风险辨识方法(共17页).doc
精选优质文档-倾情为你奉上风险辨识方法1 危险源(Hazard)分类危险源是指可能造成人员伤害、职业病、财产损失、作业环境破坏的根源或状态。危险因素是指能使人造成伤亡,对物造成突发性损坏,或影响人的身体健康导致疾病,对特造成慢性损坏的因素。安全科学理论根据危险源在事故发生发展过程中的作用,把危险源划分为两大类。根据能量意外释放理论,能量或危险物质的意外释放是伤亡事故发生的物理本质。于是把生产过程中存在的,可能发生意外释放的能量(能源或能量载体)或危险物质称作第一类危险源。为了防止第一类危险源导致事故,必须采取措施约束、限制能量或危险物质,控制危险源。正常情况下,生产过程中的能量或危险物质受到约束或限制,不会发生意外释放,即不会发生事故。但是,一旦这些约束或限制能量或危险物质的措施受到破坏或失效(故障),则将发生事故。导致能量或危险物质约束或限制措施破坏或失效的各种因素称作第二类危险源、第二类危险源主要包括物的故障、人的失误和环境因素。物的故障是指机械设备、装置、元部件等由于性能低下而不能实现预定的功能的现象。从安全功能的角度,物的不安全状态也是物的故障。物的故障可能是固有的,由于设计、制造缺陷造成的;也可能是由于维修、使用不当,或磨损、腐蚀、老化等原因造成的。人的失误是指人的行为结果偏离了被要求的标准,即没有完成规定功能的现象。人的不安全行为也属于人的失误。人的失误会造成能量或危险物质控制系统故障,使屏蔽破坏或失效,从而导致事故发生。人和物存在的环境,即生产作业环境中的温度、湿度、噪声、振动、照明或通风换气等方面的问题,会促使人的失误或物的故障发生。一起伤亡事故的发生往往是两类危险源共同作用的结果。第一类危险源是伤亡事故发生的能量主体,决定事故后果的严重程度;第二类危险源是第一类危险源造成事故的必要条件,决定事故发生的可能性。两类危险源相互关联、相互依存。第一类危险源的存在是第二类危险源出现的前提;第二类危险源的出现是第一类危险源导致事故的必要条件。因此,危险源辨识的首要任务是辨识第一类危险源;在此基础上再辨识第二类危险源。传统的危险源辨识主要依据事故经验进行,主要采用与操作人员交谈、现场安全检查、查阅记录等方法。20 世纪60年代以后,国外开始根据法规、标准和安全检查表进行危险源辨识。随着系统安全工程的兴起,系统安全分析方法逐渐成为危险源辨识的主要方法。系统安全分析是从安全的角度进行的系统分析,它通过揭示系统中可能导致系统故障或事故的各种因素及其相互关联来辨识系统中的危险源。系统中危险源的存在是绝对的,任何工业生产系统中都存在许多危险源。受实际技术、人力、物力等方面因素的限制,不可能彻底消除或完全控制危险源,只能集中有限的人力、物力消除或控制风险较大的危险源。当危险源的风险很小可以忽略时,不必采取控制措施。在风险评价的基础上,按其风险大小把危险排序,为确定采取控制措施的优先次序提供依据。2 风险辨识方法风险辨识的方法很多,每一种方法都有其目的性和应用的范围。下面介绍几种可用于建立职业健康安全管理体系的风险辨识方法。2.1 专家调查法(1)专家经验法对照有关标准、法规、检查表或依靠分析人员的观察分析能力,借助于经验和判断能力直观地评价对象危险性和危害性的方法。经验法是辨识中常用的方法,其优点是简便、易行,其缺点是受辨识人员知识、经验和占有资料的限制,可能出现遗漏。为弥补个人判断的不足,常采取专家会议的方式来相互启发、交换意见、集思广益,使危险、危害因素的辨识更加细致、具体。对照事先编制的检查表辨识危险、危害因素,可弥补知识、经验不足的缺陷,具有方便、实用、不易遗漏的优点,但须有事先编制的、适用的检查表。检查表是在大量实践经验基础上编制的,美国职业安全卫生局(OHSA)制定、发行了各种用于辨识危险,危害因素的检查表,我国一些行业的安全检查表、事故隐患检查表也可作为借鉴。(2)智暴法集思广义是头脑风暴(Brainstorming)意译,可以在一个小组内进行,也可以由各个单位人完成,然后将他们的意见汇集起来。如果采取小组开会的形式,参加入以五人左右为宜。参加人应没有压力和约束,如不要有直接领导人参加等。智暴法用于风险辨识,就要提出类似这样的问题:如果进行某项工程,会遇到哪些危险,其危害程度如何。可以看出,这种会议比较适合于所讨论的问题比较单纯,目标比较明确的情况如果问题牵涉面太广,包含的因素太多,那就要首先进行分析和分解,然后再采用此法当然,对智暴的结果还要进行详细的分析,既不能轻视,也不能盲目接受。般来说,只要有少数几条意见得到实际应用,就算很有成绩了,有时一条意见就可能带来很大的社会、经济效益。即便除原有分析结果以外的所有智暴产生的新思想都被证明不实用,那么智暴作为对原有分析结果的一种讨论和论证,对领导决策也是很有好处的。(3)德尔菲(Delphi)方法德尔菲方法表示集中众人智慧预测的意思是专家估计法之,可用于很难用数学模型描述的某些风险的辨识中。它有三个特点:参加者之间相互匿名、对各种反应进行统计处理、带动反馈地反复征求意见。为保证结果的合理性,避免个人权威、资历、劝说、压力等因素的影响。在对预测结果处理时,主要应考虑专家意见的倾向性和一致性,所谓一致性是指专家意见的主要倾向是什么,或大多数意见是什么,统计上称此为集中趋势。所谓一致性是指专家意见在此倾向性意见周围分散到什么程度,统计上称此为离散趋势。意见的倾向性和一致性这两个方面对风险辨识或其他预测和决策等都是需要的,专家的倾向性意见常被作为主要参考依据而一致性程度则表示这一倾向意见参考价值的大小,或其权威程度的大小。在使用德尔菲方法时,有时还要考虑专家意见的相对重要性,这通常是用专家积极性系数与专家权威程度来表示的。所谓专家积极性系数是指专家对某一方案关心与感兴趣程度。由于任何一名专家都不可能对预测中的每一个问题都具有足够的专业知识和权威性,这应当成为意见评定时的严格参考因素。换句话说,对于参加预测的各个专家,由于知识结构不同,各自意见的重要性也就不同,这可通过加权系数来解决。德尔菲方法实际上就是集中许多专家意见的一种方法,这比某一个人的意见接近客观实际的概率要大,但从理论上并不能证明这一意见能收敛于客观实际,也没有算出有多少人参加最为合理。为了检验德尔菲方法预测结果的准确性和可信度,美国加利福尼亚大学采用了实验的方法。实验结果表明,采用匿名反馈的德尔菲方法,其结果还是比较可信的。一般说来,预测的时间越长,准确性也越差。关于预测的可靠性或效度的问题,也作了一些试验,即由三个专家组对同一组问题进行预测,结果表明,意见基本上一致。德尔菲方法的不足之处:l 受预测者本人主观因素的影响,特别是整个过程的领导都有对选择条目及工作方式等起着较大影响,因而有可能使结果产生偏差。l 它有一个取得一致意见的趋势,但从理论上并没有证明为什么这个意见是正确的。l 这种方法从根本上讲还是“多数人说了算”的方法,一般来讲是容易偏保守的,可能妨碍新思想的产生。l 应当采用适当措施提高回收率,如果不采取措施,参加者会感到不耐烦。在本研究中,对不易确定的因素要用此法,对可确定的因素也用此法作为引证。2.2.2.2预先危险性分析( ,PHA)预先危险分析也称初始危险分析,是在每项生产活动之前,特别是在设计的开始阶段,对系统存在危险类别、出现条件、事故后果等进行概略地分析,尽可能评价出潜在的危险性。因此,该方法也是一份实现系统安全危害分析的初步或初始的计划,是在方案开发初期阶段或设计阶段之初完成的。预先危险分析的主要目的:l 识别危险,确定安全性关键部位:l 评价各种危险的程度; l 确定安全性设计准则,提出消除或控制危险的措施。此外,预先危险分析还可提供下述信息:l 为制(修)定安全工作计划提供信息:l 确定安全性工作安排的优先顺序;l 确定进行安全性试验的范围:l 确定进一步分析的范围,特别是为故障树分析确定不希望发生的事件;l 编写初始危险分析报告,作为分析结果的书面记录:l 确定系统或设备安全要求,编制系统或设备的性能及设计说明书。目前用于初始危险分析格式有列表格式和叙述性两种,分析人员可根据需要 选用其中一种或两种格式的组合。表2-1为预先危险性分析表格式。表2-1 预先危险分析表危险因素触发事件现象事故原因事故结果危险等级防治对策 注:危险等级分为安全的(1级)、临界的(2级)、危险的(3级)和破坏性的(4级)。2.2 安全检查表(SCL) 安全检查表(Safety Check List)实际上就是实施安全检查和诊断的项目明细表。也就是说将整个被检系统分成若干分系统,对所要查明的问题,根据生产和工程经验、有关范围标准以及事故情况进行考虑和布置。把要检查的项目和具体要求列在表上,以备在检查和设计时按预定项目去检查。检查表的内容一般包括分类项目、检查内容及要求、检查以后处理意见、隐患整改日期等,每次检查后都应填写具体的检查情况,用“是”、“否”作回答或“”、“×”符号作标记,同时注明检查日期,并由检查人员和被检单位同时签字。2.3 危险和可操作性研究(Hazard Operation,HAZOP)Hazop中文可以称之为危险与可操作性研究,最早由ICI(Imperial Chemical Industries)于20世纪60年代发展起来。Hazop由Hazop研究小组来执行。Hazop的基本步骤就是对要研究的系统做一个全面的描述,然后用引导词做为提示,系统的对每一个工艺过程进行提问,以识别出与设计意图不符的偏差。当识别出偏差以后,就要对偏差进行评价,以判断出这些偏差及其后果是否会对工厂的安全和操作效率有负面作用,然后会采取相应的补救行动。Hazop研究的主要工具是引导词,它和具体的工艺参数相结合,开发出偏差:引导词工艺参数偏差1)Hazop引导词Hazop是一种系统的提出问题和分析问题的研究方法,其一个本质的特征就是使用引导词,用引导词把Hazop小组成员的注意力都集中起来,使小组成员致力寻找到偏差和可能引起偏差的原因。表2-2列出一些最基本的引导词:表2-2 引导词引导词含义备注不或没有(no/none)跟设计意图完全相反任何意图都实现不了,但孔洞有任何事情发生更多(More)一些指标数量上的增加,比如温度增加主要指数量适当的物理量如流量、温度以及“加热”和“反应”更少(Less)一些指标数量上的减少以及(As well as)定性增加所有的设计与操作意图均与其他的活动一起获得部分(Part of)定性减少仅仅有一部分意图能够实现,一些不能反向(Reverse)与原来意图逻辑上相反多数用于活动,例如相反的流量或反应,也可以用于物质除了(Other than)完全替代没有任何原来的意图可以实现。引导词通常与一系列的工艺参数结合起来一起用,每个引导词都有适用的范围,并不是每个引导词都适用于所有的过程,它与工艺参数的结合必须有一定的意义,即可判断出过程偏差。下面是各引导词适用于的工艺参数:表2-3引导词适用的参数No/none流量、容量、水平More流量、压力、温度、粘度Less流量、压力、温度、粘度As well as信号、浓度Part of信号,浓度Reverse流量Other than浓度、信号比如说,考虑的过程变量是温度的话,只有引导词more或less与温度结合才有可能判断出过程偏差。2)进行Hazop研究从前面各节对Hazop的描述中,可以看出,Hazop主要是Hazop小组利用引导词作为提示,和工艺参数相结合,从而判断出与设计意图不吻合的各种偏差。引导词保证做为一个系统整体的各个工厂部分都要研究到,并且要考虑到与设计意图相违背的各种可能的偏差。下面七个步骤是在Hazop研究中反复重复进行的,直到Hazop研究完成结束。l 应用一个引导词;l 开发偏差;l 列出可能引发偏差的原因;l 列出偏差可能引起的后果;l 考虑危险或可操作性的问题;l 定义要采取的行动;l 对所进行的讨论和所做的决定做记录。3). Hazop结果的记录Hazop研究的结果应由Hazop记录员精确的记录下来。有两种记录方法:l 选择性记录;l 完全记录。在Hazop研究方法的早期,主要用的记录方法是选择性记录,这种记录方法的原则是只记录那些有比较显暑的危险和操作性后果的偏差,而不是的所有被讨论的主题。这是因为在早期,这些记录资料主要是在公司内部使用,而且早期记录主要是手工记录,这种记录方法也提高了记录的效率,节省了时间。完全记录就是记录下Hazop会议中所有被讨论的议题,即使是那些小组认为无关紧要的问题。完全记录可以向公司以外的第三方说明公司已经进行了严格的Hazop研究。现在由于有了计算机,利用软件可以实时的记录下Hazop会议小组所讨论的各种问题,以前手工时代所顾虑的时间和效率问题都得到了解决,也使得完全记录变得实际可行。Hazop小组必须按照图2-2所给顺序来进行Hazop。图2-1Hazop方法流程图选择一个工艺单元选择一个工艺变量,比如,温度、压力、流量对工艺变量应用引导词,找出偏差列出偏差的所有原因并记录偏差有意义吗后果危险吗列出所有后果并记录列出所有已存在的防护措施并记录记录这些已同意的要求采取的行动所有的工艺变量都研究过了吗所有的工艺单元都研究过了吗结束有否有必要采取其它的行动吗否是是是否否否2.4 故障类型和影响分析(FMEA)故障类型和影响分析(FMEA)是采用系统分割的方法,是一种归纳分析法,主要是在设计阶段对系统的各个组成部分,即元件、组件、子系统等进行分析,找出它们所能产生的故障及其类型,查明每种故障对系统的安全所带来的影响,判明故障的重要度,以便采取措施予以防止和消除。FMEA也是一种自下而上的分析方法。如果对某些可能造成特别严重后果的故障类型单独拿出来分析,称为致命度分析(CA)。FMEA与CA合称为FMECA。FMECA通常也是采用安全分析表的形式分析故障类型、故障严重度、故障发生频率、控制事故措施等内容。这种方法的特点是从元件、器件的故障开始,逐次分析其影响及应采取的对策。其基本内容是为了找出构成系统的每个元件可能发生的故障类型及其对人员、操作及整个系统的影响。开始,这种方法主要用于设计阶段。目前,在核电站、化工、机械、电子及仪表工业中都广泛使用了这种方法。FEMA通常按预定的分析表逐项进行。分析表如下所示。表2-4 故障类型及影响分析表元件名称故障类型运转阶段故障的影响危险严重度检测方法备注子系统系统功能人员按故障可能产生后果的严重程序,可采用如下定性等级:(1)安全的(一级),不需要采取措施;(2)临界是(二级),有可能造成较轻的伤害和损坏,应采取措施;(3)危险的(三级),会造成人员伤亡和系统破坏,要立即采取措施;(4)破坏性的(四级),会造成灾难性事故,必须立即排除。3 安全评价方法3.1 作业条件危险性评价方法(LEC)作业条件与危险性评价方法事由美国的K.J.Graham和G.F.Kinnety首先提出的,所以又称为GrahamKinnety方法,又因为此方法的数学表达式中的三个随机自变量分别用L、E、C表示,故我们把它称为LEC方法。LEC方法是一种简单易行的评价操作人员在具有潜在的危险性环境中作业时的危险性的半定量评价方法。作业条件与危险性评价方法用与系统风险有关的三种因素指标值之积来评价操作人员伤亡风险大小,这三种因素是:L(事故发生的可能性)、E(人员暴露于危险环境中的频繁程度)和C(事故后果)。这三项指标都是随机变量,一般的应该是需要有较大样本,计算出客观概率,但这不单是成本很大,而且受很多的客观条件限制,使得客观概率的获得困难很大。因此,在实际操作中用经验统计的方法,由有经验的专家判断打分,得到主观概率,以此值来替代客观概率。由于概率值一般都是介于01之间,这样使得分值之间间距太小,分辩率低,给人的判断区分造成困难。为了有利于专家判断,K.J.Graham和G.F.Kinnety提出了把评分值间距拉大的方法,使得评分的区分度增加,所得数值更加有效合理。危险性的表达式为:SL E C(1)事故发生的可能性(L)事故发生的可能性用概率来表示时,绝对不可能发生的事故概率为0,而必然发生的事故概率为1。然而,从系统安全的角度考虑,绝对不发生的事故是不可能的。在本方法中,将发生事故可能性极小的分数定为0.1,而必然发生的事故的分数定为10,其余的按不同情况介于两者之间,如表2-5所示。表2-5 事故发生的可能性(L)分数值事故发生的可能性分数值事故发生的可能性10必然发生的0.5很不可能、可以设想6相当可能0.2极不可能3可能、但不经常0.1实际不可能1可能性极小、完全意外从上表可见,“事故发生的可能性”一栏中只有定性的概念,没有定量的标准。评价时取值很可能因人而异,影响评价结果的准确性。因此在应用时,可以给定取值的定量标准。例如,“必然发生”可以用“每天发生一次”量化,“相当可能”可以用“每周发生一次”量化,而“实际不可能”可以用“百年一遇”来量化,等等。(2)危险性作业频率(E)人员暴露于危险环境中的时间越多,受到伤害的可能性越大,相应的危险性也越大。规定人员连续出现在危险环境的情况为10,每年极少出现于危险环境的情况为0.5,其余按不同情况定于两者之间,其分数值和意义如表2-6所示。表2-6 于危险环境的频繁程度(E)分数值人员暴露于危险环境的频繁程度分数值人员暴露于危险环境的频繁程度10连续暴露2每月一次暴露6每天工作时间内暴露1每年几次暴露3每周一次0.5非常罕见的暴露(3)发生事故可能造成的后果(C)事故造成的人员伤害和财产损失的范围变化很大,所以规定分数值为1100,轻微伤害为1分,特大事故为100分,处于两者之间的情况分别规定中间值。其大小划分见表2-7。表2-7发生事故产生的后果(C)分数值事故发生造成的后果分数值事故发生造成的后果100大灾难,多人死亡7严重致残40灾难,数人死亡3较大,受伤较重15非常严重,一人死亡1引人注目,轻伤对上表中的“事故发生造成的后果”一栏,可以按照国家有关规定,划分为特大事故(死亡10人以上)、重大事故(死亡3人以上)、大事故等等。(4)危险性等级划分标准根据本方法的分值标准和经验统计数据,危险性S的评分值在20分以下为可以接受的,或者说是安全的;如果危险性分值在70160之间,就会有显著的危险性了,需要采取控制措施;如果危险值在160320之间,则会有很高的危险性,必须采取降低风险的措施或回避;当分值大于320的时候,就是极度危险了,应立即停止作业,坚决放弃。3.2 事故树分析(Fault Tree Analysis,FTA)事故树分析是一种演绎的系统安全分析方法,是系统工程中最重要的分析方法。该方法是由美国贝尔实验室的维森(H.A.Wstson)提出的,最先运用于民兵式导弹发射控制系统的可行性分析,故称为故障树分析或失效树分析,在安全管理方面即安全性分析与评价,主要分析事故的原因和评价故事风险,也称作故障树分析。FTA从要分析的特定的事故或故障开始(顶上事件),层层分析其发生原因,直到找出故事的基本原因,即故障树的底事件为止。这些底事件又称为基本事件,它们的数据是已知的,或者已经有过统计或实验的结果。假定系统由n个单元(即元、部件)组成,且下列二值变量Xi对应于各单元的状态为:同样,系统的变量用y表示,则:y完全取决于单元状态(x),因此,y是(x)的函数,记为:y(x),或y=(x1,x2,xn)(x)称为系统的结构函数,因为有n个变量,帮称为n阶的结构函数。下面介绍两种系统的结构函数。1)与门的结构函数图2-3是事故树的基本结构单元中的与门结构,因此,只有所有基本事件发生时,顶上事件才发生。根据布尔代数运算法则,它是逻辑“与”(逻辑乘)的关系,其逻辑式为:Z这就是与门结构函数,用代数算式表示为:(x)=min()式中,min()表示从取最小值,即只要其中有一个最小的“0”(正常),则整个系统“0”正常。表示连乘符号,也是布尔代数中的“交”()。图2-3事故树与门结构图2)或门的函数结构图2-4是事故树的基本机构单元中的或门结构,因此,只要有一个以上基本事件发生时,顶上事件就发生。图2-4事故树或门结构图根据布尔代数运算法则,它是逻辑“或”(逻辑加)的关系,其逻辑式为:Z这就是或门结构函数,用代数算式表示为:Z当仅取值0、1二值时,结构函数可写成:(x)=1式中,表示从中取最大值,即只要其中有一个最大值的“1”(故障),整个系统就为“1”(故障)。3.3 事件树分析(Event Tree Analysis,EAT)ETA的理论基础是系统工程的决策论。与FTA恰好相反,该方法是从原因到结果的归纳分析法。其分析方法是:从一个初因事件开始,按照事故发展过程事事件出现与不出现,交替考虑成功与失败两种可能性,然后再把这两种可能性又分别作为新的初因事件进行分析,直到分析最后结果为止。其特点是能够看到事件发生的动态发展过程。在进行定量分析时,各事件都要按条件概率来考虑,即后一事件是在前一事件出现的情况下出现的条件概率。事件树分析的步骤如下:1确定或寻找可能导致系统严重后果的初因事件,并进行分类,对于那些可能导致相同事件树的初因事件可划分为一类;2构造事件树,先构造功能事件树,然后构造系统事件树;3进行事件树的简化;4进行事件序列的定量化。3.4 DOW法Dow法全称应为Dow化学公司火灾、爆炸危险指数评价法,是美国道化学公司所首创。这种评价方法是对工艺装置及所含物料的潜在火灾、爆炸和反应性危险逐步推算的方法进行客观的评价。评价过程中定量的依据是以往事故的统计资料、物质的潜在能量和现行安全防灾措施的状况。该法的评价目的是:(1) 客观地量化潜在火灾、爆炸和反应性事故的预期损失;(2) 确定可能引起事故发生或使事故扩大的设备;(3) 向管理部门通报潜在的火灾、爆炸危险性。该法最重要的目的是使工程师了解各工艺部分可能造成的损失,并帮助其确定减少潜在事故的严重性和总损失的有效而又经济的途径。火灾、爆炸危险指数评价法主要用于评价储存、处理、生产易燃、可燃、活性物质的操作过程,也可以用于分析污水处理设施、公用工程系统、管路、整流器、变压器、锅炉、热氧化器以及发电厂一些单元的潜在损失。该法还可以用在潜在危险物质库存量较小的工艺过程的风险评价,特别是用于实验工厂的风险评价。评价程序:1准备资料。2确定评价单元3为每个评价单元确定物质系统(MF)4按照F&EI计算表,对一般工艺危险和特殊工艺危险栏目下的危险影响因素逐一评价并填入适当的危险系统。5一般工艺危险系数和特殊工艺危险系数的乘积即为“单元工艺危险系数”,它代表了单元的危险程度。由单元工艺危险系数和物质危险系数查出“危害系数”,“危害系数”表示损失的大小。6单元工艺危险系数、物质危险系数的乘积为火灾、爆炸指数F&EI。它被用来确定该单元影响区域的大小。7确定单元影响区域内所有设备的价值(美元)、用它求出基本最大可能财产损失。8当考虑各种补偿系数或将昂贵设备移至单元影响区域之外时,基本最大可能财产损失可以降低至实际最大可能财产损失。9实际最大可能财产损失是指配备合理的防护装置、元件发生事故时可能带来的损失。如果防护装置失效,则实际可能最大损失的数值就接近于基本最大可能损失。10根据实际最大可能损失可以得到最大可能损失工作日(MPDO)。从这些数据还能计算出停产损失。3.5 MOND法1974年帝国化学公司(IDI)蒙德(MOND)部门对道化学公司方法做了如下的补充:1可对较广范围内的工程及贮存设备进行评价;2包括具有爆炸性的化学物质的使用管理;3采用补偿办法以便能够区别给定的燃料与别的反应物;4根据事故案例的研究,考虑了对危险性水平有相当影响的几个特殊工程类型的危险性;5设计中采用了毒性的观点。该方法为装置的良好设计及管理、安全仪表控制系统,重新确定了某些补偿系数,对处于各种安全项目水平之下的装置,可以进行单元设备现实危险性水平的评价。 专心-专注-专业