《安全系统工程风险评估的一些方法.ppt》由会员分享,可在线阅读,更多相关《安全系统工程风险评估的一些方法.ppt(65页珍藏版)》请在金锄头文库上搜索。
1、安全系统工程常用评估方法n安全是一门科学,为了有效的评价和控制行业风险,我们借助安全系统工程技术。n安全系统工程是采用系统工程的基本原理和方法,预先识别、分析系统存在的危险因素,评价并控制系统风险,使系统安全性达到预期目标的工程技术。n对这个定义,可以从以下几个方面理解:n(1)安全系统工程的理论基础是安全科学和系统科学。它是企业劳动安全卫生领域的系统工程。n(2)安全系统工程追求的是整个系统的安全和系统全过程的安全。n(3)安全系统工程的重点是系统危险因素的识别、分析、系统风险评价和系统安全决策与事故控制。n(4)安全系统工程要达到的预期安全目标将是系统风险控制在人们能够容忍的限度以内,也就
2、是在现有经济技术条件下,最经济、最有效地控制事故,使系统风险在安全指标以下。安全系统工程的研究内容n安全系统工程是专门研究如何用系统工程的原理和方法确保实现系统安全功能的科学技术。其主要技术手段有系统安全分析、系统安全评价和安全决策与事故控制。一、系统安全分析n要提高系统的安全性,使其不发生或少发生事故,其前提条件就是预先发现系统可能存在的危险因素,全面掌握其基本特点,明确其对系统安全性影响的程度。只有这样,才有可能抓住系统可能存在的主要危险,采取有效安全防护措施,改善系统安全状况。这里所强调的“预先”是指:无论系统生命过程处于哪个阶段,都要在该阶段开始之前进行系统的安全分析,发现并掌握系统的
3、危险因素。这就是系统安全分析要解决的问题。n系统安全分析是使用系统工程的原理和方法,辨别、分析系统存在的危险因素,并根据实际需要对其进行定性、定量描述的技术方法。根据有关文献介绍,系统安全分析有多种形式和方法,使用中应注意:根据系统的特点、分析的要求和目的,采取不同的分析方法。因为每种方法都有其自身的特点和局限性,并非处处通用。使用中有时要综合应用多种方法,以取长补短或相互比较,验证分析结果的正确性。使用现有分析方法不能死搬硬套,必要时要根据实用、好用的需要对其进行改造或简化。不能局限于分析方法的应用,而应从系统原理出发,开发新方法,开辟新途径,还要在以往行之有效的一般分析方法基础上总结提高,
4、形成系统性的安全分析方法。二、系统风险评价n系统风险评价往往要以系统安全分析为基础,通过分析,了解和掌握系统存在的危险因素,但不一定要对所有危险因素采取措施。而是通过评价掌握系统的事故风险大小,以此与预定的系统安全指标相比较,如果超出指标,则应对系统的主要危险因素采取控制措施,使其降至该标准以下。这就是系统风险评价的任务。n评价方法也有多种,评价方法的选择应考虑评价对象的特点、规模,评价的要求和目的,采用不同的方法。同时,在使用过程中也应和系统安全分析的使用要求一样,坚持实用和创新的原则。过去20年,我国在许多领域都进行了系统安全评价风险的实际应用和理论研究,开发了许多实用性很强的评价方法,特
5、别是企业风险评价技术和重大危险源的评估、控制技术。n三、安全决策与事故控制n任何一项系统安全分析技术或系统风险评价技术,如果没有一种强有力的管理手段和方法,也不会发挥其应有的作用。因此,在出现系统安全分析和系统风险评价技术的同时,也出现了系统安全决策。其最大的特点是从系统的完整性、相关性、有序性出发,对系统实施全面、全过程的安全管理,实现对系统的安全目标控制。最典型的例子是美军标准系统安全程序,美国道化学公司的安全评价程序,国际劳工组织、国际标准化组织倡导的职业安全卫生管理体系。系统安全管理是应用系统安全分析和系统安全评价技术,以及安全工程技术为手段,控制系统安全性,使系统达到预定安全目标的一
6、整套管理方法、管理手段和管理模式。四.安全检查及安全检查表n1、安全检查安全检查是运用常规、例行的安全管理工作及时发现不安全状态及不安全行为的有效途径,也是消除事故隐患、防止伤亡事故发生的重要手段。n1).安全检查的性质安全检查除了进行经常性的检查外,还应定期地进行群众性的检查。检查的性质可分为普遍检查、专业性检查和季节性检查等。开展安全检查工作,要做到有计划、有组织、目标明确、内容要求具体,并且必须由领导负责、有关人员参加的安全生产检查组进行实施。安全检查自始至终应贯彻领导与群众相结合的原则,做到边检查、边整改。n2.安全检查的内容安全检查的内容主要是查思想、查管理、查隐患、查事故处理。(1
7、)查思想:检查企业领导和各级管理人员的思想认识,是否把职工的安全健康放在首位,对安全法规、政策和安全生产方针是否认真贯彻执行。n(2)查管理:主要是检查企业领导是否把安全生产列入议事日程;企业主要负责人在计划、布置、检查、总结、评比生产的同时是否将五同时的要求落到实处;新建、改建、扩建的工程项目与安全卫生设施是否执行同时设计、同时施工、同时投产的三同时原则;安全机构、安全教育制度、安全规章制度以及特种作业人员的培训制度是否健全。n(3)查隐患:通过检查生产设备、劳动条件、安全卫生设施是否符合安全要求以及劳动者在生产中是否存在着不安全行为等,找出不安全因素和事故隐患。n(4)查事故处理:检查企业
8、对伤亡事故是否及时报告,认真调查;是否按三不放过的要求严肃处理;是否采取了有效措施,避免类似事故重复发生。二、安全检查表n安全检查表是分析和辨识系统危险性的基本方法,也是进行系统安全性评价的重要技术手段。早在20世纪中期,安全检查表在许多发达国家的保险、军事等部门得到了应用,对系统安全性评价起到了很大作用。随着科学技术的进步和生产规模的扩大,安全检查表引起了人们的高度重视,在各部门和行业生产中得到了广泛应用。n1.安全检查表的形式安全检查表的形式很多,检查表可根据不同的检查目的进行设计,也可按照统一要求的标准格式制作,如危险等级划分表、安全性评价项目表、安全性评价检查表等。n安全检查表的基本格
9、式检查时间检查单位检查部位检查结果安全要求整改期限整改负责人序号安全检查内容结论与说明n2.安全检查表的编制安全检查表应由专业干部、有关部门领导、工程技术人员和工人共同编写,并通过实践检验不断修改,使之逐步完善。安全检查表可以按生产系统、工段和岗位编写,也可以按专题编写,如对重要设备和容易出现事故的工艺流程,就应该编制该项工艺的专门的安全检查表。n安全检查表的编制过程,也是对系统进行安全分析的过程。通过对系统的全面分析,结合有关资料,找出系统中存在的隐患、事故发生的可能途径和影响后果等,然后根据有关法规、规章制度、标准和安全技术要求,完成检查表的制定工作。为了清楚地列出检查表中的检查项目和检查
10、重点,可通过事故树分析找出导致事故的基本事件和最小割集,然后进行逐一审查并确定出它们之间的逻辑关系。n4.安全检查表的特点安全检查表是进行系统安全性分析的基础,也是安全检查中行之有效的基本方法,具有以下明显的特点:(1)通过预先对检查对象进行详细调查研究和全面分析,所制定出来的安全检查表比较系统、完整,能包括控制事故发生的各种因素,可避免检查过程中的走过场和盲目性,从而提高安全检查工作的效果和质量;(2)安全检查表是根据有关法规、安全规程和标准制定的,因此检查目的明确,内容具体,易于实现安全要求;n(3)对所拟定的检查项目进行逐项检查的过程,也是对系统危险因素辨识、评价和制定出措施的过程,既能
11、准确地查出隐患,又能得出确切的结论,从而保证了有关法规的全面落实;n(4)检查表是与有关责任人紧密相连系的,所以易于推行安全生产责任制,检查后能够做到事故清、责任明、整改措施落实快;n(5)安全检查表是通过问答的形式进行检查的过程,所以使用起来简单易行,易于安全管理人员和广大职工掌握和接受,可经常自我检查。n总之,安全检查表不仅可以用于系统安全设计的审查,也可以用于生产工艺过程中的危险因素辨识、评价和控制,以及用于行业标准化作业和安全教育等方面,是一项进行科学化管理、简单易行的基本方法,具有实际意义和广泛的应用前景。五.预先危险性分析n1、预先危险性分析程序进行预先危险性分析时,一般是利用安全
12、检查表、经验和技术先查明危险因素存在方位,然后识别使危险因素演变为事故的触发因素和必要条件,对可能出现的事故后果进行分析,并采取相应的措施。预先危险性分析包括准备、审查和结果汇总三个阶段。n1).准备阶段对系统进行分析之前,要收集有关资料和其他类似系统以及使用类似设备、工艺、物质的系统的资料。对于所分析系统,耍弄清其功能、构造,为实现其功能所采用的工艺过程,以及选用的设备、物质、材料等。由于预先危险性分析是在系统开发的初期阶段进行的,而获得的有关分析系统的资料是有限的,因此在实际工作中需要借鉴类似系统的经验来弥补分析系统资料的不足。通常采用类似系统、类似设备的安全检查表作参照。n2).审查阶段
13、通过对方案设计、主要工艺和设备的安全审查,辨识其中主要的危险因素,也包括审查设计规范和采取的消除、控制危险源的措施。通常,应按照预先编制好的安全检查表逐项进行审查,其审查的主要内容有以下几个方面:n(1)危险设备、场所、物质;n(2)有关安全设备、物质间的交接面,如物质的相互反应,火灾爆炸的发生及传播,控制系统等;n(3)对设备、物质有影响的环境因素,如地震、洪水、高(低)温、潮湿、振动等;n(4)运行、试验、维修、应急程序,如人失误后果的严重性,操作者的任务,设备布置及通道情况,人员防护等;n(5辅助设施,如物质、产品储存,试验设备,人员训练,动力供应等;n(6)有关安全装备,如安全防护设施
14、,冗余系统及设备,灭火系统,安全监控系统,个人防护设备等。n根据审查结果,确定系统中的主要危险因素,研究其产生原因和可能发生的事故。根据事故原因的重要性和事故后果的严重程度,确定危险因素的危险等级。nI级:安全的,暂时不能发生事故,可以忽略;nII级:临界的,有导致事故的可能性,事故处于临界状态,可能造成人员伤亡和财产损失,应该采取措施予以控制;nIII级:危险的,可能导致事故发生,造成人员伤亡或财产损失,必须采取措施进行控制;nIV级:灾难的,会导致事故发生,造成人员严重伤亡或财产巨大损失,必须立即设法消除。n针对识别出的主要危险因素,可以通过修改设计、加强安全措施来消除或予以控制,从而达到
15、系统安全的目的。n3).结果汇总阶段按照检查表格汇总分析结果。典型的结果汇总表包括主要事故及其产生原因、可能的后果、危险性级别,以及应采取的相应措施等。4)井架拆装工程预先危害分析(部分)施工阶段危害发生可能性危害严重度预防措施拆除阶段1.人员高处坠落2.高处脱落构件击伤人员DBIIIIIII1.设安全网,加强个体防护2.划出危险区域并设立明显标志土建阶段1.塌方2.脚手架火灾ADIIIIIII1.阶段性放坡,监控裂隙2.严禁明火和金属撞击安装阶段1.高处坠落2.落物伤人3.电焊把线漏电4.乙快发生器爆炸5.吊物坠落DBBDBIIIIIIIIIIIIIIIIIII1.设安全网,加强个体防护2.
16、材料妥善存放,严禁向下抛掷3.定期检查、修理4.安装安全装置,定期检查,严格控制引火源5.定期检修设备及器械6.作业条件的危险性分析n方法介绍方法介绍n对于一个具有潜在危险性的作业条件,K.J.格雷厄姆和G.F.金尼认为认为,影响危险性的主要因素有3个:n发生事故或危险事件的可能性;n暴露于这种危险环境的情况;n事故一旦发生可能产生的后果。n用公式来表示,则为:nD=LEC n式中:D为作业条件的危险性;L为事故或危险事件发生的可能性;E为暴露于危险环境的频率;C为发生事故或危险事件的可能结果。取值取值1)发生事故或危险事件的可能性分值事故或危险情况发生的可能性分值事故或危险情况发生的可能性1
17、0631完全会被预料到相当可能不经常,但可能完全意外,极少可能0.50.20.1可以设想,但高度不可能极不可能实际上不可能2)暴露于危险环境的频率分值出现于危险环境的情况分值出现于危险环境的情况1063连续暴露于潜在危险环境逐日在工作时间内暴露每周一次或偶然地暴露210.5每月暴露一次每年几次出现在潜在危险环境非常罕见的暴露3)发生事故或危险事件的可能结果分值可能结果分值可能结果1004015大灾难,许多人死亡灾难,数人死亡非常严重,1人死亡731严重,严重伤害重大,致残引人注目,需要救护7.危险度评价危险度评价n方法方法n根据日本劳动省化工企业安全评价六阶段法的定量评价表,结合我国的石油化工
18、企业设计防火规范(GB50160-92,1999年版)等规范,将此定量评价表的取值内容做了部分修改,编制一个适合我国标准的“危险度评价取值表”。n同样规定单元危险度由物质、容量、温度、压力和操作五个项目共同确定,其危险度分别按A=10分、B=5分、C=2分、D=0分赋值计分,由分数之和确定各单元的危险等级。危险程度分级标准见表单元赋值累计等级危险程度16分以上高度危险11-15分中度危险10分以下低度危险16分以下是具有高度危险(级)的单元、11-15分为具有中度危险(级)的单元,10分以下为低危险度(级)单元。以其中单元最大危险度作为本装置的危险度。危险度评价取值方法见表事故树分析6、事故树
19、分析的基本概念n事故树分析(FaultTreeAnalysis,简称FTA)是安全系统工程中常用的一种分析方法。1961年,美国贝尔电话研究所的维森(H.A.Watson)首创了FTA并应用于研究民兵式导弹发射控制系统的安全性评价中,用它来预测导弹发射的随机故障概率。接着,美国波音飞机公司的哈斯尔(Hassle)等人对这个方法又作了重大改进,并采用电子计算机进行辅助分析和计算。1974年,美国原子能委员会应用FTA对商用核电站进行了风险评价,发表了拉斯姆逊报告(RasmussenReport),引起世界各国的关注。目前事故树分析法已从宇航、核工业进入一般电子、电力、化工、机械、交通等领域,它可
20、以进行故障诊断、分析系统的薄弱环节,指导系统的安全运行和维修,实现系统的优化设计。n事故树分析(FTA)是一种演绎推理法,这种方法把系统可能发生的某种事故与导致事故发生的各种原因之间的逻辑关系用一种称为事故树的树形图表示,通过对事故树的定性与定量分析,找出事故发生的主要原因,为确定安全对策提供可靠依据,以达到预测与预防事故发生的目的。FTA法具有以下特点:(1)事故树分析是一种图形演绎方法,是事故事件在一定条件下的逻辑推理方法。它可以围绕某特定的事故作层层深入的分析,因而在清晰的事故树图形下,表达系统内各事件间的内在联系,并指出单元故障与系统事故之间的逻辑关系,便于找出系统的薄弱环节。(2)F
21、TA具有很大的灵活性,不仅可以分析某些单元故障对系统的影响,还可以对导致系统事故的特殊原因如人为因素、环境影响进行分析。(3)进行FTA的过程,是一个对系统更深入认识的过程,它要求分析人员把握系统内各要素间的内在联系,弄清各种潜在因素对事故发生影响的途径和程度,因而许多问题在分析的过程中就被发现和解决了,从而提高了系统的安全性(4)利用事故树模型可以定量计算复杂系统发生事故的概率,为改善和评价系统安全性提供了定量依据。n事故树分析还存在许多不足之处,主要是:FTA需要花费大量的人力、物力和时间;FTA的难度较大,建树过程复杂,需要经验丰富的技术人员参加,即使这样,也难免发生遗漏和错误;FTA只
22、考虑(0,1)状态的事件,而大部分系统存在局部正常、局部故障的状态,因而建立数学模型时,会产生较大误差;FTA虽然可以考虑人的因素,但人的失误很难量化。事故树分析仍处在发展和完善中。目前,事故树分析在自动编制、多状态系统FTA、相依事件的FTA、FTA的组合爆炸、数据库的建立及FTA技术的实际应用等方面尚待进一步分析研究,以求新的发展和突破。二、事故树分析步骤n事故树分析是根据系统可能发生的事故或已经发生的事故所提供的信息,去寻找同事故发生有关的原因,从而采取有效的防范措施,防止事故发生。这种分析方法一般可按下述步骤进行。分析人员在具体分析某一系统时可根据需要和实际条件选取其中若干步骤。n1.
23、准备阶段(1)确定所要分析的系统。在分析过程中,合理地处理好所要分析系统与外界环境及其边界条件,确定所要分析系统的范围,明确影响系统安全的主要因素。(2)熟悉系统。这是事故树分析的基础和依据。对于已经确定的系统进行深入的调查研究,收集系统的有关资料与数据,包括系统的结构、性能、工艺流程、运行条件、事故类型、维修情况、环境因素等。(3)调查系统发生的事故。收集、调查所分析系统曾经发生过的事故和将来有可能发生的事故,同时还要收集、调查本单位与外单位、国内与国外同类系统曾发生的所有事故。n2.事故树的编制(1)确定事故树的顶事件。确定顶事件是指确定所要分析的对象事件。根据事故调查报告分析其损失大小和
24、事故频率,选择易于发生且后果严重的事故作为事故的顶事件。(2)调查与顶事件有关的所有原因事件。从人、机、环境和信息等方面调查与事故树顶事件有关的所有事故原因,确定事故原因并进行影响分析。(3)编制事故树。采用一些规定的符号,按照一定的逻辑关系,把事故树顶事件与引起顶事件的原因事件,绘制成反映因果关系的树形图。n3.事故树定性分析事故树定性分析主要是按事故树结构,求取事故树的最小割集或最小径集,以及基本事件的结构重要度,根据定性分析的结果,确定预防事故的安全保障措施。4.事故树定量分析事故树定量分析主要是根据引起事故发生的各基本事件的发生概率,计算事故树顶事件发生的概率;计算各基本事件的概率重要
25、度和关键重要度。根据定量分析的结果以及事故发生以后可能造成的危害,对系统进行风险分析,以确定安全投资方向。n5.事故树分析的结果总结与应用必须及时对事故树分析的结果进行评价、总结,提出改进建议,整理、储存事故树定性和定量分析的全部资料与数据,并注重综合利用各种安全分析的资料,为系统安全性评价与安全性设计提供依据。目前已经开发了多种功能的软件包(如美国的SETS和德国的RISA)进行FTA的定性与定量分析,有些FTA软件已经通用和商品化。三、事故树的符号及其意义n事故树采用的符号包括事件符号、逻辑门符号和转移符号三大类。n1.事件及事件符号在事故树分析中各种非正常状态或不正常情况皆称事故事件,各
26、种完好状态或正常情况皆称成功事件,两者均简称为事件。事故树中的每一个节点都表示一个事件。n1)结果事件结果事件是由其他事件或事件组合所导致的事件,它总是位于某个逻辑门的输出端。用矩形符号表示结果事件,如图3-la所示。结果事件分为顶事件和中间事件。(1)顶事件。是事故树分析中所关心的结果事件,位于事故树的顶端,总是所讨论事故树中逻辑门的输出事件而不是输入事件,即系统可能发生的或实际已经发生的事故结果。 (2)中间事件。是位于事故树顶事件和底事件之间的结果事件。它既是某个逻辑门的输出事件,又是其他逻辑门的输入事件。n2)底事件底事件是导致其他事件的原因事件,位于事故树的底部,它总是某个逻辑门的输
27、入事件而不是输出事件。底事件又分为基本原因事件和省略事件。(1)基本原因事件。它表示导致顶事件发生的最基本的或不能再向下分析的原因或缺陷事件,用图3-1b中的圆形符号表示。(2)省略事件。它表示没有必要进一步向下分析或其原因不明确的原因事件。另外,省略事件还表示二次事件,即不是本系统的原因事件,而是来自系统之外的原因事件,用图3-1c中的菱形符号表示。n3)特殊事件特殊事件是指在事故树分析中需要表明其特殊性或引起注意的事件。特殊事件又分为开关事件和条件事件。(1)开关事件,又称正常事件。它是在正常工作条件下必然发生或必然不发生的事件,用图3-M中房形符号表示。(2)条件事件。是限制逻辑门开启的
28、事件,用图3-1e中椭圆形符号表示。n2.逻辑门及其符号逻辑门是连接各事件并表示其逻辑关系的符号。1)与门与门可以连接数个输入事件E1、E2,En和一个输出事件E,表示仅当所有输入事件都发生时,输出事件E才发生的逻辑关系。与门符号如图3-2a所示。2)或门或门可以连接数个输入事件E1,E2,En和一个输出事件E,表示至少一个输入事件发生时,输出事件E就发生。或门符号如图3-2b所示。n3)非门非门表示输出事件是输入事件的对立事件。非门符号如图3-2c所示。n4)特殊门(1)表决门。表示仅当输入事件有m(mn)个或m个以上事件同时发生时,输出事件才发生。表决门符号如图3-3a所示。显然,或门和与
29、门都是表决门的特例。或门是m=1时的表决门;与门是m=n时的表决门。n(2)异或门。表示仅当单个输入事件发生时,输出事件才发生。异或门符号如图3-3b所示。(3)禁门。表示仅当条件事件发生时,输入事件的发生方导致输出事件的发生。禁门符号如图3-3c所示。(4)条件与门。表示输入事件不仅同时发生,而且还必须满足条件A,才会有输出事件发生。条 件 与 门 符 号 如 图 3-3d所 示 。(5)条件或门。表示输入事件中至少有一个发生,在满足条件A的情况下,输出事件才发生。条件或门符号如图3-3e所示。n3.转移符号转移符号如图3-4所示。转移符号的作用是表示部分事故树图的转人和转出。当事故树规模很
30、大或整个事故树中多处包含有相同的部分树图时,为了简化整个树图,便可用转人(图a)和转出符号(图b)。四、事故树的编制n事故树编制是FTA中最基本、最关键的环节。编制工作一般应由系统设计人员、操作人员和可靠性分析人员组成的编制小组来完成,经过反复研究,不断深入,才能趋于完善。通过编制过程能使小组人员深入了解系统,发现系统中的薄弱环节,这是编制事故树的首要目的。事故树的编制是否完善直接影响到定性分析与定量分析的结果是否正确,关系到运用FTA的成败,所以及时进行编制实践中有效的经验总结是非常重要的。编制方法一般分为两类,一类是人工编制,另一类是计算机辅助编制。1、人工编制n1.编制事故树的规则事故树
31、的编制过程是一个严密的逻辑推理过程,应遵循以下规则:(1)确定顶事件应优先考虑风险大的事故事件。能否正确选择顶事件,直接关系到分析结果,是事故树分析的关键。在系统危险分析的结果中,不希望发生的事件远不止一个。但是,应当把易于发生且后果严重的事件优先作为分析的对象,即顶事件;也可以把发生频率不高但后果很严重以及后果虽不严重但发生非常频繁的事故作为顶事件。n(2)合理确定边界条件。在确定了顶事件后,为了不致使事故树过于繁琐、庞大,应明确规定被分析系统与其他系统的界面,并作一些必要的合理的假设。n(3)保持门的完整性,不允许门与门直接相连。事故树编制时应逐级进行,不允许跳跃;任何一个逻辑门的输出都必须有一个结果事件,不允许不经过结果事件而将门与门直接相连,否则,将很难保证逻辑关系的准确性。n(4)确切描述顶事件。明确地给出顶事件的定义,即确切地描述出事故的状态,什么时候在何种条件下发生。(5)编制过程中及编成后,需及时进行合理的简化。
