的底事件。②未探明事件是原则上应进一步探明但暂时不必或者暂时不能探明其原因的底事件。4.7.2故障树分析法名词术语和符号

951.事件4.7.2故障树分析法名词术语和符号95

2）结果事件

结果事件是故障树分析中由其他事件或事件组合所导致的事件。结果事件总位于某个逻辑门的输出端。结果事件又分为顶事件与中间事件。①顶事件是故障树分析中所关心的结果事件。顶事件位于故障树的顶端，总是所讨论故障树中逻辑门的输出事件而不是输入事件。②中间事件是位于底事件和顶事件之间的结果事件。中间事件既是某个逻辑门的输出事件，同时又是别的逻辑门的输入事件。962）结果事件96

3）特殊事件

特殊事件是指在故障树分析中需用特殊符号表明其特殊性或引起注意的事件。特殊事件分为开关事件和条件事件。①开关事件是在正常工作条件下必然发生或者必然不发生的特殊事件。②条件事件是使逻辑门起作用的具有限制作用的特殊事件。973）特殊事件97

2.逻辑门及符号在故障树分析中逻辑门只描述事件间的逻辑因果关系，主要分为以下几种。

（1）与门：表示仅当所有输入事件发生时，输出事件才发生。

（2）或门：表示只要有一个输入事件发生，输出事件就发生。

（3）非门：表示输出事件是输入事件的对立事件。982.逻辑门及符号98

另外还有以下几种特殊门。（1）顺序与门：表示仅当输入事件按规定的顺序发生时，输出事件才发生。（2）表决门：表示仅当几个输入事件中n个或n个以上的事件发生时，输出事件才发生。（3）异或门：表示仅当单个输入事件发生时，输出事件才发生。（4）禁门：表示仅当条件事件发生时，输入事件的发生方导致输出事件的发生。各种逻辑门的符号及定义见表4-13。

3.转移符号

转移符号有相同转移符号和相似转移符号两种，表示转移到或来自于另一个子(故障)树，用三角形表示，其符号及定义见表4-13。

99另外还有以下几种特殊门。99表4-13故障树分析相关名词术语的符号及定义

2023/9/3100表4-13故障树分析相关名词术语的符号及定义2023/7/表4-13故障树分析相关名词术语的符号及定义

2023/9/3101表4-13故障树分析相关名词术语的符号及定义2023/7/

4.故障树

故障树是一种特殊的倒立树状逻辑因果关系图。它用表4-13所示的事件符号、逻辑门符号和转移符号描述系统各种事件的因果关系，逻辑门的输入事件是输出事件的“因”，输出事件是输入事件的“果”。故障树可分为以下几种类型。

（1）二状态故障树：如果故障树的底事件刻画一种状态，而其对立事件也只刻画一种状态，则称为二状态故障树。

（2）多状态故障树：若故障树的底事件有3种以上互不相容的状态，则称为多状态故障树。1024.故障树102

（3）规范化故障树：将画好的故障树中各种特殊事件与特殊门进行转换或删减，变成仅含有底事件、结果事件以及与、或、非3种逻辑门的故障树，这种故障树称为规范化故障树。

（4）正规故障树：仅含故障事件以及与门、或门的故障树称为正规故障树。

（5）非正规故障树：含有成功事件或者非门的故障树称为非正规故障树。

103（3）规范化故障树：将画好的故障树中各种特殊事件与特殊门

（6）对偶故障树：将二状态故障树中的与门换为或门，或门换为与门，而其余不变，这样得到的故障树称为原故障树的对偶故障树。

（7）成功树：除将二状态故障树中的与门换为或门、或门换为与门外，还将底事件与结果事件换为相应的对立事件，这样所得到的树称为原故障树对应的成功树。104（6）对偶故障树：将二状态故障树中的与门换为或门，或门换

FTA方法基本程序如图4-3所示。首先详细了解系统状态及各种参数，绘出工艺流程图或平面布置图。其次，收集事故案例(国内外同行业、同类装置曾经发生的)，从中找出后果严重且较易发生的事故作为顶事件。根据经验教训和事故案例，经统计分析后，求解事故发生的概率(频率)，确定要控制的事故目标值。然后从顶事件起按其逻辑关系，构建故障树。最后作定性分析，确定各基本事件的结构重要度，求出概率，再作定量分析。如果故障树规模很大，可借助计算机进行。目前我国故障树分析法一般都进行到定性分析为止。4.7.3故障树分析法步骤105FTA方法基本程序如图4-3所示。首先详细了解系统状态及图4-3故障树分析法基本程序

2023/9/3106图4-3故障树分析法基本程序2023/7/31106

1.故障树的构建故障树的构建从顶事件开始，用演绎和推理的方法确定导致顶事件的直接的、间接的、必然的、充分的原因。通常这些原因不是基本事件，而是需进一步发展的中间事件。为了保证故障树的系统性和完整性，构建故障树须遵循几条基本规则，具体内容见表4-14。故障树结构图如图4-4所示。1071.故障树的构建107表4-14故障树构建规则

2023/9/3108表4-14故障树构建规则2023/7/31108图4-4故障树结构图

2023/9/3109图4-4故障树结构图2023/7/31109

2.故障树的定性分析故障树的定性分析仅按故障树的结构和事故的因果关系进行。分析过程中不考虑各事件的发生概率，或认为各事件的发生概率相等。内容包括求基本事件的最小割集、最小径集及其结构重要度。求取方法有质数代入法、矩阵法、行列法、布尔代数法简法等。图4-5是故障树图例，下面结合图4-5介绍布尔代数法简法。1102.故障树的定性分析110图4-5故障树图例

2023/9/3111图4-5故障树图例2023/7/31111

3.布尔代数法简法

1）布尔代数主要运算法则

在故障树分析中常用逻辑运算符号“·”、“+”，将A、B、C等各个事件连接起来，这些连接式称为布尔代数表达式。在求最小割集时要用布尔代数运算法则化简代数式。这些法则有：

①交换律：A+B=B+A

A·B=B·A②结合律：A+(B+C)=(A+B)+C

A·(B·C)=(A·B)·C③分配律：A·(B+C)=A·B+A·C

A+(B·C)=(A+B)·(A+C)1123.布尔代数法简法①交换律：A+B=B+A112④吸收律：A·(A+B)=A A+A·B=A⑤互补律：A+A′=1 A·A′=0⑥幂等律：A·A=A A+A=A⑦狄摩根定律：

(A+B)′=A′·B′

(A·B)′=A′+B′⑧对偶律：

(A′)′=A⑨重叠律：

A+A′B=A+B=B+B′A其中，A′、B′分别为事件A和事件B的逆事件(或对偶事件)。

113④吸收律：A·(A+B)=A113

2）故障树的数学表达式——结构函数表达式

在进行故障树定性、定量分析时，需要写出故障树的数学表达式。把顶事件用布尔代数表现，并自上而下展开，即可得到故障树的布尔表达式，如图4-6所示。1142）故障树的数学表达式——结构函数表达式114图4-6故障树的布尔表达式

图4-6为图4-5所示故障树的布尔表达式，其结构函数表达式为T=M1·M