危害辨识与风险评价方法(1

1、1危害辨识与风险评价方法第一节 危害辨识与风险评价的程序第二节 危害因素 ,、危害因素的产生二、危害因素的分类三、危害因素所造成的事故类别第三节 危害辨识 ,、概述 ,二、危害辨识方法安全检查表分析 (SCL) ,预先危险性分析 (PHA) ,危险和可操作性研究 (HAZOP) ,故障类型和影响分析 (FMEA) ,10事故树分析 (FTA) ,13第四节 风险评价 ,26风险矩阵评价 (RAM) ,26般作业风险评价法 (LEC) ,27职业卫生评价方法29有毒作业危害评价方法29噪声作业危害评价方法30粉尘作业危害评价方法31第五节 风险控制、风险控制决策31二、风险控制措施的选择32第一

2、节危害辨识与风险评价的程序危害辨识和风险评价的一般程序如图1 -1所示。图1-1危害辨识与风险评价的程序一、收集资料。明确评价的对象和范围，收集国内外相关法规和标准，了解同类设备、设施 或工艺的生产和事故情况、评价对象的地理、气象条件及社会环境状况。二、危害因素辨识与分析。根据所评价对象的工艺流程、装置布置、主要设备、仪表、原材 料、中间体、产品的理化性质，选用适合的方法辨识危害。三、风险评价。在上述危害辨识的基础上， 根据评价目的和评价对象的复杂程度选择具体的一种或多种评价方法，对事故可能发生的可能性和严重程度进行定性或定量评价，确定风险等级。四、制定并落实风险削减措施 。根据风险等级，确定

3、不可承受的风险，采取工程技术或组织 管理措施，降低或控制风险；对可承受的风险，建立监测措施，防止条件变更导致危险。第二节危害因素危害：可能造成人员伤亡、职业病、财产损失、工作环境破坏的根源或状态；一、危害因素的产生所有危害因素尽管表现形式不同， 但本质上都可归结为存在能量、 有害物质和能量、有害物 质失去控制两方面因素的综合作用， 并导致能量的意外释放或有害物质泄漏、 散发的结果。故存 在能量、有害物质和失控是危害产生的根本原因。1、能量、有害物质一般来说，系统具有的能量越大、存在的有害物质越多，系统的危害性越大。另一方面，只，因此所产生的危险因素是客观存要进行生产活动，就需要相应的能量和物质

4、（包括有害物质） 在的，是不能完全消除的。能量既可以造福人类， 也可以造成人员伤亡和财产损失； 一切产生、 供给能量的能源和能 量的载体在一定条件下，都可能是危害因素。如，锅炉、爆炸危险物质爆炸时产生的冲击波、温 度和压力，高处作业（或吊起的重物）的势能，带电导体上的电能，行驶车辆（或各类机械运动 部件、工件等）的动能，噪声的声能，高温作业及剧烈热反应工艺装置的热能，各类辐射能等， 在一定条件下都能造成事故。 静止的物体棱角、 毛刺、地面等之所以能伤害人体， 也是人体运动、 摔倒时的动能、势能造成的。这些都是由于能量意外释放形成的危害因素。有害物质在一定条件下能损伤人体的生理机能和正常代谢功能

5、，破坏设备和物品的效能， 也是最根本的危害因素。如，作业场所中由于有毒物质、腐蚀性物质、有害粉尘、窒息性气体等 有害物质的存在，当他们直接、间接与人体或物体发生接触，能导致人员死亡、职业病、伤害、 财产损失或设备、环境的破坏等，都是危害因素。所以失控也是一类危害因素， 它主要体现在设备故障 （或缺陷） 、 并且三者之间是互相影响的。 它们大部分是一些随机出现的现象 何地、以何种方式出现，是决定危害发生的条件和可能的主要因2、失控 在生产中，人们通过工艺和工艺装备使能量、物质（包括有害物质）按人们的意愿在系统中 流动、转换，进行生产；同时又必须约束和控制这些能量及有害物质，消除、减弱产生不良后果

6、 的条件，使之不能发生危害后果。如果出现失控，就会发生能量、有害物质的意外释放和泄漏， 从而造成人员伤害和财产损失。 人员失误和管理缺陷三个方面， 和状态，很难预测它们在何时、 素。故障（包括生产、控制、安全装置和辅助设施等） 故障是指系统、设备、元件等在运行中由于性能（含安全性能）低下而不能实现预定功能的 现象。造成故障发生的原因很复杂（认识程度、设计、制造、磨损、疲劳、老化、检查和维修保 养、人员失误、环境、其他系统影响等） ，但故障发生的规律是可知的，通过定期检查、维修保 养和分析总结可使许多故障在预定期内得到控制（避免或减少）误操作时的防护、 保险、 信系统发生故障并导致事故发生的危害

7、因素主要表现在发生故障、 号等装置缺乏、缺陷和设备在强度、刚度、稳定性上有缺陷两方面。如，电气设备绝缘损坏、 保护装置失效造成漏电伤人， 短路保护装置失效又造成交配电系统 的破坏； 控制系统失灵使化学反应装置压力升高， 泄压安全装置故障使压力进一步上升， 导致压 力容器破裂、有毒物质泄漏散发、爆炸危险气体泄漏爆炸，造成巨大伤亡和财产损失；管道阀门 破裂、 通风装置故障使有毒气体浸入作业人员呼吸带； 超载限制或起升限位安全装置失效使钢丝 绳断裂、重物坠落，围栏缺损、安全带及安全网质量低劣为高处坠落事故提供了条件等，都是故 障引起的危害因素。人员失误：人员失误泛指不安全行为中产生不良后果的行为 （

8、即职工在劳动过程中， 违反劳动纪律、 操 作程序和方法等具有危险性的做法） 。人员失误在一定条件下，是引发危害因素的重要原因。如 误合开关使检修中的线路或电气设备带电， 使检修中的设备意外启动； 不佩带呼吸防护器具进入 缺氧、有毒作业场所；注意力不集中、反应釜压力越限时开错阀门使有害气体泄漏；汽车起重机 吊装作业时吊臂误触高压线；不按规定穿戴工作服（帽）使头发或衣袖卷入运动工件，都是人员 失误形成的危害因素。管理缺陷：温度、湿度、风雨雪、照明、视野、噪声、振动、通风换气、色彩等环境因素都会引起设备故障或人员失误，是发生失控的间接因素。G BT 13816 92生产过程危险和二、危害因素分类 对

9、危害进行分类，是为便于进行危害因素分析。根据 危害因素分类与代码将危害因素分为六类。1、物理性危害因素设备、设施缺陷（强度不够、刚度不够、稳定性差、密封不良、应力集中、外形缺陷、外 露运动件、制动器缺陷、控制器缺陷、设备设施其他缺陷） ;防护缺陷（无防护、防护装置和设施缺陷、防护不当、支撑不当、防护距离不够、其他防 护缺陷）;漏电、雷电、静电、电火花、其他电危害）；电磁性噪声、流体动力性噪声、其他噪声）；电磁性振动、流体动力性振动、其他振动）；X射线、丫射线、a粒子、B粒子、质子、中子、高能电子束等;电危害（带电部位裸露、噪声危害（机械性噪声、振动危害（机械性振动、电离辐射（电离辐射： 非电离

10、辐射：紫外线、激光、射频辐射、超高压电场） ;气流卷动、运动物危害（固体抛射物、液体飞溅物、反弹物、岩土滑动、料堆垛滑动、 击地压、其他运动物危害） ;明火;能造成灼伤的高温物质（高温气体、高温固体、高温液体、其他高温物质）能造成冻伤的低温物质（低温气体、低温固体、低温液体、其他低温物质）有害光照、 气温过低、（11）粉尘与气溶胶（不包括爆炸性、有毒性粉尘与气溶胶）；通气压过高、（12）作业环境不良（作业环境不良、基础下沉、安全过道缺陷、采光照明不良、 风不良、 缺氧、空气质量不良、给排水不良、涌水、 强迫体位、气温过高、 气压过低、高温高湿、自然灾害、其他作业环境不良） ；（13）信号缺陷（

11、无信号设施、信号选用不当、信号位置不当、信号不清、信号显示不准、其他 信号缺陷）；（14）标志缺陷（无标志、标志不清楚、标志不规范、标志选用不当、标志位置缺陷、其他标志 缺陷）；（15）其他物理性危害因素。2、化学性危害因素易燃易爆性物质（易燃易爆性气体、易燃易爆性液体、易燃易爆性固体、易燃易爆性粉尘 与气溶胶、其他易燃易爆性物质） ；自燃性物质；有毒物质（有毒气体、有毒液体、有毒固体、有毒粉尘与气溶胶、其他有毒物质）腐蚀性物质（腐蚀性气体、腐蚀性液体、腐蚀性固体、其他腐蚀性物质）；其他化学性危害因素。3、生物性危害因素致病微生物（细菌、病毒、其他致病微生物）；传染病媒介物；致害动物；致害植物

12、；其他生物性危害因素。4、心理、生理性危害因素负荷超限（体力负荷超限、听力负荷超限、视力负荷超限、其他负荷超限）；健康状况异常；从事禁忌作业；心理异常（情绪异常、冒险心理、过度紧张、其他心理异常）；辨识功能缺陷（感知延迟、辨识错误、其他辨识功能缺陷）；其他心理、生理性危害因素。5、行为性危害因素（ l ）指挥错误（指挥失误、违章指挥、其他指挥错误） ； 操作失误（误操作、违章作业、其他操作失误）；监护失误；其他错误； 其他行为性危害因素。6、其他危害因素三、危害因素所造成的事故类别参照 GB6441 86企业职工伤亡事故分类 ，人身伤亡事故类别如下：物体打击；车辆伤害；机械伤害；起重伤害；触电

13、；淹溺；灼烫；火灾； 高处坠落；坍塌；（11）放炮；（12）火药爆炸；（13）化学性爆炸；（14）物理性爆炸；（15）中毒和窒息；（16） 其他伤害。第三节 危害辨识一、概述危害辨识：识别危害的存在并确定其性质的过程。 危害性质：危害的类别及其造成事故的类型。危害辨识是风险管理的基础， 许多系统安全评价方法， 都可用来进行危害辨识。 常用的辨识 方法大致可分为两类：1、直观经验法 适用于可供参考先例、有以往经验可以借鉴的危害辨识过程。对照经验法： 对照有关标准、法规、检查表或依靠分析人员的观察分析能力，借助于经验和判断能力直 观地评价对象危害的方法。经验法是辨识中常用的方法，其优点是简便、易行

14、，其缺点是受辨识 人员知识、经验和占有资料的限制，可能出现遗漏。为弥补个人判断的不足，常采取专家会议的 方式来相互启发、交换意见、集思广义，使危害辨识更加细致、具体。对照事先编制的检查表辨识危害，可弥补知识、经验不足的缺陷，具有方便、实用、不易 遗漏的优点。分析评价对象类比方法 利用相同或相似系统或作业条件的经验和职业安全卫生的统计资料来类推、 的危害。多用于作业条件危害因素的辨识过程。2、系统安全分析方法 即应用系统安全工程评价方法的部分方法进行危害辨识。系统安全分析方法常用于复杂系统或没有事故经验的新开发系统。常用的系统安全分析方法有事故树（FTA）、危害和可操作性研究（HAZ0P）、故障

15、类型与影响分析（FMEA）等。二、危害辨识方法安全检查表分析（SCL安全检查表（Safety Check List缩写SCL）是一种最基本、最初步的系统危险性辨识方法。所 谓安全检查表，就是为检查某一系统的安全状况而事先拟好的问题清单。如液化石油气球罐区安全检查表见表 3-1。具体地讲，就是为了系统的发现工厂、车间、工序或机械、设备、装置以 及各种操作、管理和组织措施中的不安全因素，事先把检查对象加以剖析，把大系统分割成小的子系统，查出不安全因素，然后确定检查项目和标准要求，将检查项目按系统、子系统顺序编制 成表，以便进行检查，避免遗漏，这种表就叫安全检查表。表3-1 液化石油气球罐区安全检查

16、表序号检查内容及标准检查结果（是/否）建议改正/ 增补控制措施1液化石油气球罐区总平面布置，防火间距等符 合规范要求。2罐体无变形、罐基无不均匀下沉，各支柱倾斜 度、防火及抗震设施符合规定，各部螺栓满扣、齐整、紧固。3安全设施齐全完好。3.1糸急放空阀、安全阀数量和泄压量应付合规模 要求，安全阀与罐体间的隔离阀应处于全开位 置。3.2安全阀、液面计、温度计及防雷防静电接地应 定期校验，保证齐全好用。3.3放空阀、水幕、压力平稳线、喷淋设施齐全好 用。3.4平台、扶梯焊接牢固。3.5米用密闭切水措施，并应有防冻防凝措施。3.6球罐应单独设高液位报警或带联锁的高液位报 警。3.7球罐底部出入口管线

17、应设紧急切断阀，入口紧 急切断阀应与球罐高液位报警联锁。3.8可燃性气体检测报警器定期检查、校验，保证 灵敏可靠。、安全检查表的编制安全检查表看似简单，但要使其在使用中能切合实际，真正起到全面系统地辨识危害的作用, 则需要有一个高质量的安全检查表。要编制这样的检查表，大体需要做好如下几下工作：1、组织编写组，其成员应是熟悉该系统的专业人员、管理人员和实际工作者。2、对系统进行全面细致的了解，包括系统的结构、功能、工艺条件等基本情况和有关安全 的详细情况。例如，系统发生过的事故、事故原因、影响和后果等。还要收集系统的说明书、布 置图、结构图等。3、收集与系统有关的国家法规、制度、标准及得到公认的

18、安全要求等，作为安全检查表的 编制依据。4、按照系统的结构或功能进行分割、剖析，逐一审查个单元，找出一切影响系统安全的危 害因素，列出清单。5、针对危害因素清单，从有关法规、制度、标准及技术说明书等文件资料中，逐个找出对形成对应危害因素的安全要应的安全要求及避免或减少危害因素发展为事故应采取的安全措施， 求与安全措施清单。6、综合上述两个清单，按系统列出应检查问题的清单。每个检查问题应包括是否存在危害 因素，应达到的安全指标，应采取的安全措施。这种检查问题清单就是最初编制的安全检查表。7、检查表编制后， 要经过多次实践的检验， 经不断修改完善， 才能形成标准的安全检查表。 、安全检查表的优点：

19、安全检查表有以下优点：1、 能够事先编制。 有条件组织对被检查对象熟悉的人员进行充分讨论，有足够的编定时间， 可以做到系统化、完整化，不漏掉任何能导致事故的危害因素，克服检查的盲目性，避免走过场 的安全检查方法，达到改进检查质量的效果。2、根据现有法规、标准编制检查表，按表进行安全检查，可以得到准确的检查、评价结论， 便于法规、标准的落实。3、安全检查表能给出明确的安全要求与具体的数据标准，便于辨识危害。安全目标明确， 使人知识应该如何做，做到什么地步，才能达到安全要求。4、可以和生产责任制相结合。由于安全检查表详细、具体，不仅可以分清各方面有关人员 的责任，也可以迅速落实整改措施。5、安全检

20、查表简明易懂，使用方便，易于接受。6、应用范围广泛。从目前安全检查表应用范围看，它不仅可以用于系统安全设计、审查、 验收，也可以用于现有系统的安全检查、安全评价。预先危险性分析（ PHA ）预先危险性分析（ Preliminary Hazard Analysis,PHA ）是在一项工程活动 （设计、施工、生产 运行、维修等 ）之前，首先对系统可能存在的主要危险源、危险性类别、出现条件和导致事故的 后果所作的宏观、概略分析，是一种定性分析、评价系统内危害因素危害程度的方法。其目的是 尽量防止采取不安全的技术路线，避免使用危险性物质、工艺和设备。如果必须使用，也可以从 设计和工艺上考虑采取安全防范

21、措施， 使这些危害性不致发展成为事故。 它的特点是把工作做在 行动之前，避免由于考虑不周而造成损失。、 分 析步骤进行危险性预分析，大体分以下几个步骤：1、熟悉系统。在对系统进行危险性分析之前，首先要对系统的目的、工艺流程、操作运行 条件、周围环境作充分的调查了解。在此基础上，请熟悉系统的有关人员进行充分的讨论研究， 根据过去的经验、 资料以及同类系统过去发生过的事故信息， 分析对象系统是否也会出现类似情 况和可能发生的事故。2、3、4、5、6、辨识危险因素。辨识查找能够造成人员伤亡、财产损失和系统完不成任务的危险因素。 找出危险因素形成的原因事件，即所谓的“触发事件” 。 确定由危险因素发展

22、为事故的客观条件，即形成事故的原因事件。 确定危险因素的危险等级。根据危险等级，决定应采取的安全措施。、危险等级划分对辨识出的危险因素， 为了按照轻重缓急采取安全防护措施， 对预计到的危险因素加以控制， 就要按其形成事故的可能性和损失的严重程度确定危险等级。一般划分为以下四个等级：I级 安全的，尚不能造成事故。n级 临界的，处于事故的边缘状态， 暂时还不会造成人员伤亡和财产损失，应当予以排除或采取控制措施。川级 危险的，必然会造成人员伤亡和财产损失，要立即采取措施。W级 破坏性的，会造成灾难性事故 （多人伤亡，系统损毁），必须立即排除。、分析实例以热水器为例进行预先危险性分析。热水器用煤气加热

23、，装有温度和煤气开关连锁系统，水温超过规定温度时，连锁动作将煤气阀关小。如果发生故障，则由泄压安全阀放出热水，防止 发生事故。其预先危险性分析表如下：表3-2热水器预先危险性分析危险因素触发事件现象形成事故的原 因事件事故 情况结果危险 等级措施水压 高煤气连 续燃烧有气泡产生安全阀不动作热水 器爆 炸伤亡 损失出装爆破板，检查 安全阀水温 高同上同上同上水过 热 八、烫伤n同上煤气火嘴熄灭，煤气 阀开，煤气泄漏煤气充 满火花爆炸 火灾伤亡 损失出火源和煤气阀 装联锁，定期检 查，通风，气体 检测器毒气同上同上人在室内煤气 中毒伤亡n同上燃烧 不完全排气口 关闭充满CO同上同上同上nCO检查器

24、，警 报器，通风火嘴 着火火嘴附近 有可燃物火嘴附 近着火火嘴引燃火灾伤亡 损失出火嘴附近应有 耐火构造，定期 检查排气 口咼温排气口 关闭排气口 附近 着火火嘴连续燃烧同上同上n排气口装联锁， 温度过高时煤 气关闭，排气口 附近应为耐火 结构危险和可操作性研究（HAZ0P ）危险和可操作性研究（Hazard and Operability Analysis ）是基于工艺过程的状态参数（温度、压力、流量等）一旦与设计规定的基准状态发生偏离，就会发生问题或出现危害的理论，以七个 关键词为引导，找出系统中工艺过程或状态的变化（即偏差），然后再继续分析造成偏差的原因、产生的后果及相应的措施。危险和可

25、操作性研究既适用于设计阶段，又可适用于现有装置；既可用于连续的过程，又可用于间歇的过程。、危险和可操作性研究的步骤确定分析对象收集资料图3-1危险和可操作性研究的步骤选择关键词提出防范措施列出可能出现有意义的偏差分析产生偏差原因研究偏差造成的影响一个容器、一个转换或连接装置或一个反应器。分析对象可以是一段管道、1、2、3、4、5、6、HAZO研究所需资料：管道仪表图工艺流程图设计参数设计说明书工艺过程说明操作规程、关键词表3-3 HAZ0P分析的关键词及意义关键词意义没有（否）完全实现不了设计或操作规定的要求；如无流量、无催化剂多（过大）与设计规定的标准值相比偏大；如温度、压力、流量数值偏高少

26、（过小）与设计规定的标准值相比偏小，如温度、压力、流量数值偏高多余（伴随）在完成规定功能的同时， 伴有其他多余事件发生； 如物料在输送过程中发生组 分及相变化，组分中掺入杂质部分（局部）只完成规定功能的一部分；如组分的比例发生变化，无某些组分相反（反向）出现与设计或操作要求相反的事和物；如流体反向流动，加热而不是冷却，反应向相反方向进行其他（异常）出现与设计或操作要求不相冋的事或物；如发生异常事件或状态、开停车、维 修、改变操作模式对某一系统进行 HAZOP研究时，是从某一部分的一个规定功能开始，先后使用七个关键词，当七个关键词讨论完了进入下一个规定功能。当全部规定功能讨论完了进入下一部分，直

27、至整个系统审查完备。当工艺指标包括一系列相互联系的工艺参数时（如温度、压力、反应速度、组成等），最好是对每一个工艺参数顺序使用关键词，而不是每个引导词用于工艺参数组。、偏差：在设计状况下工作时，系统运作正常；当偏离设计状况时，就发生问题。使用关键词来定义 偏离设计状况时的后果，如：关键词工艺参数偏差没有+流量 =无流量相反+流量 =逆流多+压力 =压力高否+压力 =负压多余+一相 =两相异常+操作 =维修即引导词+工艺参数=偏差关键词用于两类工艺参数，一类是概念性的工艺参数，如反应、混合；另一类是具体的工艺 参数，如压力、温度。对于概念性的工艺参数，当与关键词合成偏差时，常发生歧义，如“过量

28、+反应”可能是指反应速度快，或者是指生成了大量产品。3、4、5、6、7、8、 例2：1、2、3、4、5、6、7、8、9、分析产生偏差原因例 1：“多 + 流量 = 过量 ”这一偏差产生的可能原因有：1、进口压力增加；2、泵的能力增加； 启动了多台泵； 输送压力降低； 换热器管线泄漏； 未安装流量限制孔板； 控制故障； 控制阀进行了调整。“低 + 压力= 低压”偏差产生的可能原因有 ： 形成真空； 冷凝； 气体溶解在液体中； 泵或压缩机管道受到限制； 未检测到泄漏； 容器向外排物；沸腾； 气体释放； 粘度或密度发生变化；10、天气条件变化。、危险和可操作性研究举例设A、B两种物料在该装置中反应生

29、成产品C。如果B的浓度超过A，则发生爆炸反应。表3-4反应器输送系统危险与可操作性研究关键词偏差可能原因对系统造成的影响否未按设计要求输 送原料A1原料A的贮槽是空的；2、泵发生故障；3、管线破裂；4、阀门关闭。反应器内B的浓度大，会发生 爆炸性反应。多输送了过量的原料A1泵流量过大2、阀门开度过大；3、A贮槽的压力过高。1、反应器内A量过剩，可能对 工艺造成影响；2、反应器发生溢流可能引起灾 害。少输送A原料量过 少1阀门部分关闭；2、管线部分堵塞；3、泵的性能下降。与“否”的情况相同伴随输送原料的同 时，发生了质的 变化1、从泵吸入口阀门流进别的物 质；2、泵吸入口阀门流出；3、管线和泵内

30、发生相应变化可能生成危险性混合物，发生火 灾，出现静电或腐蚀等部分输送原料A量只 达到设计要求的 一部分1原料A中的成分不足；2、输送到其他反应器去了对A成分不足和对其他反应器 的影响都要进行评价反向原料A的输送方 向变反反应器满了，压力上升，向管线 和泵逆流原料A向外泄漏，应了解其危 险性其他发生了和输送原 料A的设计要求 完全不同的事件1输送了与原料A不同的原料；2、原料A输向别的地方去了；3、管内原料A凝固了1、了解有无反应；2、了解别的地方可能发生的结 果故障类型和影响分析(FMEA)故障类型和影响分析(Failure Modes and Effects Analysis )主要应用于

31、系统的安全设计，研究对象为设备和材料的故障。它是根据系统可分的特性，按实际需要分析的深度，把系统分割成子系统，或进一步分割成元件， 然后逐个分析各部分可能发生的所有故障类型及其对子系统和系 统产生的影响，以便采取相应措施，提高系统的安全性。、故障、故障类型因而完不成规定的任务或任务完成故障：元件、子系统或系统在运行时达不到规定的要求，不好，称为故障。故障类型：指元件、子系统或系统故障的表现形式，一般指能被观察到的故障现象。如一个 阀门发生故障，可能有四种故障类型：内漏、外漏、打不开、关不严等。分析人员应当列出所有 故障类型。一般可能出现的故障类型见下表：表3-5故障类型表序故障类型序故障类型1

32、结构故障（破损）18错误动作2物理性质的结卡19不能关机3颤振20不能开机4不能保持正常位置21不能切换5不能开22提前运行6不能关23滞后运行7错误开机24输入过大8错误关机25输入过小9内漏26输出过大10外漏27输出过小11超出允许上限28无输入12超出允许下限29无输出13意外运行30电短路14间断性工作不稳定31电开路15漂移工作不稳定32电泄漏16错误指示33其他17流动不畅例1某个常关阀门的故障类型可包括：1、阀门卡住；2、阀门处于开的状态；3、阀门泄漏物料；4、阀门内漏（未关严）；5、阀体破裂。例2:某个正常运行的泵的故障类型可包括：1、需要时因故障无法停止运行；2、需要运行时

33、停止不动；3、密封泄漏/破裂例3:某管程高压的热交换器的故障类型可包括:1、管程到壳程的泄漏/破裂2、壳程到外部环境的泄漏/破裂3、管程堵塞4、壳程堵塞、故障产生的后果分析对发现的每个故障类型，应对故障类型本身所在的元件、子系统和系统造成的直接后果及其他系统可能产生的后果进行分析。如泵密封泄漏的直接后果是泵内液体物料溅射到的工作区域， 若是易燃物质，将可能引起火灾，损坏泵及其附近的设备，并威胁操作人员安全；也可使邻近设 备受热，引起设备内物料温度升高，加速反应过程，导致反应失控等。FMEA的关键是对所有设备故障和可能后果进行分析，并假定在所有的安全保护失效这种最坏的情况下可能产生的后果。、确定

34、故障等级根据故障类型对子系统或系统影响程度的不同而划分的等级称为故障等级。划分故障等级 主要是为了分清轻重缓急采取相应措施。一般情况下，故障类型可划分为以下四个等级：表3-6故障等级划分表故障等级影响程度可能造成的危害或损失一级致命的可能造成死亡或系统损失二级严重的可能造成重伤、严重职业病或主系统损坏三级临界的可造成轻伤、轻度职业病或次要系统损坏四级可忽略的不会造成伤害和职业病，系统不会受损上面是定性划分故障等级的方法，基本是根据严重程度来确定等级的，有一定的片面性。 为了更全面地确定故障等级，可采用如下定量的方法（评点法）:致命度点数 Ce=FiX F2 X F3X F4X F5Fi表示风险

35、事件对人的影响F2表示风险事件造成的财产损失F3表示风险事件发生的频率F4表示风险事件发生的难易程度F5表示设备是否为新技术、新设计或操作人员对设备熟悉程度。FiF5取值见下表：表3-7 FiF5分值表项目内容分值故障或事故对人的影响 Fi造成生命损失5.0造成严重损失3.0一定功能损失1.0无功能损失0.5对系统、子系统、单元造成的影响F2对系统造成两处以上重大影响2.0对系统造成一处以上重大影响1.0对系统无大的影响0.5故障或事故发生的频率 F3易于发生1.5可能发生1.0不太可能发生0.7防止故障或事故的难易程度 F4不能防止1.3能够预防1.0易于预防0.7是否为新设计（技术）及熟悉

36、程度F5相当新设计（新技术）或不够熟悉1.2类似的设计（技术）或比较熟悉1.0冋样的设计（技术）或相当熟悉0.8表3-8评价点数与风险等级对照表致命度点数风险等级说明 7I致命的人员伤亡，系统任务不能完成4V CeW 7n重大的大部分任务完不成2V Ce 4川小的部分任务完不成W 2W轻微的无影响、措施对每种故障类型，要提出预防措施以降低故障类型造成的后果。、举例表3-9柴油机燃料供给装置的故障类型与影响分析设备/元件故障类型推断原因影响故障等级燃料系统引擎油箱漏油1、有裂缝2、材料有缺陷3、焊接不良功能不全运行时间缩短 可能发生火灾二级止逆阀漏油1、逆止不良2、被污染3、加工不良4、安装不良

37、功能不全运行时间缩短 可能发生火灾二级不能动作（关死）1、肮脏2、螺栓拧死3、螺杆加工不良失效停止时有问题二级不能动作（打开）1、肮脏2、螺栓粘结3、螺杆加工不良失效不能运转二级过滤器孔堵塞1、维护不良2、燃料牌号不对功能不良运行有问题二级破漏1、结构不好2、维护不良功能不良运行有问题二级事故树分析（FTA）事故树分析（Fault Tree Analysis ）又称故障树分析，就是从结果到原因描绘事故发生的逻辑 树图。主要用于工艺、设备复杂系统和事故分析，对于装置评价出的重大危险单元和危险作业都 要用事故树分析。事故树，形似倒立着的树。树的“根部”顶点节点表示系统的某一个事故（即顶上事件），树

38、的“梢”底部节点表示发生的基本原因（即原因事件），树的“枝杈”中间节点表示由基本原因促成的事故结果（即中间事件）。事故因故关系的不同性质用不同的逻辑门表示。这样画成的一个“树”，用来描述某种事故发生的因果关系，称为事故树。、事故树分析的基本步骤事故树分析是根据系统可能发生的事故或已经发生的事故所提供的信息，去寻找与事故发生有关的原因，从而采取有效的防范措施，防止同类事故再次发生。一般按下述步骤进行。1编制事故树熟悉系统。对于已经确定的系统要进行深入的调查研究，了解其构成、性能、操作、维修 等情况，必要时根据系统的工艺、操作内容画出工艺流程图及布置图。现在以及将来可能发生的事故,收集、调查系统的

39、各类事故。要收集调查所分析系统过去、 同时还要收集调查本单位、外单位、国内和国外同类系统曾发生的所有事故。确定顶上事件。确定顶上事件应优先考虑风险大的事故事件，即根据事故发生的可能性与事故发生后对系统造成的危害程度两个参量，选择易于发生且后果严重的事故作为事故树分析的对象。当然，也常把不容易发生，但后果非常严重，以及后果虽不严重，但极易发生的事故作为 分析对象。确定顶上事件时，要坚持一个事故编一棵树的原则且定义要明确。详细调查事故发生的原因。 从人、机、环境和信息各方面调查与事故树顶上事件有关的所 有事故原因。绘制事故树：从顶上事件开始，采取演绎分析方法，逐层向下找出直接原因事件，直到所 有最

40、基本的事件为止，然后按事件之间的逻辑关系，用规定的逻辑门符号把它们连接起来。2、事故树定性分析定性分析是事故树的核心内容。其目的是分析某类事故的发生规律及特点，找出控制该事故的可行方案，并从事故树结构上分析各基本原因事件的重要程度，以便按轻重缓急分别采取对策。事故树定性分析的主要内容有：计算事故树的最小割集或最小径集；计算各基本事件的结构重要度；分析各事故类型的危险性，确定预防事故的安全保障措施。3、事故树定量分析定量分析是事故树分析的最终目的，其内容包括：确定引起事故发生的各基本原因事件的发生概率；计算事故树顶上事件发生的概率；计算基本原因事件的概率重要度和临界重要度。对系统进行风险分析，以

41、确定安全根据定量分析的结果以及事故发生以后可能造成的危害， 投资方向，制定出最经济、最合理的控制事故措施。、事故树的符号及意义事故树是由各种事件符号和与它们连接的逻辑门符号组成的。1事件符号 、矩形符号I表示顶上事件或中间事件，也就是需要往下分析的事件。、圆形符号o表示基本原因事件。是最基本的、不能再继续往下分析的事件。如人为差错、设备元件的故 障、环境不良因素等、屋形符号表示正常事件，是系统在正常状态下出现正常功能的事件。、菱形事件表示省略事件。包括两种情况： 不必进一步分析的事件；如泵、继电器、开关等都是由厂家制造的定型产品，对于使用单 位而言，可不必再做进一步分析 由于资料反应的情况不具

42、体，不明确，无法作进一步分析。上述各事件符号中均应记入描述相应事件的文字（事件名称）2、逻辑门符号用于明确表示被分析事件 （顶上事件或中间事件） 与其直接原因事件（中间事件或基本事件、 正常事件、省略事件）间的逻辑连接关系。、与门。其逻辑符号如图 3 3，逻辑表达式A = B1B2,表示原因事件 Bi和B2都发生，才 有结果事件A发生。有若干个原因事件也是如此（下同） 。A图3-3与门符号BiB2、或门。其逻辑符号如图 3 4，逻辑表达式 有一个发生，结果事件 A就会发生。A = B1 + B2,表示原因事件 Bi和B2中，只要ABi B2图34或门符号、条件与门。其逻辑符号如图 3 5,逻辑

43、表达式A = B1B2C，表示原因事件Bi和B2都发 生，而且还必须满足条件 C,结果事件A才发生。、条件或门。其逻辑符号如图B2中只要有一个发生，在满足条件3 6,逻辑表达式 A =（ Bj*B2） C,表示原因事件 B1和 C的情况下，结果事件 A就发生。Bl B2C同、控制门。其逻辑符号如图 时发生时，输出事件 A才发生。号。代号图3-9转入符号图3- 10转出符号、排斥或门。其逻辑符号如图3-8，逻辑表达式 A = Bi+ B2,表示当原因事件 Bi或B2发生，结果事件 A发生，Bi、B2不可能同时发生。3、转移符号：表示在同一事故树内，与某一部分内容完全相同的转移。在编制事故树时，常

44、会遇到这样 两种情况：其一是，树的一个分枝再画下去时，常会重复另外一个分支的一部分；其二是在一页 纸上画不下整个树形图而需要换页时，就需要有一种起指示作用的符号说明两部分的关系，即由何处转出，由何处转入。事故树的转移符号就起这种作用。当连线引向三角形上方时，表示从某 一部分转入，如图3- 9。当连线引向三角形侧面时，表示这一部分向其他完全相同的部位转出， 如图3 10。无论转出或转入，应标出相应的代旦、事故树（FT）图作法：然后再作事故树时，当顶上事件确定后，便可在其下面的一行并排写出构成该事件的物的不安全 状态和人的不安全行为等直接原因事件，并与顶上事件间以合适的逻辑门符号连接起来。把第二行

45、各事件有关的缺陷事件写在下一行，并与第二行有关事件之间用合适的逻辑门连接起 来。依次类推，逐级向下，就得到如倒立的树一样的模型，即事故树图。如此作成的FT图，一般到最下面一行时，都不外乎是以下几种事件：1、2、3、4、正常进行的系统正常事件；基本上可以预见到的设备故障和人为差错的基本事件； 因资料不足不能分析，或可以省略分析的省略事件； 与该FT其他部分完全相同而转移过来的转移事件。例1:编制“从脚手架上坠落死亡”事故树 （如图3 - 11）从脚手架上坠落死亡是经常发生的事故，将其作为事故树顶上事件并编制事故树。死亡的直接原因事件只有一个， 即“从脚手架上坠落”，而是否死亡则取决于条件 “坠落

46、高度和地面状况”。 因此，用控制门将它们连接起来，把条件写在长六边形符号内。“从脚手架上坠落”是由于“不慎坠落”和“安全带未起作用”造成的，把它们并列写在第三行。因为这两个事件同时发生才会 导致“从脚手架上坠落”，两者缺一不可，所以用与门将第二、三行的事件连接起来。“安全带未（这“不起作用”是由于“机械损坏”或“未用安全带”造成的，写在第四层上。这两个事件任何一个发 生，都可形成“安全带未起作用”，所以用或门连接。“未用安全带”是因为“因走动而取下” 是正常事件，所以用屋形符号表示 ）或“忘记挂安全带”造成的，故用或门连接。另一分支， 慎坠落”是因“在脚手架上滑倒”或“身体失去平衡”所致，故写

47、在第四行。但是，只有在“重 心超出脚手架”这个条件满足时，才会有事件“不慎坠落”发生，所以用条件或门连接，把条件故用菱形符号表示。 这就是整个记入六边形符号内。 第五行以下可认为没有必要再分析下去了, 树图的作图过程。3- 11 “从脚手架上坠落死亡”事故树例2:“炉膛爆炸”事故树图炉膛内有明火 且高温炉膛爆炸炉膛内可燃气体达到爆炸极限1熄火Bi炉管漏油B2供风系统故障AiX 17B3Xi火嘴 结焦 堵塞操作波动大C1脱火、缩火C2炉管烧穿腐蚀hrxii炉管焊接不良X12材质缺陷X1停风X14X15鼓、弓I风机出现故障X16风门 调节 不当仪表失灵X2人为调节不当X3X4燃料 突然 中断X5燃

48、料气带液X6油气配比不当/火嘴火焰、/结焦、/猪尾管、/进料（不匀，）（）（分配）I分配）局部过热/ 严重丿不均丿、不均丿X7X8图3-12炉膛爆炸事故树X9X10、布尔代数运算法则及事故树逻辑表达式的整理和简化：无论是进行事故树定性分析，还是定量分析，首先都必须根据事故树写出相应的逻辑表达 式，有时还要进行必要的化简。1布尔代数的运算法则：（加法的交换率）（乘法的交换率（加法的结合率（乘法的结合率（分配率）（分配率）（幕等法则）（幕等法则）（求补法则（求补法则A+B=B+AA B=B AA+（B+C）=（A+B）+C（摩根定理） （摩根定理） （吸收法则） （吸收法则）（AB）C=A（BC）

49、 A（B+C）=AB+AC A+BC=（A+B）（A+C） A+A=A A A=A A A/ =0 A+ A / =I A+I=I A+O=A A I=A （A+B ）/ =A / B/ （A B） / =A / +B / A（A+B）=A A+AB=A2、事故树逻辑表达式的整理和简化： 为了将事故树表示为逻辑表达式，并进行适当的整理和化简，在事故树作成后必须将各事 件和条件标上适当的代表符号，如图3 - 13。标注符号时一般应注意以下几点：顶上事件一般用 T表示；所有中间事件都用 A、B、C等英文字母加下标数字来表示。对同一个FT图而言，表示不同中间事件的符号不允许相同（若字母相同时，其下标

50、则不能相同）。所有基本事件、 省略事件及正常事件，以及控制条件等，一般都用X加上下标数字表示。事故树中所有的事件和条件都标注完以后，一般先从T开始顺序对顶上事件和每个中间事件写出逻辑表达式，然后用代入的方法获得整个事故树的逻辑表达式。此过程应注意以下问题：控制门及条件与门、条件或门等的条件事件与该门下方的事件，是逻辑积的关系；最终获得的逻辑表达式中应不含中间事件符号；回代过程中应按布尔代数分配率展开，并进行相应的化简，以得到最基本的形式。X1cAX26x3 x4X3图3- 13 事故树图先从T开始顺序对顶上事件和中间事件写出逻辑表达式：T = AB -A = Xi + CB = X3 + X4

51、C= X2X3T =( Xi + C) (X3+ X4) =(Xi + X2X3) (X3+ X4)=XiX3 + XiX4 + X2X3 + X 2X3X4=XiX3 + XiX4 + X2X3则T= X 1X3 + XiX4 + X2X3是最简基本形式的逻辑表达式。、最小割集和最小径集：1、割集和最小割集：事故树顶上事件发生与否是由构成事故树的各种基本事件的状态决定的。显然，所有基本 事件都发生时，顶上事件肯定会发生。然而，在大多数情况下，并不要求所有基本事件都发生时 顶上事件才发生，而只要某些基本事件发生就导致顶上事件发生。在事故树中，引起顶上事件发生的基本事件的集合，称为割集。同一个事故树中的割集一般不止一个，在这些割集中，凡不包 含其他割集的割集，叫最小割集。换言之，如果割集中任意去掉一个基本事件后就不是割集，那 么这样的割集就是最小割集。最小割集在事故树分析中的作用：表示系统的危险性。最小割集的定义明确指出，每个最小割集都是顶上事件发生的一种 可能，事故树中有几个最小割集， 顶上事件发生就有几种可能。 最小割集越多，说明系统越危险。 最小割集含有的基本事件越少，这种故障模式越危险。只含有一个基本事件的割集最危险。表示顶上事件发生的原因。事故树顶上事件发