危害辨识与风险评价方法1

1、危害辨识与风险评价方法目 录第一节 危害辨识与风险评价的程序1第二节 危害因素1一、 危害因素的产生 1二、 危害因素的分类 3三、 危害因素所造成的事故类别 4第三节 危害辨识4一、 概述 4二、 危害辨识方法 5 安全检查表分析(SCL)5预先危险性分析(PHA)6危险和可操作性研究(HAZOP) 7故障类型和影响分析(FMEA)10事故树分析(FTA)13第四节 风险评价26风险矩阵评价(RAM) 26一般作业风险评价法(LEC)27职业卫生评价方法 29有毒作业危害评价方法 29噪声作业危害评价方法 30粉尘作业危害评价方法 31第五节 风险控制一、 风险控制决策 31二、 风险控制措

2、施的选择 32第一节 危害辨识与风险评价的程序危害辨识和风险评价的一般程序如图11所示。收集资料监测审查事故类型 危害辨识影响因素、事故机制事故发生的可能性事故的严重度 风险评价风险值的确定风险分级制定风险削减措施 风险控制落实风险削减措施图1-1 危害辨识与风险评价的程序一、收集资料。明确评价的对象和范围，收集国内外相关法规和标准，了解同类设备、设施或工艺的生产和事故情况、评价对象的地理、气象条件及社会环境状况。二、危害因素辨识与分析。根据所评价对象的工艺流程、装置布置、主要设备、仪表、原材料、中间体、产品的理化性质，选用适合的方法辨识危害。三、风险评价。在上述危害辨识的基础上，根据评价目的

3、和评价对象的复杂程度选择具体的一种或多种评价方法，对事故可能发生的可能性和严重程度进行定性或定量评价，确定风险等级。四、制定并落实风险削减措施。根据风险等级，确定不可承受的风险，采取工程技术或组织管理措施，降低或控制风险；对可承受的风险，建立监测措施，防止条件变更导致危险。第二节 危 害 因 素危害：可能造成人员伤亡、职业病、财产损失、工作环境破坏的根源或状态； 一、危害因素的产生所有危害因素尽管表现形式不同，但本质上都可归结为存在能量、有害物质和能量、有害物质失去控制两方面因素的综合作用，并导致能量的意外释放或有害物质泄漏、散发的结果。故存在能量、有害物质和失控是危害产生的根本原因。1、能量

4、、有害物质一般来说，系统具有的能量越大、存在的有害物质越多，系统的危害性越大。另一方面，只要进行生产活动，就需要相应的能量和物质（包括有害物质），因此所产生的危险因素是客观存在的，是不能完全消除的。能量既可以造福人类，也可以造成人员伤亡和财产损失；一切产生、供给能量的能源和能量的载体在一定条件下，都可能是危害因素。如，锅炉、爆炸危险物质爆炸时产生的冲击波、温度和压力，高处作业（或吊起的重物）的势能，带电导体上的电能，行驶车辆（或各类机械运动部件、工件等）的动能，噪声的声能，高温作业及剧烈热反应工艺装置的热能，各类辐射能等，在一定条件下都能造成事故。静止的物体棱角、毛刺、地面等之所以能伤害人体，

5、也是人体运动、摔倒时的动能、势能造成的。这些都是由于能量意外释放形成的危害因素。有害物质在一定条件下能损伤人体的生理机能和正常代谢功能，破坏设备和物品的效能，也是最根本的危害因素。如，作业场所中由于有毒物质、腐蚀性物质、有害粉尘、窒息性气体等有害物质的存在，当他们直接、间接与人体或物体发生接触，能导致人员死亡、职业病、伤害、财产损失或设备、环境的破坏等，都是危害因素。2、失控在生产中，人们通过工艺和工艺装备使能量、物质（包括有害物质）按人们的意愿在系统中流动、转换，进行生产；同时又必须约束和控制这些能量及有害物质，消除、减弱产生不良后果的条件，使之不能发生危害后果。如果出现失控，就会发生能量、

6、有害物质的意外释放和泄漏，从而造成人员伤害和财产损失。所以失控也是一类危害因素，它主要体现在设备故障（或缺陷）、人员失误和管理缺陷三个方面，并且三者之间是互相影响的。它们大部分是一些随机出现的现象和状态，很难预测它们在何时、何地、以何种方式出现，是决定危害发生的条件和可能的主要因素。故障（包括生产、控制、安全装置和辅助设施等）故障是指系统、设备、元件等在运行中由于性能（含安全性能）低下而不能实现预定功能的现象。造成故障发生的原因很复杂（认识程度、设计、制造、磨损、疲劳、老化、检查和维修保养、人员失误、环境、其他系统影响等），但故障发生的规律是可知的，通过定期检查、维修保养和分析总结可使许多故障

7、在预定期内得到控制（避免或减少）。系统发生故障并导致事故发生的危害因素主要表现在发生故障、误操作时的防护、保险、信号等装置缺乏、缺陷和设备在强度、刚度、稳定性上有缺陷两方面。如，电气设备绝缘损坏、保护装置失效造成漏电伤人，短路保护装置失效又造成交配电系统的破坏；控制系统失灵使化学反应装置压力升高，泄压安全装置故障使压力进一步上升，导致压力容器破裂、有毒物质泄漏散发、爆炸危险气体泄漏爆炸，造成巨大伤亡和财产损失；管道阀门破裂、通风装置故障使有毒气体浸入作业人员呼吸带；超载限制或起升限位安全装置失效使钢丝绳断裂、重物坠落，围栏缺损、安全带及安全网质量低劣为高处坠落事故提供了条件等，都是故障引起的危

8、害因素。人员失误：人员失误泛指不安全行为中产生不良后果的行为（即职工在劳动过程中，违反劳动纪律、操作程序和方法等具有危险性的做法）。人员失误在一定条件下，是引发危害因素的重要原因。如误合开关使检修中的线路或电气设备带电，使检修中的设备意外启动；不佩带呼吸防护器具进入缺氧、有毒作业场所；注意力不集中、反应釜压力越限时开错阀门使有害气体泄漏；汽车起重机吊装作业时吊臂误触高压线；不按规定穿戴工作服（帽）使头发或衣袖卷入运动工件，都是人员失误形成的危害因素。管理缺陷：温度、湿度、风雨雪、照明、视野、噪声、振动、通风换气、色彩等环境因素都会引起设备故障或人员失误，是发生失控的间接因素。二、危害因素分类对

9、危害进行分类，是为便于进行危害因素分析。根据G BT 1381692生产过程危险和危害因素分类与代码将危害因素分为六类。1、物理性危害因素设备、设施缺陷（强度不够、刚度不够、稳定性差、密封不良、应力集中、外形缺陷、外露运动件、制动器缺陷、控制器缺陷、设备设施其他缺陷）；防护缺陷（无防护、防护装置和设施缺陷、防护不当、支撑不当、防护距离不够、其他防护缺陷）；电危害（带电部位裸露、漏电、雷电、静电、电火花、其他电危害）；噪声危害（机械性噪声、电磁性噪声、流体动力性噪声、其他噪声）；振动危害（机械性振动、电磁性振动、流体动力性振动、其他振动）； 电离辐射（电离辐射：射线、射线、粒子、粒子、质子、中子

10、、高能电子束等；非电离辐射：紫外线、激光、射频辐射、超高压电场）；运动物危害（固体抛射物、液体飞溅物、反弹物、岩土滑动、料堆垛滑动、气流卷动、冲击地压、其他运动物危害）；明火；能造成灼伤的高温物质（高温气体、高温固体、高温液体、其他高温物质）；能造成冻伤的低温物质（低温气体、低温固体、低温液体、其他低温物质）；粉尘与气溶胶（不包括爆炸性、有毒性粉尘与气溶胶）；作业环境不良（作业环境不良、基础下沉、安全过道缺陷、采光照明不良、有害光照、通风不良、缺氧、空气质量不良、给排水不良、涌水、强迫体位、气温过高、气温过低、气压过高、气压过低、高温高湿、自然灾害、其他作业环境不良）； 信号缺陷（无信号设施、

11、信号选用不当、信号位置不当、信号不清、信号显示不准、其他信号缺陷）；标志缺陷（无标志、标志不清楚、标志不规范、标志选用不当、标志位置缺陷、其他标志缺陷）；其他物理性危害因素。 2、化学性危害因素易燃易爆性物质（易燃易爆性气体、易燃易爆性液体、易燃易爆性固体、易燃易爆性粉尘与气溶胶、其他易燃易爆性物质）；自燃性物质；有毒物质（有毒气体、有毒液体、有毒固体、有毒粉尘与气溶胶、其他有毒物质）；腐蚀性物质（腐蚀性气体、腐蚀性液体、腐蚀性固体、其他腐蚀性物质）； 其他化学性危害因素。3、生物性危害因素致病微生物（细菌、病毒、其他致病微生物）；传染病媒介物；致害动物；致害植物；其他生物性危害因素。 4、心

12、理、生理性危害因素 负荷超限（体力负荷超限、听力负荷超限、视力负荷超限、其他负荷超限）； 健康状况异常； 从事禁忌作业； 心理异常（情绪异常、冒险心理、过度紧张、其他心理异常）； 辨识功能缺陷（感知延迟、辨识错误、其他辨识功能缺陷）； 其他心理、生理性危害因素。 5、行为性危害因素 （l）指挥错误（指挥失误、违章指挥、其他指挥错误）；操作失误（误操作、违章作业、其他操作失误）；监护失误；其他错误；其他行为性危害因素。6、其他危害因素三、危害因素所造成的事故类别参照GB644186企业职工伤亡事故分类，人身伤亡事故类别如下：物体打击；车辆伤害；机械伤害；起重伤害；触电；淹溺；灼烫；火灾；高处坠落

13、；坍塌；放炮；火药爆炸；化学性爆炸；物理性爆炸；中毒和窒息；其他伤害。第三节 危害辨识一、概述危害辨识：识别危害的存在并确定其性质的过程。危害性质：危害的类别及其造成事故的类型。危害辨识是风险管理的基础，许多系统安全评价方法，都可用来进行危害辨识。常用的辨识方法大致可分为两类：1、直观经验法适用于可供参考先例、有以往经验可以借鉴的危害辨识过程。对照经验法：对照有关标准、法规、检查表或依靠分析人员的观察分析能力，借助于经验和判断能力直观地评价对象危害的方法。经验法是辨识中常用的方法，其优点是简便、易行，其缺点是受辨识人员知识、经验和占有资料的限制，可能出现遗漏。为弥补个人判断的不足，常采取专家会

14、议的方式来相互启发、交换意见、集思广义，使危害辨识更加细致、具体。对照事先编制的检查表辨识危害，可弥补知识、经验不足的缺陷，具有方便、实用、不易遗漏的优点。类比方法利用相同或相似系统或作业条件的经验和职业安全卫生的统计资料来类推、分析评价对象的危害。多用于作业条件危害因素的辨识过程。2、系统安全分析方法即应用系统安全工程评价方法的部分方法进行危害辨识。系统安全分析方法常用于复杂系统或没有事故经验的新开发系统。常用的系统安全分析方法有事故树（FTA）、危害和可操作性研究(HAZOP)、故障类型与影响分析(FMEA)等。二、危害辨识方法安全检查表分析（SCL）安全检查表(Safety Check

15、List缩写SCL)是一种最基本、最初步的系统危险性辨识方法。所谓安全检查表，就是为检查某一系统的安全状况而事先拟好的问题清单。如液化石油气球罐区安全检查表见表31。具体地讲，就是为了系统的发现工厂、车间、工序或机械、设备、装置以及各种操作、管理和组织措施中的不安全因素，事先把检查对象加以剖析，把大系统分割成小的子系统，查出不安全因素，然后确定检查项目和标准要求，将检查项目按系统、子系统顺序编制成表，以便进行检查，避免遗漏，这种表就叫安全检查表。表3-1 液化石油气球罐区安全检查表序号检 查 内 容 及 标 准检查结果（是/否）建议改正/增补控制措施1液化石油气球罐区总平面布置，防火间距等符合

16、规范要求。2罐体无变形、罐基无不均匀下沉，各支柱倾斜度、防火及抗震设施符合规定，各部螺栓满扣、齐整、紧固。3安全设施齐全完好。3.1紧急放空阀、安全阀数量和泄压量应符合规模要求，安全阀与罐体间的隔离阀应处于全开位置。3.2安全阀、液面计、温度计及防雷防静电接地应定期校验，保证齐全好用。3.3放空阀、水幕、压力平稳线、喷淋设施齐全好用。3.4平台、扶梯焊接牢固。3.5采用密闭切水措施，并应有防冻防凝措施。3.6球罐应单独设高液位报警或带联锁的高液位报警。3.7球罐底部出入口管线应设紧急切断阀，入口紧急切断阀应与球罐高液位报警联锁。3.8可燃性气体检测报警器定期检查、校验，保证灵敏可靠。、安全检查

17、表的编制安全检查表看似简单，但要使其在使用中能切合实际，真正起到全面系统地辨识危害的作用，则需要有一个高质量的安全检查表。要编制这样的检查表，大体需要做好如下几下工作：1、组织编写组，其成员应是熟悉该系统的专业人员、管理人员和实际工作者。2、对系统进行全面细致的了解，包括系统的结构、功能、工艺条件等基本情况和有关安全的详细情况。例如，系统发生过的事故、事故原因、影响和后果等。还要收集系统的说明书、布置图、结构图等。3、收集与系统有关的国家法规、制度、标准及得到公认的安全要求等，作为安全检查表的编制依据。4、按照系统的结构或功能进行分割、剖析，逐一审查个单元，找出一切影响系统安全的危害因素，列出

18、清单。5、针对危害因素清单，从有关法规、制度、标准及技术说明书等文件资料中，逐个找出对应的安全要求及避免或减少危害因素发展为事故应采取的安全措施，形成对应危害因素的安全要求与安全措施清单。6、综合上述两个清单，按系统列出应检查问题的清单。每个检查问题应包括是否存在危害因素，应达到的安全指标，应采取的安全措施。这种检查问题清单就是最初编制的安全检查表。7、检查表编制后，要经过多次实践的检验，经不断修改完善，才能形成标准的安全检查表。、安全检查表的优点：安全检查表有以下优点：1、能够事先编制。有条件组织对被检查对象熟悉的人员进行充分讨论，有足够的编定时间，可以做到系统化、完整化，不漏掉任何能导致事

19、故的危害因素，克服检查的盲目性，避免走过场的安全检查方法，达到改进检查质量的效果。2、根据现有法规、标准编制检查表，按表进行安全检查，可以得到准确的检查、评价结论，便于法规、标准的落实。3、安全检查表能给出明确的安全要求与具体的数据标准，便于辨识危害。安全目标明确，使人知识应该如何做，做到什么地步，才能达到安全要求。4、可以和生产责任制相结合。由于安全检查表详细、具体，不仅可以分清各方面有关人员的责任，也可以迅速落实整改措施。5、安全检查表简明易懂，使用方便，易于接受。6、应用范围广泛。从目前安全检查表应用范围看，它不仅可以用于系统安全设计、审查、验收，也可以用于现有系统的安全检查、安全评价。

20、预先危险性分析（PHA）预先危险性分析（Preliminary Hazard Analysis,PHA）是在一项工程活动(设计、施工、生产运行、维修等)之前，首先对系统可能存在的主要危险源、危险性类别、出现条件和导致事故的后果所作的宏观、概略分析，是一种定性分析、评价系统内危害因素危害程度的方法。其目的是尽量防止采取不安全的技术路线，避免使用危险性物质、工艺和设备。如果必须使用，也可以从设计和工艺上考虑采取安全防范措施，使这些危害性不致发展成为事故。它的特点是把工作做在行动之前，避免由于考虑不周而造成损失。1、 分析步骤进行危险性预分析，大体分以下几个步骤：1、熟悉系统。在对系统进行危险性分析

21、之前，首先要对系统的目的、工艺流程、操作运行条件、周围环境作充分的调查了解。在此基础上，请熟悉系统的有关人员进行充分的讨论研究，根据过去的经验、资料以及同类系统过去发生过的事故信息，分析对象系统是否也会出现类似情况和可能发生的事故。2、辨识危险因素。辨识查找能够造成人员伤亡、财产损失和系统完不成任务的危险因素。3、找出危险因素形成的原因事件，即所谓的“触发事件”。4、确定由危险因素发展为事故的客观条件，即形成事故的原因事件。5、确定危险因素的危险等级。6、根据危险等级，决定应采取的安全措施。、危险等级划分对辨识出的危险因素，为了按照轻重缓急采取安全防护措施，对预计到的危险因素加以控制，就要按其

22、形成事故的可能性和损失的严重程度确定危险等级。一般划分为以下四个等级：级 安全的，尚不能造成事故。级 临界的，处于事故的边缘状态，暂时还不会造成人员伤亡和财产损失，应当予以排除或采取控制措施。级 危险的，必然会造成人员伤亡和财产损失，要立即采取措施。级 破坏性的，会造成灾难性事故(多人伤亡，系统损毁)，必须立即排除。、分析实例以热水器为例进行预先危险性分析。热水器用煤气加热，装有温度和煤气开关连锁系统，当水温超过规定温度时，连锁动作将煤气阀关小。如果发生故障，则由泄压安全阀放出热水，防止发生事故。其预先危险性分析表如下：表3-2 热水器预先危险性分析危险因素触发事件现象形成事故的原因事件事故情

23、况结果危险等级措施水压高煤气连续燃烧有气泡产生安全阀不动作热水器爆炸伤亡损失装爆破板，检查安全阀水温高同上同上同上水过热烫伤同上煤气火嘴熄灭，煤气阀开，煤气泄漏煤气充满火花爆炸火灾伤亡损失火源和煤气阀装联锁，定期检查，通风，气体检测器毒气同上同上人在室内煤气中毒伤亡同上燃烧不完全排气口关闭充满CO同上同上同上CO检查器，警报器，通风火嘴着火火嘴附近有可燃物火嘴附近着火火嘴引燃火灾伤亡损失火嘴附近应有耐火构造，定期检查排气口高温排气口关闭排气口附近着火火嘴连续燃烧同上同上排气口装联锁，温度过高时煤气关闭，排气口附近应为耐火结构危险和可操作性研究（HAZOP）危险和可操作性研究（Hazard an

24、d Operability Analysis）是基于工艺过程的状态参数（温度、压力、流量等）一旦与设计规定的基准状态发生偏离，就会发生问题或出现危害的理论，以七个关键词为引导，找出系统中工艺过程或状态的变化（即偏差），然后再继续分析造成偏差的原因、产生的后果及相应的措施。危险和可操作性研究既适用于设计阶段，又可适用于现有装置；既可用于连续的过程，又可用于间歇的过程。1、 危险和可操作性研究的步骤提出防范措施研究偏差造成的影响分析产生偏差原因列出可能出现有意义的偏差选择关键词收集资料确定分析对象图3-1 危险和可操作性研究的步骤分析对象可以是一段管道、一个容器、一个转换或连接装置或一个反应器。H

25、AZOP研究所需资料：1、管道仪表图2、工艺流程图3、设计参数4、设计说明书5、工艺过程说明6、操作规程、关键词表3-3HAZOP分析的关键词及意义关键词意 义没有（否）完全实现不了设计或操作规定的要求；如无流量、无催化剂多（过大）与设计规定的标准值相比偏大；如温度、压力、流量数值偏高少（过小）与设计规定的标准值相比偏小，如温度、压力、流量数值偏高多余（伴随）在完成规定功能的同时，伴有其他多余事件发生；如物料在输送过程中发生组分及相变化，组分中掺入杂质部分（局部）只完成规定功能的一部分；如组分的比例发生变化，无某些组分相反（反向）出现与设计或操作要求相反的事和物；如流体反向流动，加热而不是冷却

26、，反应向相反方向进行其他（异常）出现与设计或操作要求不相同的事或物；如发生异常事件或状态、开停车、维修、改变操作模式对某一系统进行HAZOP研究时，是从某一部分的一个规定功能开始，先后使用七个关键词，当七个关键词讨论完了进入下一个规定功能。当全部规定功能讨论完了进入下一部分，直至整个系统审查完备。当工艺指标包括一系列相互联系的工艺参数时(如温度、压力、反应速度、组成等)，最好是对每一个工艺参数顺序使用关键词，而不是每个引导词用于工艺参数组。、偏差：在设计状况下工作时，系统运作正常；当偏离设计状况时，就发生问题。使用关键词来定义偏离设计状况时的后果，即引导词工艺参数偏差如：关键词 工艺参数 偏差

27、 没有 + 流量 = 无流量相反 + 流量 = 逆 流多 + 压力 = 压力高否 + 压力 = 负 压多余 + 一相 = 两 相异常 + 操作 = 维 修 关键词用于两类工艺参数，一类是概念性的工艺参数，如反应、混合；另一类是具体的工艺参数，如压力、温度。对于概念性的工艺参数，当与关键词合成偏差时，常发生歧义，如“过量+反应”可能是指反应速度快，或者是指生成了大量产品。、分析产生偏差原因例1：“多+ 流量=过量 ”这一偏差产生的可能原因有：1、进口压力增加；2、泵的能力增加；3、启动了多台泵；4、输送压力降低；5、换热器管线泄漏；6、未安装流量限制孔板；7、控制故障；8、控制阀进行了调整。例2

28、：“低+ 压力= 低压”偏差产生的可能原因有 ：1、形成真空；2、冷凝；3、气体溶解在液体中；4、泵或压缩机管道受到限制；5、未检测到泄漏；6、容器向外排物；7、沸腾；8、气体释放；9、粘度或密度发生变化；10、天气条件变化。、危险和可操作性研究举例设A、B两种物料在该装置中反应生成产品C。如果B的浓度超过A，则发生爆炸反应。原料A反应器原料A储罐原料B产品C图3-2 反应装置流程示意图表3-4 反应器输送系统危险与可操作性研究关键词偏差可能原因对系统造成的影响否未按设计要求输送原料A1、原料A的贮槽是空的；2、泵发生故障；3、管线破裂；4、阀门关闭。反应器内B的浓度大，会发生爆炸性反应。多输

29、送了过量的原料A1、泵流量过大2、阀门开度过大；3、A贮槽的压力过高。1、反应器内A量过剩，可能对工艺造成影响；2、反应器发生溢流可能引起灾害。少输送A原料量过少1、阀门部分关闭；2、管线部分堵塞；3、泵的性能下降。与“否”的情况相同伴随输送原料的同时，发生了质的变化1、从泵吸入口阀门流进别的物质；2、泵吸入口阀门流出；3、管线和泵内发生相应变化可能生成危险性混合物，发生火灾，出现静电或腐蚀等部分输送原料A量只达到设计要求的一部分1、原料A中的成分不足；2、输送到其他反应器去了对A成分不足和对其他反应器的影响都要进行评价反向原料A的输送方向变反反应器满了，压力上升，向管线和泵逆流原料A向外泄漏

30、，应了解其危险性其他发生了和输送原料A的设计要求完全不同的事件1、输送了与原料A不同的原料；2、原料A输向别的地方去了；3、管内原料A凝固了1、了解有无反应；2、了解别的地方可能发生的结果故障类型和影响分析(FMEA) 故障类型和影响分析（Failure Modes and Effects Analysis）主要应用于系统的安全设计，研究对象为设备和材料的故障。它是根据系统可分的特性，按实际需要分析的深度，把系统分割成子系统，或进一步分割成元件，然后逐个分析各部分可能发生的所有故障类型及其对子系统和系统产生的影响，以便采取相应措施，提高系统的安全性。、故障、故障类型故障：元件、子系统或系统在运

31、行时达不到规定的要求，因而完不成规定的任务或任务完成不好，称为故障。故障类型：指元件、子系统或系统故障的表现形式，一般指能被观察到的故障现象。如一个阀门发生故障，可能有四种故障类型：内漏、外漏、打不开、关不严等。分析人员应当列出所有故障类型。一般可能出现的故障类型见下表：表3-5 故障类型表序故障类型序故障类型1结构故障（破损）18错误动作2物理性质的结卡19不能关机3颤振20不能开机4不能保持正常位置21不能切换5不能开22提前运行6不能关23滞后运行7错误开机24输入过大8错误关机25输入过小9内漏26输出过大10外漏27输出过小11超出允许上限28无输入12超出允许下限29无输出13意外

32、运行30电短路14间断性工作不稳定31电开路15漂移工作不稳定32电泄漏16错误指示33其他17流动不畅例1：某个常关阀门的故障类型可包括：1、阀门卡住；2、阀门处于开的状态；3、阀门泄漏物料；4、阀门内漏(未关严)；5、阀体破裂。例2：某个正常运行的泵的故障类型可包括：1、需要时因故障无法停止运行；2、需要运行时停止不动；3、密封泄漏/破裂例3：某管程高压的热交换器的故障类型可包括：1、管程到壳程的泄漏/破裂2、壳程到外部环境的泄漏/破裂3、管程堵塞 4、壳程堵塞、故障产生的后果分析对发现的每个故障类型，应对故障类型本身所在的元件、子系统和系统造成的直接后果及其他系统可能产生的后果进行分析。

33、如泵密封泄漏的直接后果是泵内液体物料溅射到的工作区域，若是易燃物质，将可能引起火灾，损坏泵及其附近的设备，并威胁操作人员安全；也可使邻近设备受热，引起设备内物料温度升高，加速反应过程，导致反应失控等。FMEA的关键是对所有设备故障和可能后果进行分析，并假定在所有的安全保护失效这种最坏的情况下可能产生的后果。、确定故障等级根据故障类型对子系统或系统影响程度的不同而划分的等级称为故障等级。划分故障等级主要是为了分清轻重缓急采取相应措施。一般情况下，故障类型可划分为以下四个等级： 表3-6 故障等级划分表故障等级影响程度可能造成的危害或损失一级致命的可能造成死亡或系统损失二级严重的可能造成重伤、严重

34、职业病或主系统损坏三级临界的可造成轻伤、轻度职业病或次要系统损坏四级可忽略的不会造成伤害和职业病，系统不会受损上面是定性划分故障等级的方法，基本是根据严重程度来确定等级的，有一定的片面性。为了更全面地确定故障等级，可采用如下定量的方法(评点法)：致命度点数CE=F1×F2×F3×F4×F5F1表示风险事件对人的影响F2表示风险事件造成的财产损失F3表示风险事件发生的频率F4表示风险事件发生的难易程度F5表示设备是否为新技术、新设计或操作人员对设备熟悉程度。F1F5取值见下表：表3-7 F1F5分值表项 目内 容分 值故障或事故对人的影响F1造成生命损失5

35、.0造成严重损失3.0一定功能损失1.0无功能损失0.5对系统、子系统、单元造成的影响F2对系统造成两处以上重大影响2.0对系统造成一处以上重大影响1.0对系统无大的影响0.5故障或事故发生的频率F3易于发生1.5可能发生1.0不太可能发生0.7防止故障或事故的难易程度F4不能防止1.3能够预防1.0易于预防0.7是否为新设计(技术)及熟悉程度F5相当新设计(新技术)或不够熟悉1.2类似的设计(技术)或比较熟悉1.0同样的设计(技术)或相当熟悉0.8表3-8 评价点数与风险等级对照表致命度点数风险等级说 明7致命的人员伤亡，系统任务不能完成4CE7重大的大部分任务完不成2CE4小的部分任务完不

36、成2轻微的无影响、措施对每种故障类型，要提出预防措施以降低故障类型造成的后果。、举例表3-9 柴油机燃料供给装置的故障类型与影响分析设备/元件故障类型推断原因影响故障等级燃料系统引擎油箱漏油1、有裂缝2、材料有缺陷3、焊接不良功能不全运行时间缩短可能发生火灾二级止逆阀漏油1、逆止不良2、被污染3、加工不良4、安装不良功能不全运行时间缩短可能发生火灾二级不能动作(关死)1、肮脏2、螺栓拧死3、螺杆加工不良失效停止时有问题二级不能动作(打开)1、肮脏2、螺栓粘结3、螺杆加工不良失效不能运转二级过滤器孔堵塞1、维护不良2、燃料牌号不对功能不良运行有问题二级 破漏1、结构不好2、维护不良功能不良运行有

37、问题二级事故树分析（FTA）事故树分析（Fault Tree Analysis）又称故障树分析，就是从结果到原因描绘事故发生的逻辑树图。主要用于工艺、设备复杂系统和事故分析，对于装置评价出的重大危险单元和危险作业都要用事故树分析。事故树，形似倒立着的树。树的“根部”顶点节点表示系统的某一个事故(即顶上事件)，树的“梢”底部节点表示发生的基本原因(即原因事件)，树的“枝杈”中间节点表示由基本原因促成的事故结果(即中间事件)。事故因故关系的不同性质用不同的逻辑门表示。这样画成的一个“树”，用来描述某种事故发生的因果关系，称为事故树。1、 事故树分析的基本步骤事故树分析是根据系统可能发生的事故或已经

38、发生的事故所提供的信息，去寻找与事故发生有关的原因，从而采取有效的防范措施，防止同类事故再次发生。一般按下述步骤进行。1、编制事故树熟悉系统。对于已经确定的系统要进行深入的调查研究，了解其构成、性能、操作、维修等情况，必要时根据系统的工艺、操作内容画出工艺流程图及布置图。收集、调查系统的各类事故。要收集调查所分析系统过去、现在以及将来可能发生的事故，同时还要收集调查本单位、外单位、国内和国外同类系统曾发生的所有事故。确定顶上事件。确定顶上事件应优先考虑风险大的事故事件，即根据事故发生的可能性与事故发生后对系统造成的危害程度两个参量，选择易于发生且后果严重的事故作为事故树分析的对象。当然，也常把

39、不容易发生，但后果非常严重，以及后果虽不严重，但极易发生的事故作为分析对象。确定顶上事件时，要坚持一个事故编一棵树的原则且定义要明确。详细调查事故发生的原因。从人、机、环境和信息各方面调查与事故树顶上事件有关的所有事故原因。绘制事故树：从顶上事件开始，采取演绎分析方法，逐层向下找出直接原因事件，直到所有最基本的事件为止，然后按事件之间的逻辑关系，用规定的逻辑门符号把它们连接起来。2、事故树定性分析定性分析是事故树的核心内容。其目的是分析某类事故的发生规律及特点，找出控制该事故的可行方案，并从事故树结构上分析各基本原因事件的重要程度，以便按轻重缓急分别采取对策。事故树定性分析的主要内容有：计算事

40、故树的最小割集或最小径集；计算各基本事件的结构重要度；分析各事故类型的危险性，确定预防事故的安全保障措施。3、事故树定量分析定量分析是事故树分析的最终目的，其内容包括：确定引起事故发生的各基本原因事件的发生概率；计算事故树顶上事件发生的概率；计算基本原因事件的概率重要度和临界重要度。根据定量分析的结果以及事故发生以后可能造成的危害，对系统进行风险分析，以确定安全投资方向，制定出最经济、最合理的控制事故措施。、事故树的符号及意义事故树是由各种事件符号和与它们连接的逻辑门符号组成的。1、事件符号、矩形符号表示顶上事件或中间事件，也就是需要往下分析的事件。、圆形符号表示基本原因事件。是最基本的、不能

41、再继续往下分析的事件。如人为差错、设备元件的故障、环境不良因素等、屋形符号表示正常事件，是系统在正常状态下出现正常功能的事件。、菱形事件表示省略事件。包括两种情况：不必进一步分析的事件；如泵、继电器、开关等都是由厂家制造的定型产品，对于使用单位而言，可不必再做进一步分析由于资料反应的情况不具体，不明确，无法作进一步分析。上述各事件符号中均应记入描述相应事件的文字（事件名称）。2、逻辑门符号用于明确表示被分析事件（顶上事件或中间事件）与其直接原因事件（中间事件或基本事件、正常事件、省略事件）间的逻辑连接关系。、与门。其逻辑符号如图33，逻辑表达式AB1B2，表示原因事件B1和B2都发生，才有结果

42、事件A发生。有若干个原因事件也是如此（下同）。B1AB2图33 与门符号AB1B2图34 或门符号、或门。其逻辑符号如图34，逻辑表达式AB1B2，表示原因事件B1和B2中，只要有一个发生，结果事件A就会发生。 B2B1AC图35 条件与门符号、条件与门。其逻辑符号如图35，逻辑表达式AB1B2C，表示原因事件B1和B2都发生，而且还必须满足条件C，结果事件A才发生。、条件或门。其逻辑符号如图36，逻辑表达式A（B1B2）C，表示原因事件B1和B2中只要有一个发生，在满足条件C的情况下，结果事件A就发生。B1B2AC图36 条件或门符号ABC图37 控制门符号、控制门。其逻辑符号如图37，逻辑

43、表达式ABC，表示输入事件B在控制条件C同时发生时，输出事件A才发生。、排斥或门。其逻辑符号如图38，逻辑表达式AB1B2，表示当原因事件B1或 B2发生，结果事件A发生，B1、B2不可能同时发生。B2AB1不同时发生图38 排斥或门符号3、转移符号：表示在同一事故树内，与某一部分内容完全相同的转移。在编制事故树时，常会遇到这样两种情况：其一是，树的一个分枝再画下去时，常会重复另外一个分支的一部分；其二是在一页纸上画不下整个树形图而需要换页时，就需要有一种起指示作用的符号说明两部分的关系，即由何处转出，由何处转入。事故树的转移符号就起这种作用。当连线引向三角形上方时，表示从某一部分转入，如图3

44、9。当连线引向三角形侧面时，表示这一部分向其他完全相同的部位转出，如图310。无论转出或转入，应标出相应的代号。代号代号 图39 转入符号 图310 转出符号、事故树(FT)图作法：作事故树时，当顶上事件确定后，便可在其下面的一行并排写出构成该事件的物的不安全状态和人的不安全行为等直接原因事件，并与顶上事件间以合适的逻辑门符号连接起来。然后再把第二行各事件有关的缺陷事件写在下一行，并与第二行有关事件之间用合适的逻辑门连接起来。依次类推，逐级向下，就得到如倒立的树一样的模型，即事故树图。如此作成的FT图，一般到最下面一行时，都不外乎是以下几种事件：1、正常进行的系统正常事件；2、基本上可以预见到

45、的设备故障和人为差错的基本事件；3、因资料不足不能分析，或可以省略分析的省略事件；4、与该FT其他部分完全相同而转移过来的转移事件。例1：编制“从脚手架上坠落死亡”事故树(如图311)从脚手架上坠落死亡是经常发生的事故，将其作为事故树顶上事件并编制事故树。死亡的直接原因事件只有一个，即“从脚手架上坠落”，而是否死亡则取决于条件“坠落高度和地面状况”。因此，用控制门将它们连接起来，把条件写在长六边形符号内。“从脚手架上坠落”是由于“不慎坠落”和“安全带未起作用”造成的，把它们并列写在第三行。因为这两个事件同时发生才会导致“从脚手架上坠落”，两者缺一不可，所以用与门将第二、三行的事件连接起来。“安

46、全带未起作用”是由于“机械损坏”或“未用安全带”造成的，写在第四层上。这两个事件任何一个发生，都可形成“安全带未起作用”，所以用或门连接。“未用安全带”是因为“因走动而取下”(这是正常事件，所以用屋形符号表示)或“忘记挂安全带”造成的，故用或门连接。另一分支，“不慎坠落”是因“在脚手架上滑倒”或“身体失去平衡”所致，故写在第四行。但是，只有在“重心超出脚手架”这个条件满足时，才会有事件“不慎坠落”发生，所以用条件或门连接，把条件记入六边形符号内。第五行以下可认为没有必要再分析下去了，故用菱形符号表示。这就是整个树图的作图过程。从脚手架上坠落死亡从脚手架上坠落高度和地面状况安全带未起作用不慎坠落

47、机械损坏未用安全带支撑物损坏安全带损 坏因走动而取下忘 挂安全带 在脚手架上滑倒身体失去平衡身体重心超出脚手架图311“从脚手架上坠落死亡”事故树风门调节不当脱火、缩火油气配比不当炉 膛 爆 炸 进料分配不均猪尾管分 配不 均结 焦严 重火嘴火焰不 匀，局部过热燃料气带液燃料突然中断仪表失灵人为调节不当鼓、引风机出现故障停风供风系统故障材质缺陷焊接不良炉管烧穿操作波动大炉管漏油火嘴结焦堵塞炉膛内有明火且 高 温例2：“炉膛爆炸”事故树图 T炉膛内可燃气体达到爆炸极限A1X17熄火B1B2B3炉管腐蚀严重C1C2C3X1x11 x12x13x14X15x16X2x3x4 x5 x6 x7x8x9

48、x10图3-12 炉膛爆炸事故树、布尔代数运算法则及事故树逻辑表达式的整理和简化：无论是进行事故树定性分析，还是定量分析，首先都必须根据事故树写出相应的逻辑表达式，有时还要进行必要的化简。1、布尔代数的运算法则：A+B=B+A (加法的交换率)A·B=B·A (乘法的交换率)A+(B+C)=(A+B)+C (加法的结合率)(AB)C=A(BC) (乘法的结合率)A(B+C)=AB+AC (分配率)A+BC=(A+B)(A+C) (分配率)A+A=A (幂等法则)A·A=A (幂等法则)A·A=0 (求补法则)A+ A=I (求补法则)A+I=IA+O=AA·I=A（A+B）=A·B (摩根定理)(A·B) =A+B (摩根定理)A(A+B)=A (吸收法则)A+AB=A (吸收法则)2、事故树逻辑表达式的整理和简化：为了将事故树表示为逻辑表达式，并进行适当的整理和化简，在事故树作成后必须将各事件和条件标上适当的代表符号，如图313。标注符号时一般应注意以下几点：顶上事件一般用T表示；所有中间事件都用A、B、C等英文字母加下标数字来表示。对同一个FT图而言，表示不同中间事件的符号不允许