安全分析

第四章系统安全分析系统安全分析（Systemsafetyanalysis）是从安全角度对系统中的危险因素进行分析,主要分析导致系统故障或事故的各种因素及其相关关系。一、概述危险危害因素辨识方法(一)直观经验法这种方法适用于有可供参考的先例，有以往经验可以借鉴的危险危害因素辨识过程，不能应用在没有参考先例的新系统中。（二）系统安全分析方法系统安全分析方法常用于复杂系统、没有事故经验的新开发系统。1.1系统安全分析的内容(1)对可能出现的初始的、诱发的及直接引起事故的各种危险因素及其相互关系进行调查和分析；(2)对与系统有关的环境条件、设备、人员及其他有关因素进行调查和分析；(3)对能够利用适当的设备、规程、工艺或材料控制或根除某种特殊危险因素的措施进行分析；(4)对可能出现的危险因素的控制措施及实施这些措施的最好方法进行调查和分析；(5)对不能根除的危险因素失去或减少控制可能出现的后果进行调查和分析；(6)对危险因素一旦失去控制,为防止伤害和损害的安全防护措施进行调查和分析。1.2系统安全分析方法在危险因素辨识中得到广泛应用的系统安全分析方法主要有以下几种:(l)安全检查表法(2)预先危险性分析(3)故障类型和影响分析(4)危险性和可操作性研究(5)事件树分析(6)事故树分析(7)因果分析预先危险性分析安全检查表故障模式及影响分析可操作性研究事故树分析事件树分析可靠性工程因果分析归纳法（个别→一般）演绎法（一般→个别）危险性预先分析安全检查表危险性和可操作性研究共同原内分析故障模式影响分析事故树分析事件树分析原因后果分析可靠性性工程定性分析方法定量分析方法动态分析就是指对系统事故危险的分析能够反映出事故过程和环境变化的特点。主要有事件树分析、因果分析法。静态分析就是指对系统事故危险的分析不能反映出事故过程和环境变化的特点。除动态分析法的所有分析法。(1)安全检查表法安全检查表法(scL)是将一系列分析项目列出检查表进行分析以确定系统的状态，这些项目包括工艺、设备、操作、管理、储运等各个环节。通常用于检查各种规范、标准的执行情况。此方法简单、易行、直观，可对系统进行快速分析，也可对系统进行较深层次的分析。(2)预先危险分析法预先危险分析法(PHA)在系统设计之韧，对系统进行初步定性评价的一种分析方法。(3)故障类型及影响分析法以硬件为对象，对系统中的元件进行逐个研究，查明每个元件的故障模式，然后再进—步查明每个故障模式对子系统以至系统的影响。本方法易于理解，不用数学，是广泛采用的标准化方法。但一般用于考虑非危险性失效，费时较多，而且一般不能考虑人、环境相部件之间相互关系等因素。主要用于设计阶段的安全分析。（4）事故树分析（FTA）由不希望事件（顶上事件）开始，找出引起顶上事件的各种失效的事件及其组合。最适合于找出各种失效事件之间的关系，即寻找系统失效的可能方式。本法可包含人、环境和部件之间相互作用等因素，加上简明、形象化的特点，因此，已成为安全系统工程的主要分析方法，但需要一定的数学知识。（5）事件树分析（ETA）由初始（希望或不希望）的事件出发，按照逻辑推理推论其发展过程及结果，即由此引起的不同事件链。本法广泛用于各种系统，能够分析出各种事件发展的可能结果，是一种动态的宏观分析方法，但不能分析平行产生的后果，不适用于详（6）危险性和可操作性研究研究工艺状态参数的变动。以及操作控制中偏差的影响及其发生的原因。其特点是出中间的状态参数的偏差开始，分别向下找原因，向上判明其后果．因此．是故障模式及影响分析和事故树分析方法的引伸，具有二者的优点，适用于流体或能量的流动情况分析，特别是大型化化工企业。（7）因果分析本法是事件树分析和事故树分析方法的结合，从某一初始条件出发．向前用事件树(后果树)分析．向后用事故树分析．兼有二者的优缺点，本法很灵活．可以包罗一切可能性．易于文件化。可以简明地表示因果关系。（8）可靠性工程可靠性工程的任务是研究系统或设备在设计、生产和使用的各个阶段．定性定量分析、控制、评价和改善系统或设备的可靠性。因此，安全性和系统可靠性是紧密相关的，是故障模式及影响分忻和事故树分析方法的理论基础。方法目的编制和使用方法适用范围效果优缺点安全检查表检查系统是否符合标准要求有经验和专业知识人员协同编制，经常使用各类系统的设计、验收、运行、管理、事故调查定性，辨识危险性并使系统保持与标准规定一致，若检查项目赋值，可用于定量简便、易于掌握、编制检查表难度及工作量大方法目的编制和使用方法适用范围效果优缺点预先危险性分(PHA)开发阶段，早期辨识出危险性，避免失误分析原材料、工艺、设备设施等发生危险的可能性及后果，按规定表格填入开发时分析原材料、工艺、主要设备设施，以及能量失控时出现的危险得出供设计考虑的危险性一览表简便易行，受分级评价人员主观因素影响方法目的编制和使用方法适用范围效果优缺点故障类型和影响分级(FMEA)辨识单个故障类型造成的事故后果将系统分解，求出零部件发生各种故障类型时，对系统或子系统产生的影响主要用于设备和机器故障的分析，也可用于连续生产工艺定性并可进一步定量，找出故障类型对系统的影响较复杂、详尽受分级评价人员主观因素影响方法目的编制和使用方法适用范围应用条件优缺点事件树(ETA)辨识初始事件发展成为事故的各种过程及后果各事件发展阶段均有成功和失败的两种可能，由初始条件经过各事件、阶段一直分析出事件发展的最后结果各类局部工艺过程、生产设备、装置事故分析熟悉系统、元素间的因果关系、有各事件发生概率数据简便、易行、受分析评价人员主观因素影响评价方法目标编制和使用方法适用范围应用条件优缺点事故树(FTA)事故原因事故概率演绎法，由事故和基本事件逻辑推断事故原因，由基本事件概率计算事故概率宇航、核电、工艺、设备等复杂系统事故分析熟练掌握方法和事故、基本事件间的联系，有基本事件概率数据复杂、工作量大、精确。故障树编制有误易失真方法目的编制和使用方法适用范围效果优缺点危险性与可操作性研究辨识静态和动态过程中的危险性用引导词对工艺过程参数进行检验，分析可能出现的危险性，并提出改进方法对新技术新工艺尚无经验，此时辨识危险性特别有用。定性、并能发现新的危险性简便、易行，受分析评价人员主观因素影响1.3系统安全分析方法的选择分析方法开发研制方案设计样机详细设计建造投产日常运行改建扩建事故调查拆除检查表√√√√√√√预先危险性分析√√√√√危险性与可操作性研究√√√√√故障类型和影响分析√√√√√事故树分析√√√√√√事件树分析√√√√因果分析√√√√√方法选用原则：首先可进行初步的、定性的综合分析，如用危险性预先分析、安全检查表等，得出定性的概念，然后根据危险性大小，再进行详细的分析。根据分析对象和要求的不同，选用相应的分析方法。如分析对象是硬件(如设备等)，可选用故障模式及影响分析、致命度分析或事故树分析，如是工艺流程中的工艺状态参数变化，则选用危险性和可操作性研究。如果对新建或改造的项目或限定的目标进行分析，可选用静态分析法；如果对运动状态和过程进行分析，则可选用动态分析方法。如果对系统需要精确评价，则可选用定量分析方法，如事故树分析、事件树分析、原因—后果分析、致命度分析等方法。应该注意，在做安全分析时，使用单一方法往往不能得到满意的结果、需要用其他方法弥补其不足。第一节预先危险性分析PreliminaryHazardAnalysis（PHA）它主要用于某一项工程的设计、施工、生产之前，对系统存在的危险性类别，出现条件，可能导致事故的后果作一概略分析的方法。因其特点是把分析工作做在行动之前，故称为“预先”分析。预先危险分析也称初始危险分析，指的是在一个系统或子系统（包括设计、施工、生产）运转活动之前，对系统存在的危险类别、出现条件及可能造成的结果，作宏观的概略的分析。一、预先危险性分析的目的1、识别危险，确定安全性关键部位；2、评价各种危险的程度；3、确定安全性设计准则，提出消除或控制危险的措施。总之，其目的是通过预先对系统存在的危险性分析、评价、分级，而后根据其危险性的大小，在设计、施工或生产中采取恰当的控制措施，避免事故的发生。预先危险分析还可提供下述信息：1、为制（修）定安全工作计划提供信息；2、确定安全性工作安排的优先顺序；3、确定进行安全性试验的范围；4、确定进一步分析的范围，特别是为故障树分析确定不希望发生的事件；5、编写初始危险分析报告，作为分析结果的书面记录；6、确定系统或设备安全要求，编制系统或设备的性能及设计说明书。二、PHA的内容和步骤由于初始危险分析从寿命周期的早期阶段开始，因此，分析中的信息仅是一般性的，不会太详细。这些初始信息应能指出潜在的危险及其影响，以提醒设计师们要通过设计加以纠正。其分析的内容至少应包括以下几个方面：1）审查相应的安全性历史资料；危险性预先分析的内容2）列出主要能源的类型，并调查各种能源，确定其控制措施；3）确定系统或设备必须遵循有关的人员安全、环境安全和有毒物质的安全要求及其它有关的规定；4）提出纠正措施建议，在完成识别危险、评价危险的严重程度及可能性之后，还应提出如何控制危险的建议。危险性预先分析所需资料1、各种设计方案的系统和分系统部件的设计图纸和资料；2、在系统预期的寿命期内，系统各组成部分的活动、功能和工作顺序的功能流程图及有关资料；3、在预期的试验、制造、储存、修理、使用等活动中与安全要求有关的背景材料。危险性预先分析的步骤1．对所要分析的系统的生产目的、工艺过程以及操作条件和周围环境作较充分的调查了解。2．调查、了解和收集过去的经验以及同类生产中发生过的事故，查明分析对象可能出现的，造成系统损害，尤其是人员伤害的危险性。（按系统和子系统一步步找）危险性预先分析的步骤3．调查、确认危险源所谓危险源是指系统中存在的可能导致事故发生的危险根源。危险源的确认可用安全检查表法、经验判断或技术判断。4．识别危险转化条件研究危险因素转变为事故状态的触发条件，即哪些条件存在可以使危险因素转化为事故。危险性预先分析的步骤5．进行危险性分级即把预计到的潜在事故划分为危险等级，划分的目的是为了分清轻重缓急，即等级高的作为重点控制的对象。通常分为4个等级Ⅰ级：安全的（可忽视的）——不会造成人员伤亡和系统的损坏（物质损失）；危险性预先分析的步骤Ⅱ级：临界（极限）——处于事故的边缘状态，暂时还不会造成人员伤亡和系统的损失或降低系统性能，应予以排除和控制。Ⅲ：危险的——会造成人员伤亡或系统损坏的，要立即采取措施。Ⅳ：灾难性的（破坏）——造成人员重大伤亡及系统严重损坏的灾难性事故。危险性预先分析的步骤６．制定预防危险措施找出消除或控制危险的可能方法，在危险不能控制的情况下，分析最好的预防损失方法，如隔离、个体防护、救护等７．指定需要和负责改进措施的部门、人员和完成日期。第35页预先危险分析程序确定系统确定危险等级制定措施措施实施分析、识别危险性系统功能分解调查收集资料三、危险性预先分析表格危险性预先分析表格简要形式：危险因素触发事件现象事故原因事故结果危险等级防治对策四危险性的辨识危险源泛指系统中可导致事故发生的物的危险状态、人的不安全行为及管理上的缺陷。从本质上讲就是存在能量、有害物质和能量、有害物质失去控制而导致的意外释放或有害物质的泄露、散发两方面因素。PHA中必须考虑的项目1．危险物品，例如：燃料、激光、炸药、有毒物、有危险的建筑材料、放射性物质等；2．系统部件间接口的安全性，例如：材料相容性、电磁干扰、意外触发、火灾或爆炸的发生和蔓延、硬件和软件控制（包括软件对系统或分系统安全的影响）等；PHA中必须考虑的项目3．确定控制可靠性的关键软件命令和响应，例如：错误命令、不适时的命令或响应、或由订购方指定的不希望事件等；4．与安全有关的设备、保险装置和应急装置等，例如：联锁装置、硬件或软件故障安全设计、分系统保护、灭火系统、人员防护设备、通风装置、噪声或辐射屏蔽等；PHA