风险管理技术

风险管理技术Page1of45一、故障树分析（FTA）故障树分析是一种根据系统可能发生的事故或已经发生的事故结果，去寻找与该事故发生有关的原因、条件和规律，同时可以辨识出系统中可能导致事故发生的危险源。故障树分析是一种严密的逻辑过程分析，分析中所涉及到的各种事件、原因及其相互关系，需要运用一定的符号予以表达。故障树分析所用符号有三类，即事件符号，逻辑门符号，转移符号。图1故障树的事件符号事件符号如图1所示包括：（1）矩形符号矩形符号如图1a）所示。它表示顶上事件或中间事件，也就是需要往下分析的事件。将事件扼要记入矩形方框内。（2）圆形符号圆形符号如图1b）所示。它表示基本原因事件，或称基本事件。它可以是人的差错，也可以是机械、元件的故障，或环境不良因素等。它表示最基本的、不能继续再往下分析的事件。（3）屋形符号屋形符号如图1c）所示。主要用于表示正常事件，是系统正常状态下发生的正常事件。（4）菱形符号菱形符号如图1d）所示。它表示省略事件，主要用于表示不必进一步剖析的事件和由于信息不足，不能进一步分析的事件。风险管理技术Page2of45图2故障树逻辑门符号逻辑门符号如图2所示包括：——逻辑与门。表示仅当所有输入事件都发生时，输出事件才发生的逻辑关系，如图2a）所示。——逻辑或门。表示至少有一个输入事件发生，输出事件就发生的逻辑关系，如图2b）所示。——条件与门。图2c）所示，表示B1、B2不仅同时发生，而且还必须再满足条件α，输出事件A才会发生的逻辑关系。——条件或门。图2d），表示任一输入事件发生时，还必须满足条件α，输出事件A才发生的逻辑关系。——排斥或门。表示几个事件当中，仅当一个输入事件发生时，输出事件才发生的逻辑关系，其符号如图2e）所示。——限制门。图2f）所示，表示当输入事件B发生，且满足条件X时，输出事件才会发生，否则，输出事件不发生。限制门仅有一个输入事件。——顺序与门。表示输入事件既要都发生，又要按一定的顺序发生，输出事件才会发生的逻辑关系，其符号如图2g）表示。——表决门。表示仅当n个事件中有m（m≤n）个或m个以上事件同时发生时，输出事件才会发生，其符号如图2h）所示。图3故障树转移符号风险管理技术Page3of45转移符号包括：——转入符号。表示转入上面以对应的字母或数字标注的子故障树部分符号，其符号如图3a）。——转出符号。表示该部分故障树由此转出，其符号如图3b）。编制故障树应从以下几方面入手：——熟悉系统。了解系统的构造、性能、操作、工艺、元件之间的关系及人、软件、硬件、环境的相互作用和系统工作原理等；——收集、调查系统事故资料。收集、调查系统的已有事故资料和类似系统的事故资料。——确定顶上事件。根据对系统已掌握的资料，在分析系统一类危险源的基础上，确定系统事故类型作为顶上事件。——调查分析顶上事件发生的原因，从人、机、物、环境和信息各方面入手调查分析影响顶上事件发生的所有原因。下面以一液化石油气第一类危险源，选择顶上事件为火灾爆炸事故。故障树分析如图4。风险管理技术Page4of45A1―形成混合气；A2―遇火源；A3―液态烃泄漏；A4―未报警；A5―静电火花；A6―附近有机动车通行；A7―罐爆裂；A8―静电未消除；A9―罐超压；A10―安全阀未起作用；A11―未报警；A12―未报警；A13―无显示；A14―液面未显示；A15―压力无显示X1―烟头未掐灭；X2―阀门泄漏；X3―法兰垫片断裂；X4―报警器故障；X5―无报警器；X6―收油或油排入事故罐过快；X7―未安装阻火器；X8―阻火器故障；X9―无接地线；X10―接地线断开；X11―收油过量；X12―安全阀下部阀门未开；X13―安全阀故障；X14―无报警器；X15―报警器故障；X16―液面计上下阀门未开；X17―液面计故障；X18―无液面计；X19―无压力表；X20―压力表故障。故障树分析的基本程序（1）熟悉系统：要详细了解系统状态及各种参数，绘出工艺流程图或布置图。（2）调查事故：收集事故案例，进行事故统计，设想给定系统可能发生的事故。（3）确定顶上事件：要分析的对象即为顶上事件。对所调查的事故进行全面分析，从中找出后果严重且较易发生的事故作为顶上事件。（4）确定目标值：根据经验教训和事故案例，经统计分析后，求解事故发生的概率（频率），以此作为要控制的事故目标值。（5）调查原因事件：调查与事故有关的所有原因事件和各种因素。（6）画出故障树：从顶上事件起，逐级找出直接原因的事件，直至所要分析的深度，按其逻辑关系，画出故障树。（7）分析：按故障树结构进行简化，确定各基本事件的结构重要度。（8）事故发生概率：确定所有事故发生概率，标在故障树上，并进而求出顶上事件（事故）的发生概率。（9）比较：比较分可维修系统和不可维修系统进行讨论，前者要进行对比，后者求出顶上事件发生概率即可。（10）分析：原则上是上述10个步骤，在分析时可视具体问题灵活掌握，如果故障树规模很大，可借助计算机进行。目前我国故障树分析一般都考虑到第7步进行定性分析为止，也能取得较好效果。二、预先危险性分析（PHA）——分析内容由于初始危险分析从寿命周期的早期阶段开始，因此，分析中的信息仅是一般性的，不会太详细。这些初始信息应能指出潜在的危险及其影响，以提醒设计师们要通过设计加以纠正。这种分析至少应包括以下内容：1）审查相应的安全性历史资料；2）列出主要能源的类型，并调查各种能源，确定其控制措施；3）确定系统或设备必须遵循有关的人员安全、环境安全和有毒物质的安全要求及其它有关的规定；4）提出纠正措施建议，在完成识别危险、评价危险的严重程度及可能性之后，还应提出如何控制危险的建议。（1）通过经验判断、技术诊断或其他方法调查确定危险源（即危险因素存在于哪个子系统风险管理技术Page5of45中），对所需分析系统的生产目的、物料、装置及设备、工艺过程、操作条件以及周围环境等，进行充分详细的了解；（2）根据过去的经验教训及同类行业生产中发生的事故（或灾害）情况，对系统的影响、损坏程度，类比判断所要分析的系统中可能出现的情况，查找能够造成系统故障、物质损失和人员伤害的危险性，分析事故（或灾害）的可能类型；（3）对确定的危险源分类，制成预先危险性分析表；（4）转化条件，即研究危险因素转变为危险状态的触发条件和危险状态转变为事故（或灾害）的必要条件，并进一步寻求对策措施，检验对策措施的有效性；（5）进行危险性分级，排列出重点和轻、重、缓、急次序，以便处理；（6）制定事故（或灾害）的预防性对策措施。预先危险分析是～项实现系统安全危害分析的初步或初始的工作，是在方案开发初期阶段或设计阶段之初完成的，可以帮助选择技术路线。它在工程项目预评价中有较多的应用，应用于现有工艺过程及装置，也会收到很好的效果。1特点预先危险分析是一种定性的系统安全分析方法。它的主要优点是：(1)最初产品设计或系统开发时，可以利用危险分析的结果，提出应遵循的注意事项和规程。(2)由于在最初构思产品设计时，即可指出存在的主要危险，从一开始便可采用措施排除、降低和控制它们。(3)可用来制定设计管理方法和制定技术责任，并可编制成安全检查表以保证实施。通过预先危险分析，力求达到四项基本目标：①大体识别与系统有关的一切主要危害。在初始识别中暂不考虑事故发生的概率。②鉴别产生危害的原因。③假设危害确实出现，估计和鉴别对系统的影响。④将已经识别的危害分级。分级标准如下：I级．可忽略的，不至于造成人员伤害和系统损害。Ⅱ级．临界的，不会造成人员伤害和主要系统的损坏，并且可能排除和控制。Ⅲ级．危险的(致命的)，会造成人员伤害和主要系统的损坏，为了人员和系统安全，需立即采取措施。Ⅳ级．破坏性的(灾难性)，会造成人员死亡或众多伤残、重伤及系统报废。2分析步骤(1)参照过去同类及相关产品或系统发生事故的经验教训，查明所开发的系统(工艺、设备)是否会出现同样的问题。(2)了解所开发系统的任务、目的、基本活动的要求(包括对环境的了解)。(3)确定能够造成受伤、损失、功能失效或物质损失的初始危险。(4)确定初始危险的起因事件。(5)找出消除或控制危险的可能方法。(6)在危险不能控制的情况下，分析最好的预防损失方法，如隔离、个体防护、救护等。(7)提出采取并完成纠正措施的责任者。分析结果通常采用不同型式的表格，表4～1、表4—2为两种表格的表头型式。风险管理技术Page6of453基本危害的确定基本危害的确定是首要的一环，要尽可能周密、详尽．不发生遗漏，否则分析会发生失误。各种系统中可能遇到的一些基本危害有：(1)火灾。(2)爆炸。(3)有毒气体或蒸气不可控溢出。(4)腐蚀性液体的不可控溢出。(5)电击伤。(6)动能意外释放。(7)位能意外释放。(8)人员暴露于过热环境中。(9)人员暴露于超过允许剂量的放射性环境中。(10)人员暴露于噪声强度过高的环境中。(11)眼睛暴露于电焊弧光的照射下。(12)操作才暴露于无防护设施的切削或剪锯的操作过程中。(18)高速旋转的飞轮、转盘等的碎裂。以上是基本的危害，可参照上述基本危害并结合实际制本系统危害一览表。4应用举例例：热水器的预先危险分析热水器用煤气加热，装有温度、煤气开关联动装置，水温超过规定温度时，联动装置将调节煤气阀的开度。如发生故障，致压力过高时，则由泄压安全阀放出热水，防止发生事故。热水器结构示意图见图4—1，危险分析结果列于表4—3(13)冷冻液的不可控溢出。(14)人员从工作台、扶梯、塔架等高处附落。(15)金属加工(如铍等)过程中，释放出不可控有毒气体。(16)有毒物质不加控制地放置。(17)人员意外地暴露在恶劣气候条件下。风险管理技术Page7of45三、逻辑分析法：故障类型和影响分析1目的FMEA的目的是辨识单一设备和系统的故障模式及每种故障模式对系统或装置造成的影响。评价人员通常提出增加设备可靠性的建议，进而提出工艺安全对策。2故障和故障类型1)故障元件、子系统、系统在运行时，达不到设计规定的要求，不能完成任务的情况称为故障。2)故障类型系统、子系统或元件发生的每一种故障的形式称为故障类型。例如，—个阀门故障可以有4种故障类型：内漏、外漏、打不开、关不严。3)故障等级根据故障类型对系统或子系统影响程度的不同而划分的等级称为故障等级。3资料文件的要求使用FMEA方法需要如下资料：①系统或装置的P&IDS；②设备、配件一览表；③设备功能和故障模式方面的知识；④系统或装置功能及对设备故障处理方法知识。FMEA方法可由单个分析人员完成，但需要其他人进行审查，以保证完整性。对评价人员的要求随着评价的设备项目大小和尺度有所不同。所有的FMEA评价人员都应对设备功能及故障模式熟悉，并了解这些故障模式如何影响系统或装置的其他部分。4故障分类故障类型及发生故障的原因见表1。风险管理技术Page8of455故障类型分级方法5．1定性分级方法定性分级方法按故障类型对子系统或系统影响的严重程度分为4级(见表2)。划分故障等级主要是为了分出轻重缓急以采取相应的对策，提高系统的安全性。5．2半定量故障等级划分法依据损失的严重程度、故障的影响范围、故障的发生频率、防止故障的难易程度和工艺设计等情况来确定半定量等级(见表3)。1)评点法在难于取得可靠性数据的情况下，可以采用评点法，此法较简单，划分精确。它从几个方面来考虑故障对系统的影响程度，用一定的点数表示程度的大小，通过计算，求出故障等级。利用下式求评点数：isCCCiC21式中Cs——总点数，0Cs10；Ci——因素系数，0Ci10。评点因素和点数Ci见表4。风险管理技术Page9of45如何确定点数Ci呢?可由3～5位有经验的专家座谈、讨论，提出Ci的数值，这种方法又称BS法(BrainStorming)，意思是集中智慧。另—个方法是德菲尔法(DelphiTechnique)，即函询调查法，将提出的问题和必要的背景材料，用通信的方式向有经验的专家提出，然后把他们答复的意见进行综合，再反馈给他们，如此反复多次，直到认为合适的意见为止。另一