安全生产管理技术风险评价PPT课件

1、第五章第三节风险评价,主讲：宋雪梅,1,.,定义及与危险源的联系,风险评价方法及分解,LEC法,2,.,一、有关定义 事故：造成死亡、疾病、伤害、损坏或其他损失的意外事件。 注：事故包括职业病和财产损失 事件：导致或可能导致事故的情况。（含未遂事故） 未遂事故：没有造成疾病、死亡、伤害、损坏或其他损失的事件。 不符合：任何与作业标准、惯例、程序、法规、管理体系绩效等的偏离，其结果能直接或间接导致伤害或疾病、财产损失、作业环境破坏或这些情况的组合。 不符合未必会造成事故,3,.,一、有关定义 危险源：可能导致伤害或疾病、财产损失、作业环境破坏或这些情况组合的根源或状态。 注：与隐患的关系 危险源

2、辫识：识别危险源的存在并确定其特性的过程。 采用一些特定的方法，对风险源进行辨识，并判定其可能导致事故的种类和导致事故发生的直接因素，这种识别过程就是风险源辨识。 风险：某一特定危险情况发生的可能性和后果的组合。,4,.,一、有关定义 风险评价： 评估风险大小以及确定其是否可容许的全过程。 确定：由组织自行决定； 可容许风险： 根据组织的法律义务和职业健康安全方针，已降至组织可接受程度的风险。 法律义务：作为一个组织，它要承担遵守有关职业健康安全法律、法规的义务。职业健康安全法律、法规是保障劳动者免遭伤害的最基本要求。因此，对于组织来说，可允许风险，应是以职业健康安全法律法规为最低要求。 安全

3、： 免除了不可接受的损害风险的状态。 避免带来人员伤害、财产损失发生的过程和结果为安全。,5,.,一、有关定义 职业健康安全： 影响工作场所内员工、临时工作人员、合同方人员、访问者和其他人员安全与健康的条件和因素。 职业健康安全是指防止劳动者在工作岗位上发生职业性伤害和健康风险源，保护劳动者在工作过程中的安全与健康。 保护的对象：作业场所中的员工、临时工、合同工、外来人员和其他人员；这里所指的保护是指在作业场所内、生产过程中可能引起伤亡和职业风险源的保护，不包括职工其他方面的保护，也不包括一般的卫生保健和伤病医疗工作。 作业场所：组织生产活动的场所。,6,.,二、风险与危险源联系,新材料 新工

4、艺 新厂区 风险源的新辨识 劳动健康安全变化,7,.,三、风险评价方法 1、常用的系统安全分析方法有 事件树(ETA)、 事故树（FTA)、 危险与可操作性分析HAZOP等。 美国拉氏姆逊教授曾在没有先例的情况下,大规模、有效地使用了FTA,ETA方法,分析了核电站的危险、危害因素,并被以后发生的核电站事故所证实。,8,.,三、风险评价方法 2、定义与性质 定义：风险：特定危险事件发生的可能性与后果的结合 风险的构成 后果的严重程度 发生危害的可能性 暴露于危险环境的频次,9,.,三、风险评价方法 3、常见的风险评价方法： 安全检查表 事故树FTA 事件树ETA 作业场所危险性评价法（LEC）

5、 道化学公司法（DOW） 帝国化学公司蒙德法（MOND）,10,.,三、风险评价方法 3、常见的风险评价方法-事件树ETA,事件树基本概念、原理、功用,事件树分析程序、构建、定量分析,事件树分析法的概述,事件树的构建及定量分析,事件树的应用举例,11,.,事件树的概述,安全系统工程的重要分析方法之一。 从给定的一个初始事件的事故原因开始 按时间的进程采用追踪方法 对构成系统的各要素(事件)的状态逐项进行二择一逻辑分析 向前发展中各个环节成功与失败的过程和结果 进而定性与定量评价系统的安全性,并由此获得正确的决策。,事件树分析（ETA）Event Tree Analysis,12,.,ETA的分

6、析原理,事件树分析（ETA）Event Tree Analysis,理论基础是系统工程决策论，是由决策树演化而来，最初用于可靠性分析。 系统都是由若干个元件组成的，每一个元件对规定的功能都存在具有和不具有两种可能。 元件具有其规定的功能，表明正常( 成功 )，其状态值为1； 不具有规定功能，表明失效(失败)，其状态值为0。 按照系统的构成顺序，直到最后一个元件为止。 分析的过程用图形表示出来，就得到近似水平的树形图。,13,.,事件树的功用,事件树分析是一个动态分析过程，因此，通过事件树分析可以看出系统变化过程，查明系统中各个构成要素对导致事故发生的作用极其相互关系，从而判别事故发生的可能途径

7、及其危害。 事件树分析时，在事件树上只有两种可能状态，成或败，而不考虑某一局部或具体的情节，因此可以快速推断和找出事故，并能指出避免发生事故的途径，便于改进系统的安全状况。 根据系统中各个要素的故障概率，可以概略地计算出不希望事件发生的概率。 找出最严重的事故后果，为事故树确定顶上事件提供依据。,事件树分析（ETA）Event Tree Analysis,14,.,事件树分析的程序,(1) 确定系统分析的最初原因事件 它可以是系统故障、设备失效、人员误操作或过程异常等。 一般是选择分析人员最感兴趣的异常事件作为初始事件。 (2) 分析系统的组成要素并进行功能分解 找出出现在初始事件之后的一系列

8、可能造成事故后果的其他原因事件。 (3)分析各要素的因果关系及其成功失败的两种状态,事件树分析（ETA）Event Tree Analysis,15,.,事件树分析的程序,(4) 构造事件树 根据因果关系及状态，从初始时间开始由左向右展开（成功在上，失败在下）。如果某一个环节事件不需要往下分析,则水平线延伸下去,不发生分支。 (5) 说明分析结果 在事件树最后写明由初始事件引起的各种事故结果或后果。 (6) 进行事件树简化 (7) 进行定量计算 找出发生事故的途径和类型，严重程度分级，定对策。,事件树分析（ETA）Event Tree Analysis,16,.,事件树分析示例1串联的物料输送

9、系统,17,.,事件树分析（ETA）Event Tree Analysis,18,.,事件树分析示例2并联的物料输送系统,19,.,事件树分析示例2并联的物料输送系统,20,.,ETA定量计算就是计算每个分支发生的概率。 首先要确定每个因素的概率，如果各个因素的可靠度已知，根据事件树就可以求得系统的可靠度。,事件树分析的定量计算,21,.,系统成功的概率为0.7695，系统失败的概率为0.2305。,事件树分析的定量计算,22,.,1、事件树分析方法的含义 2、如何构建事件树？（P.38日本川崎化工厂案例） 3、一反应炉夹套的冷却系统；当正常冷却水系统突然断水而造成系统失水，这时失水信号检测器

10、D探得失水信号，将启动备用水泵P1和P2。 如果两台备用泵均启动成功则系统成功，若只有一台成功，则系统50部分成功，两台均停则系统失败。 若所有元件成功的概率为0.99。试建造事件树，并计算系统成功的概率。,思 考 作 业,23,.,三、风险评价方法 3、常见的风险评价方法-事故树FTA（Fault Tree Analysis）,一、事故树的概述,二、事故树的编制,三、事故树定性分析,四、事故树定量分析,五、事故树分析应用特点,24,.,事故树分析是安全系统工程中常用的一种分析方法。 1961年，美国贝尔电话研究所的维森 (H.A.Watson)首创了FTA， 并应用于研究民兵式导弹发射控制系

11、统的安全性评价中，用它来预测导弹发射的随机故障概率。接着，美国波音飞机公司的哈斯尔 (Hassle) 等人对这个方法又作了重大改进，并采用电子计算机进行辅助分析和计算。 1974年，美国原子能委员会应用FTA对商用核电站进行了风险评价，发表了拉斯姆逊报告，引起世界各国的关注。 目前事故树分析法已从宇航、核工业进入一般电子、电力、化工、机械、交通等领域，它可以进行故障诊断、分析系统的薄弱环节，指导系统的安全运行和维修，实现系统的优化设计。 近年来，已经开发了多种功能的软件包(如美国的SETS和德国的RISA)进行 FTA的定性与定量分析，有些软件已经通用化和商品化。,（一）、事故树的概述,事故树

12、的概述,25,.,目 前 事故树分析自动编制 多状态系统FTA 相依事件的 FTA FTA 的组合爆炸 数据库的建立 FTA 技术的实际应用等方面 尚待进一步研究与创新，以求新的发展和突破。,1）事故树分析的发展和完善中,事故树的概述,26,.,事故树分析是一种图形演绎方法，它可以围绕某特定的事故作层层深入的分析，因而在清晰的事故树图形下，表达系统内各事件间的内在联系，并指出单元故障与系统事故之间的逻辑关系，便于找出系统的薄弱环节。 FTA具有很大的灵活性，不仅可以分析某些单元故障对系统的影响，还可以对导致系统事故的特殊原因如人为因素、环境影响进行分析。 进行FTA的过程，是一个对系统更深入认

13、识的过程，它要求分析人员把握系统内各要素间的内在联系，弄清各种潜在因素对事故发生影响的途径和程度，因而许多问题在分析的过程中就被发现和解决了，从而提高了系统的安全性。 利用事故树模型可以定量计算复杂系统发生事故的概率，为改善和评价系统安全性提供了定量依据。,2） FTA的优点,事故树的概述,27,.,3） FTA的缺点,FTA 需要花费大量的人力、物力和时间； FTA 的难度较大，建树过程复杂，需要经验丰富的技术人员参加，即使这样，也难免发生遗漏和错误； FTA 只考虑成败状态的事件，而大部分系统存在局部正常、局部故障的状态，因而建立数学模型时，会产生较大误差； FTA 虽然可以考虑人的因素，

14、但人的失误很难量化。,FTA的不足之处,事故树的概述,28,.,事故树的概述,4）事故树分析的程序,29,.,事故树的概述,事故树是由各种符号和其连接的逻辑门组成的。 最简单、最基本的符号有：,事件符号,5）事故树的形式,逻辑门符号,转移符号,1）事件符号,省略事件,正常事件,基本事件,顶上事件,30,.,事故树的概述,5）事故树的形式,逻辑门符号之 (1)与门符号,31,.,事故树的概述,5）事故树的形式,逻辑门符号之 (2)或门符号,32,.,事故树的概述,5）事故树的形式,逻辑门符号举例,灯亮,K1 闭合,K2 闭合,33,.,逻辑门符号之 (3)条件与门符号,事故树的概述,5）事故树的

15、形式,34,.,逻辑门符号之 (4)条件或门符号,事故树的概述,5）事故树的形式,35,.,5）事故树的形式,a) 转入,b) 转出,转 移 符 号 表示部分事故树图的转人和转出。 当事故树规模很大或整个事故树中多处包含有相同的部分树图时，为了简化整个树图，便可用转入或转出。,36,.,事故树的概述,逻辑门符号举例,压力增大,37,.,（二）、事故树的编制,事故树编制是FTA最基本、最关键的环节。 编制工作一般应由系统设计入员、操作人员和可靠性分析入员组成的编制小组来完成。经过反复研究，不断深入，才能趋于完善。 事故树的编制是否完善直接影响到定性分析与定量分析的结果是否正确 编制方法一般分为两

16、类： 人工编制人员三结合 计算机辅助编制商用软件,38,.,编制事故树的规则,确定顶上事件应优先考虑风险大的事故事件 易于发生且后果严重的事件； 发生频率不高但后果很严重、后果不太严重但频发的事故。 确切描述顶上事件 明确给出顶上事件的定义，确切描述事故状态。 合理确定边界条件 免使事故树过于繁琐而明确规定被分析系统与其他系统的界面，并作一些必要的合理的假设。 保持门的完整性 不允许门与门直接相连。应逐级进行，不许跳跃，任何一个逻辑门的输出都必须有一个结果事件。 编制过程中及编成后，需及时进行合理简化,39,.,正确性检查：事故树编出后，要进行全面检查。 其正确与否的判别原则是： 上一层事件是

17、下一层事件的必然结果； 下一层事件是上一层事件的充分条件； 门输入事件必须是输出事件的直接原因,编制事故树的规则,40,.,事故树的示意图,41,.,（三）、事故树的定性分析,1、割集与最小割集（等效树） 2、求最小割集的方法 3、径集与最小径集（成功树、等效树） 4、求最小径集的方法 5、最小割集和最小径集在事故树分析中的作用,42,.,割 集 也叫做截集或截止集，它是导致顶上事件发生的基本事件的集合。也就是说事故树中一组基本事件的发生，能够造成顶上事件发生，这组基本事件就叫割集。 最小割集 引起顶上事件发生的基本事件的最低限度的集合。 如果割集中任意去掉一个基本事件后就不是割集，那么这样的

18、割集就是最小割集。所以，最小割集是引起顶事件发生的充分必要条件。,1、割集与最小割集,43,.,最小割集表达的等效树,TA1A2 X1B1X2X4B2 X1(X1X3)X2X4(CX6) X1X1X2X1X3X2X4(X4X5X6) X1X2X1X2X3X4X4X5X4X6 X1X2X1X2X3X4X5X4X6 X1X2 X4X5 X4X6 所得的三个最小割集 X1，X2、X4，X5、X4，X6。,44,.,最小割集表达的等效树,T X1X2 X4X5 X4X6,45,.,2、最小割集的求算方法,前两种方法为常用法 行列法 P.45 布尔代数化简法 P.43（运算律） P.46（说明）,46,

19、.,3、径集与最小径集,径 集 也叫通集或路集。如果事故树中某些基本事件不发生，顶上事件就不发生，这些基本事件的集合就称为径集。 最小径集 保证顶上事件不发生的最小限度的基本事件集合叫最小径集。 如果径集中任意去掉一个基本事件后就不再是径集，那么该径集就是最小径集。所以，最小径集是保证顶上事件不发生的充分必要条件。,47,.,4、成功树求最小径集的方法,成功树： 把事故树的事件发生用事件不发生代替，把与门用或门代替，或门用与门代替，得到与原事故树对偶的成功树。（先“补”后“换”） 利用成功树求出原事故树的最小径集 对于成功树，它的最小割集是使其顶上事件（原事故树顶上事件的补事件）发生的一种途径

20、，即使原事故树顶上事件不发生的一种途径。故此： 成功树的最小割集 = 原事故树的最小径集,48,.,4、成功树求最小径集的方法,49,.,4、成功树求最小径集的方法,50,.,TA1 A2 (X1B1X2)(X4B2) (X1X1 X3X2)(X4CX6) (X1X2)X4( X4X5)X6 (X1X2)(X4X4 X6X5 X6) (X1X2)(X4X5 X6) X1 X4X1 X5 X6X2 X4X2 X5 X6 所得的四个最小径集 X1,X4、X2,X4、X1, X5, X6 、X2, X5, X6,最小径集表达的等效树,51,.,最小径集表达的等效树,T=（X1+X4）（ X2+X4）

21、 （ X1+X5+X6）（ X2+X5+X6）,52,.,最小割集表示系统的危险性 表明顶上事件发生的原因。事故树有几个最小割集，顶上事件的发生就有几种可能途径。所以，求出了最小割集，就掌握了事故发生的各种可能途径；最小割集数目越多，发生事故可能性就越大，系统也就越危险。如果某个最小割集中的基本事件同时发生，事故就发生。 一个最小割集就代表一种事故模式。如果发生事故，可以遵循最小割集给出的方向，迅速找到事故原因，并采取强有力的措施，消除事故隐患，避免同类事故的再次发生。同时还给事故预防工作指明了方向。最小割集中的基本事件越少，危险性越大。 用最小割集判断基本事件的结构重要度，计算顶上事件概率。

22、,5、最小割集和最小径集在事故树分析中的作用,53,.,最小径集表示系统的安全性 每个最小径集都是防止顶上事件（事故）发生的一种可能途径，有几个最小径集，就有几种控制事故的途径。所以，求出了最小径集，就掌握了控制事故发生的各种可能途径；最小径集的数目越多，控制事故的途径就越多，系统也就越安全。如果某一最小径集中的基本事件全都不发生，事故就不会发生。 用最小径集可以选择防止事故的最佳方案。通过对各个最小径集的比较分析，选择易于控制的最小径集，采取安全措施，保证该最小径集内的各个基本事件全都不发生，就可以保证系统的安全。最小径集中的基本事件越少，危险性就越容易控制。 用最小割集判断基本事件的结构重

23、要度，计算顶上事件概率。,5、最小割集和最小径集在事故树分析中的作用,54,.,四、事故树的定量分析,1、概率重要度分析 考察基本事件发生概率的变化对顶上事件发生概率的影响程度。 1）求顶上事件的概率 g(q) 2）求基本事件的概率重要度系数 Ig(i) = g / qi,2、临界重要度分析（本质反映基本事件重要度） C(i) = (qi /g) Ig(i),55,.,求顶上事件的概率 g(q),1、独立事件的概率积（与门相连接事件）,2、独立事件的概率和（或门相连接事件）,g(q)=,g(q)=,而非独立事件又当如何呢？,56,.,1、用最小割集计算顶上事件发生概率,T X1 X2 X4 X

24、5 X4 X6,g = 1 - (1 - gK1)(1 - gK2)(1 - gK3) = gK1 +gK2 +gK3 (gK1 gK2 +gK2 gK3+gK1 gK3 )+gK1 gK2 gK3,求顶上事件的概率 g(q),57,.,事故树的定量分析首先是确定基本事件的发生概率，然后求出事故树顶上事件的发生概率，估算系统的可靠性。并以此为据，考查事故的严重程度，与安全目标值进行比较。当计算值超过目标值时，就需要采取防范措施，使其降至安全目标值以下。 在进行事故树定量分析时, 应满足以下几个条件： 1、各基本事件的故障参数和故障率已知，而且数据可靠。 2、在事故树中应完全包括主要故障模式。

25、3、对全部事件用布尔代数作出正确的描述。 在进行事故树定量计算时, 一般做以下几个假设: 基本事件之间相互独立; 基本事件和顶事件都只考虑两种状态; 假定故障分布为指数函数分布。,四、事故树的定量分析,58,.,59,.,60,.,三、风险评价方法 3、常见的风险评价方法-LEC法 格雷厄姆评价法（LECD法） 格雷厄姆(BenjaminGraham,1894-1976)评价法是一种简单易行的评价操作人员在具有潜在危险性环境中作业时的危险性、危害性的半定量评价方法。 格雷厄姆评价法，是用与系统封信有关的三种因素指标值的乘积来评价操作人员伤亡风险大小，这三种因素分别是： L（事故发生的可能性）

26、E（人员暴露于危险环境中的频繁程度） C（一旦发生事故可能造成的后果）。 给三种因素的不同等级分别确定不同的分值，再以三个分值的乘积D来评价作业条件危险性的大小，即： D=LEC,61,.,比较内容 * 法规、规范或实务准则 * 相关方合理抱怨及要求 * 曾发生过事故无合理措施 * 观察到导致风险 评估因素 * 风险等级 ( D ) D=LEC * 发生可能性（L ） * 发生频率 （E ） * 后果严重度( C ) 控制优先等级 ( D )320 极其风险, 不能继续作业 ( D )=160320 高度风险, 需立即整改 ( D )= 70 160 显著风险, 需要整改 （ D )2070

27、一般风险，需要注意 （ D )20 稍有风险, 可以接受,62,.,LEC法分解 作业条件危险性评价法 D：LEC D危险性大小、即危险性分值 L发生事故的可能性大小 E从体暴露在这种危险环境中的频繁程度 C一旦发生事故会造成的损失后果,63,.,48小时内,1个月内,1年内,2年内,10年内,20年内,50年内,64,.,65,.,66,.,67,.,风 险 控 制 技 术,68,.,（一）风险控制决策,不可接受的风险,尽可能降低的风险,可承受的风险,风险性,1.1 风险水平示意,69,.,1.2 决定风险是否可承受,上表给出了估计风险水平和判定风险是否可承受的一种简单方法。根据估算的伤害的

28、可能性和严重程度对危险进行分类。某些用人单位或许愿意开发更完善的方法，但这个方法是一个合理的起点。也可用数字取代“中度危险”、“显著危险”等术语来对危险进行描述，但应用数字并不意味着评价结果更准确,70,.,1.3 编制风险控制措施计划,71,.,（二）风险控制措施的选择,危 险,途 径,接受者,72,.,风险控制技术 风险控制技术包括固有危险源控制、人为失误控制以及安全目标管理 事故的发生是由于系统中的能量失控造成的，事故的严重度与系统中危险因素转化为事故时释放的能量有关，也与系统本身的抗灾能力有关 对于固有的危险源，控制事故的方法较多，归纳起来有以下六种 1、消除法消除危险源 2、限制法限

29、制能量或危险物资 3、保护法进行故障-安全设计（不应优先采用） 4、隔离法分离、屏蔽 5、保留法增加安全系数，减少故障和失误 6、转移法转移危险源至无害地带 对于人为失误，主要采用人的安全化和操作安全化的方法进行控制 对于安全目标管理，需要采用法律、经济、教育和工程技术手段进行控制,73,.,选择风险控制时应考虑下列因素,如果可能，完全消除危险源或消灭危险源（消除法），如用安全品取代危险源品 如果不可能消除，应努力降低危险，如：使用低压电器（限制使用的电压等级） 可能情况下，使工作适合于人，如考虑人的精神和体能等因素 利用技术进步，改善控制措施（采用遥控措施，提高机械化水平） 保护每个工作人员的措施 将技术管理与程序控制结合起来往往十分必要 要求引入计划的维护措施，如：机械安全防护装置 在其他控制方案均已考虑