风险评价技术及方法.doc

危害，事故和风险2.1引言考虑在安全上的设计，危害必须被找到发现（取消）或缓解（降低风险）。危险识别在安全系统中有一个重要的作用，因而危险源理论的正确理解是至关重要的。本章专注于说 什么构成危害，以及在危险源辨识、评估和缓解过程危害怎样被识别和理解。危害分析为系统安全提供了基础。危害分析被用于识别危险，风险的后果和危险的因素。危害分析用于确定系统的风险，确定危害，并建立消除或减轻危害的设计措施。风险是用来系统地研究分析的系统，子系统，设备，部件，软件，人员，以及它们之间的相互关系，并考虑物流，培训，维修，测试，修改和操作环境。为了有效地进行风险分析，有必要了解什么组成有危害，如何识别危险，并如何定义的危险。发展的技能需要确定的危害和危险偶然因素，有必要了解自然的灾害，事故，他们之间的关系和它们对系统的设计。许多重要的危险相关的概念将在本章中，危害分析和风险评估作为构建块。总之，物质，人类固有的潜在的事故。存在潜在的事故系统设计中存在的危害和危险。危害到实际设计我们的系统设计，建造和运营。为了进行危害分析，分析师首先要了解危害的性质。危险是可预测的，可以预测，也可以消除或控制。危害分析技术，系统安全性，由Clifton A.埃里克森，II版权所有2005年约翰WileySons出版公司2.2灾害有关的定义整体系统的安全性过程是一个不测的风险管理，通过安全是通过危险源辨识，评估危险不测风险，并提出不可接受的风险控制危害。这是一个闭环过程中，确定危害，减缓和跟踪，直到可以接受的封闭行动的实施和验证。应在结合实际的系统开发中的设计可以影响系统安全在设计开发过程中的安全，而不是试图执行更昂贵的设计变更后系统的开发。从理论上讲，这听起来很简单，但在实际应用中常见的绊脚石是构成的危险，危险的因果因子（HCF）的基本概念，重要的是要清醒地认识到危险之间的关系和闪失。HCF确定，描述和评估危害。为了更好地了解危险源理论，让我们开始寻找一些常见的与安全有关的定义。事故1的不良突发事件;的硬伤;一个不幸的机会或事件（字典）。2任何意外的行为或事件，损坏财产，材料，装备，或货物或人员受伤或死亡时，没有结果的敌人行动（海军OP4 OP5）。意外1一个不幸的意外（字典）。2计划外的事件或一系列事件导致的死亡，伤害，职业病疾病，伤害或设备或财产损失，或对环境的破坏（MIL-STD-882D）。3计划外的事件或一系列事件导致的死亡，伤害，职业病疾病或损伤或设备或财产损失，或损坏环境。责任事故罪。 （MIL-STD-882C）。 请注意最后一句话中的“意外”的定义。风险1的风险，把损失或人身伤害的危险（字典）2任何现实的或潜在的条件，可能会导致人身伤害，疾病或死亡的人员;损坏或丢失了系统，设备或财产;或损坏环境（MIL-STD-882D）。3一个条件，是一个意外的先决条件（陆军AR 385-16）。风险1。危险，危险，危险（字典）。2。表达的潜在的影响和可能发生不幸事故，不幸事故的严重程度和发生的概率（MIL-STD-882D）请注意上述定义的异同。它应该是显而易见的这些定义是没有显着区分上不测和意外，这些术语可以互换使用。要符合MIL-STD-882D术语，术语不测将是更好的选择短期意外。这本字典的定义指出，事故或事故是随机的机会是不可预知的事件，给人以徒劳的，这意味着危险也是不可避免的。的前提是，系统的安全性，在另一方面，是建立事故是随机事件，相反，他们是确定性和可控性事件。不只是发生事故和事故，他们是一个独特的结果设定的条件（即危害），这是可以预见的正确分析。一危险是潜在的，可能会导致在事故或事故，由于发生的危险。这意味着，事故可以预见，通过危险源辨识。而且，可能会出事故可以防止或控制通过消除危险的，控制或缓解措施。这种观点提供了一个在系统的意义ofcontrol我们的开发和利用。2.3危险源理论每页的系统的安全性的定义，问题，这也是一个实际事件已发生，并导致死亡，伤害和/或损失;和危险是一个潜在的条件，可以可能导致死亡，伤害，和/或loss.These的定义带来的原则一个危险的前身遇险的危险（即定义了一个潜在的事件，不测），而不幸事件发生的事件。这意味着有一个直接的一个危险和事故，在图2.1所示的关系。图2.1所传达的概念是一个危险和不测两个连接的状态转换必须发生同样的现象，单独的状态。16灾害，事故和风险你可以认为这些国家之前和之后的状态。一个“潜在的危险是事件“在一端的频谱，可以转化成一个”实际事件“（不测）在其另一端的频谱根据状态转变。打个比方可能会对水，其中水是一个实体，但它可以是在液体状态或冷冻状态，温度是过渡性的因素。图2.2说明了危险不测关系，从不同的角度，危险和不测。在这种观点是相同的实体的两端。同样，一些过渡性的事件导致的变化有条件的危险状态的实际利用不测状态。请注意，这两个州看起来几乎是一样的，所不同的是，动词时态指的是未来的潜在事件改变了目前已实现的情况下，在一定的损失或伤害一直指经历过。危险与不测的同一实体，只有状态发生了改变，从假设变为了现实。“硬伤”是实际利用危害的直接结果。从国家过渡遇险的危险是基于两个因素：（1）一套独特的危险成分参与和（2）的不测危险的危险组件。的危害组件是一个危险的项目，当中包括不测风险的概率是这场灾难的发生和产生的事故损失的严重程度。硬伤风险是一个相当简单的概念，风险被定义为：风险=概率*严重程度不测的概率因子的概率发生的危险成分和转化到闪失。这场灾难的严重程度的因素是整体从这场灾难，这场灾难的结果，造成的损失通常来讲（即，不期望的结果）。概率和严重程度都可以被定义，评估，无论是定性或定量的条款。时间是考虑到风险概念通过一个故障事件的概率的计算，例如，PFAILURE 1/4 1.02e , where T 1/4 exposure time and l 1/4 failure rate.危险成分的概念是一个小更复杂的定义。危险是一个实体，它包含所必需的元素，足以导致遇险。一个危险的组件定义的必要条件不测，这场灾难的最终结果或效果。危险是由以下三个基本组成部分：1。有害元素（HE）这是一个危险的基本资源创建危险的动力，例如危险的能量源，如炸药在系统中被使用。2。这是触发或引发事件启动机制（IM）（S）造成的危险的发生。 IM导致的危险的现实化或转化从休眠状态，以积极事故状态。3。目标和威胁（T / T）这是一个人的事情，很容易受到人身伤害和/或损坏，它描述了严重的不测事件。这是这场灾难的结果和预期的后果性的损害和损失。系统的安全性是已知的作为危险危害形式的三个组成部分三角形，如图2.3所示。说明了一个危险的三个必要和危险三角耦合的组件，其中每个形成一个三角形的一侧。所有这三个侧三角形是必要的，为了危害存在需要。删除任何一个三角形边和危险的是，销，因为它不再能够产生一个事故（即三角形是不完整的）。的概率降低的IM三角形边和不测的概率被降低。降低中的一个元素他或T / T边的三角形和这场灾难的严重程度方面减小。的危险是有用的，当确定减轻的危险。表2.1提供了一些示例性的项目和条件为每个的三个危险成分。为了证明危险成分的概念，考虑详细的故障的危害下面的例子：“工人触电“图2.4触摸暴露的接触含有高电压配电板。这种危险被分成三个必要的危险组件显示了如何。请注意，在这个例子中，所有三个危险部件是否存在且可以清楚地识别。在这个特殊的例子其实有：两个IM涉及。T / T定义的不幸事件的结果，而合并HE和T / T定义不幸事故的严重程度。在HE和IM的HCFS，定义不测的概率。如果高电压组件，可从系统中除去，那么危险的消除。如果电压可以降低到一个较低的害处较少的水平，然后不测严重性降低。重点危险源理论的概念要记住的是：（即造成）的事故导致危险。危害（无意）内置到系统中。危害识别及其组件。一个设计缺陷，可以是一个等待发生的不幸事件。根据所涉及的危险成分，一个不会发生危险。危险是一个确定的实体，而不是一个随机事件。危害（事件）是可以预见的，因此是可以预防的可控性。2.4危险驱动“硬伤”是实际利用危害的直接结果。从一个状态转换不幸事故的危险是基于两个因素：（1）一套独特的危险成分参与和（2）的不测危险的危险组件。的危害组件是一个危险的项目，当中包括不测风险的概率是这场灾难的发生和产生的事故损失的严重程度。图2.5描述了使用比喻的一个分子，它是由危险的一个或多个原子。分子的危险，而原子代表三种类型的组件，使在分子。这个概念是一个危险是一个独特的实体，包括一组独特的组件的，类似的分子。这套组件包括三个具体必需的元素：一个HE，IM，T / T.所有这三个特定元素是必需的，但每个元件可以是一个，或多个，在数量上。分子模型表明，没有特别的为了之间的危险成分，他们都只是存在的危险。内的危险的成分时，是在一个特定的取向，危险有条件的状态转换到一个事故状态。这种观点表明，所有的随机取向的危险成分必须在正确的排队（或发生）序列前不幸事件发生。这引起了这一系列事件决定不测的概率，而T / T决定这场灾难的严重程度。他是始终存在，并且只有当IMS强制转换的不幸事件发生。图2.6提出了，查看危险不测关系的另一种方式。纺轮，代表所有的组件，形成了特定的危险。仅当的时机是正确的，所有办分期付款孔在车轮线完美，从一个潜在的实际不测的危险举动。有两个关键点要记住的转型过程中的危险不测。一，一般有某种形式的能量积聚在过渡阶段，这最终导致了这场灾难的破坏。二，对这场灾难的不归路，通常有一个点，那里是没有被逆转的可能性。每个单独的危险是独特的，因此，这时间段的每一个危险是独一无二的。图2.7说明了危险不测的状态过渡。在过渡期间阶段，发生的能量积聚作为IM的发生，这也可以被视为作为元素的一个函数完成的，发生在一个或一个功能堆积快速或缓慢process.It的是在这段时间内的安全水平正在退化和过渡进程达到一个点的不归路，其中危险不可逆的。系统的设计和建造的规范执行的目的预定的功能或功