危险源辨识、评价和控制方圆标志认证集团陈全系统安全(SystemSafety)系统安全是近代安全科学发展的最新成果系统安全认为,系统中存在的危险源(Hazard)是导致事故(Accident)的对象系统安全的基本内容就是辨识、消除或控制系统中的危险源,使系统安全(Safety)系统安全工程(SystemSafetyEngineering)运用科学和工程技术手段辨识、消除或控制系统中的危险源包括危险源辨识(identification)、评价(assessment)和控制(control)基本内容实际工作中,这三项工作并非严格地按程序分阶段独立进行,而是相互交叉、相互重叠进行的。职业健康安全管理体系的核心内容系统安全工程系统化管理基础术语定义职业健康安全事故、事件危险源危险源辨识风险风险评价可容许风险安全职业健康安全occupationalhealthandsafety影响工作场所内员工、临时工作人员、合同方人员、访问者和其他人员健康和安全的条件和因素。理解要点:针对一个特定组织确定职业健康安全特定组织工作场所的问题工作场所是组织用于开展工作活动的场所事故accident;事件incident造成死亡、疾病、伤害、损坏或其它损失的意外情况。导致或可能导致事故的情况。理解要点:事故的对象是情况(event)。这种情况是意外的(undesired),包括:死亡、疾病、伤害、损坏或其他损失。疾病(illhealth):职业相关病症。事件是后续结果尚不确定的情况,后续结果也许是产生事故,也许不产生事故。危险源hazard可能导致伤害或疾病、财产损失、工作环境破坏或这些情况组合的根源或状态。理解要点:危险源具备导致事故、事件的潜在能力(potential)危险源的对象:根源(source);状态(situation)。根据能量意外释放论,根源为能量物质/载体,状态为能量物质/载体约束措施的缺陷。危险源辨识hazardidentification识别危险源的存在并确定其特性的过程。理解要点:危险源辨识过程(process)的输出是识别危险源的存在(exist)和确定危险源的特性(characteristics)。根源危险源的特性是指,危险源会导致什么样的伤害,伤害后果。状态危险源的特性是指,通过什么样的方式、途径致使根源危险源意外释放能量造成伤害,在伤害过程中的作用。风险risk某一特定危险情况发生的可能性和后果的组合。理解要点:风险是指危险源在特定的一段时间内或数个运行周期内可能导致的损失。风险可以通过事故发生的可能性和后果的组合来表达。风险评价riskassessment评估风险大小以及确定风险是否可容许的全过程。理解要点:风险评价过程的输出是评价出风险大小和确定出风险是否可容许。风险大小通常可通过风险分级来表述。组织需确定其可容许风险标准。可容许风险tolerablerisk根据组织的法律义务和职业健康安全方针,已降至组织可接受程度的风险。理解要点:可接受(acceptance)的风险是一个相对的概念。研究资料表明,公众一般的可接受风险水平为每年万分之一以下的伤亡。每年百万分之一以下的伤亡是普遍可接受风险水平。理解要点:组织确定其可容许风险的最低标准是法规要求。组织依据其方针中的管理意图,在法规要求的基础上逐步提高其可容许风险标准。安全safety免除了不可接受的损害风险的状态。理解要点:对于一个组织,所谓的安全就是其可容许风险标准一经确立,其全部的危险源的风险程度都控制在可容许风险标准之下。由此,组织的最低安全状态是满足法规。安全是一个相对的概念,与其相对应的是危险(danger)。工作活动分类危险源辨识风险评价判定风险是否可容许风险控制策划评审控制措施的充分性危险源辨识、风险评价、风险控制策划过程工作活动分类方式:组织厂房内/外的地理位置;生产过程或所提供服务的各个阶段;有计划的工作和被动性的工作;确定的任务(如驾驶)。工作活动分类表表述每项工作活动的相关信息;为针对每项工作活动识别危险源提供充分信息。危险源辨识有伤害的来源吗?谁(或什么)会受到伤害?伤害如何发生?危险源的潜在伤害可以明确忽略,则不应形成文件或给予进一步考虑。危险源分类能量意外释放论与危险源定义广义的危险源分类两类危险源:能量物质/载体(根源)约束措施缺陷(状态),包括人、物、环境两类危险源相互联系,不可分割。广义危险源分类:物理性化学性生物性心理、生理性行为性其他危险源辨识的基本原则由于状态危险源是围绕根源危险源随机出现的人、物、环境方面的问题,所以在危险源辨识过程中,首先要辨识系统中的根源危险源,围绕系统中的根源危险源,根据系统情况,辨识系统中的状态危险源。通常,与根源危险源辨识相比,状态危险源辨识更有难度。根源危险源辨识方法:一是对系统中的能量物质或载体进行分析或测试,确定其特性;二是根据以往的事故经验弄清导致各种事故发生的主要危险源类型,然后到实际中去发现这些类型的危险源。状态危险源辨识方法对照法系统安全分析方法对照方法与有关的标准、规范、规程或经验相对照,来辨识危险源优点:简单易行缺点:不系统、易疏漏,特别对新开发系统很少单独使用对照方法举例:询问、交谈现场观察测试分析查阅有关记录获取外部信息工作任务分析安全检查表(SCL)系统安全分析方法通过揭示系统中可能导致系统故障或事故的各种因素及其相互关联来辨识系统中的危险源常被用来辨识可能带来严重事故后果的危险源及没有事故经验的危险源复杂系统所必须系统安全分析方法的分类归纳方法:从故障或失误出发探讨可能导致的事故,再确定危险源。演绎方法:从事故出发,查找与事故有关的危险源。系统安全分析方法:检查表法(checklist);预先危害分析(preliminaryhazardanalysis,PHA);故障类型和影响分析(failuremodelandeffectsanalysis,FMEA);危险性和可操作性研究(hazardandoperabilityanalysis,HAZOP);事件树分析(eventtreeanalysis,ETA);故障树分析(faulttreeanalysis,FTA);因果分析(cause-consequenceanalysis,CCA)。系统安全分析方法的选择阶段方法开发研制方案设计样机详细设计建造投产日常运行改建扩建事故调查拆除检查表√√√√√√√预先危害分析√√√√√危险性和可操作性研究√√√√√故障类型影响分析√√√√√故障树分析√√√√√事件树分析√√√√因果分析√√√√√预先危害分析(PHA)预先危害分析主要用于新系统设计、已有系统改造之前的方案设计、选址阶段,人们还没有掌握其详细资料的时候,用来分析、辨识可能出现或已经存在的危险源。进行预先危害分析时,首先要查明第一类危险源存在的部位,然后围绕第一类危险源识别系统中第二类危险源。PHA是一种演绎方法。预先危害分析步骤准备:在进行分析之前要收集对象系统的资料和其它类似系统或使用类似设备、工艺物质的系统资料。通过对方案设计、主要工艺和设备的安全审查,辨识其中的主要第一类危险源及其相关的第二类危险源。粗略进行进行风险评价(见表),通过修改设计、增加措施来控制危险源。结果汇总:以表格的形式汇总分析结果。PHA中粗略的风险评价方法Ⅰ级安全的,可以忽略。Ⅱ级临界的,有导致事故的可能性,事故后果轻微,应该注意控制。Ⅲ级危险的,可能导致事故、造成人员伤亡或财产损失,必须采取措施加以控制。Ⅳ级灾难的,可能导致事故、造成人员严重伤亡或财产巨大损失,必须设法消除。PHA应用实例:考查将硫化氢由储罐输送到反应装置的的设计方案。系统中第一类危险源为硫化氢,具有毒性、可燃烧。将硫化氢泄露作为可能发生的事故。预先危害分析结果见表。硫化氢输送系统预先危害分析事故可能事故原因(第二类危险源)风险等级建议的措施硫化氢泄漏储罐破裂Ⅳ采用泄漏报警系统;最低存储量;制定检测、巡检规程。供料管线泄漏或破裂Ⅲ采用泄漏报警系统;制定检测、巡检规程。供料与反应启动操作失误Ⅲ开发符合人机学要求的储罐连接程序;加强员工培训。化学反应中硫化氢过剩Ⅲ开发过剩硫化氢收集处理系统;制定规程。故障类型和影响分析的步骤确定对象系统分析系统元素的故障类型和产生原因因素研究故障类型的影响汇总分析结果故障类型和影响分析(FMEA)故障类型和影响分析是对系统的各组成部分、元素进行分析。系统的组成部分或元素在运行过程中会发生故障,并且会可能发生不同类型的故障。首先找出系统中各组成部分或元素可能发生的故障及其类型,查明各种类型故障对邻近部分或元素的影响以及最终对系统的影响,然后提出避免或减少这些影响的措施。故障类型和影响分析是一种归纳方法。FMEA应用实例(房间照明系统):系统:房间电气照明系统故障类型影响分析日期:2004.9.15制表:**主管:**元素故障类型可能的原因对系统的影响开关不能接触不能断开1.机械故障2.人员没放开开关1、机械故障2、人员没放开开关1、日光灯不亮1、长时间照明2、灯管照明时间过长会损坏日光灯不亮1.灯管老化2.起辉器故障3.线路不通失去系统功能线路不通1、质量问题2、不正确的接线方式日光灯不亮保险丝不熔断1、质量问题2、保险丝过粗短路时不能断开电路FMEA应用实例(煤矿支护充填系统):元素故障类型可能的原因因素故障影响支架支护塌落支架强度不足;支架架设不牢。顶板塌落造成人员伤害工作平台工作平台倒塌平台架设不牢;采用其它物体作平台。人员坠落伤害充填体充填体跑漏充填体配比不当;充填管堵塞,处理时大量进水;充填时合子板塌落;充膜隔墙不牢。充填料串入巷道或采场充填管充填管堵塞充填料浓度大;充填管路故障。影响生产危险与可操作性研究(HAZOP)英国帝国化学工业公司(ICI)1974年开发;用于热力-水利系统安全分析方法。HAZOP术语:意图(intention)偏离(deviation)原因(cause)后果(consequence)危险(danger)引导词(guidewords)工艺参数(technicalparameter)引导词意思注释没有或不对意图的完全否定意图的任何部分没有达到,也没有其它事情发生较多较少量的增加或减少原有量±增值,如流速、温度,或是对原有活动,如“加热”和“反应”的增减也,又量的增加与某些附加活动一起,全部设计和操作意图达到部分量的减少只是一些意图达到,一些未达到反向意图的逻辑反面这最适用于活动,例如,流动或化学反应的反向。也可用于物质,如,“中毒”代“解毒”或旋光异构体“O”代替“L”不同于,非完全替代原意图没有一部分达到,完全另外的事情发生HAZOP引导词:MFICTIPIFICTIPIA原料A原料B反应器FIC流量调节TI温度测量PI压力测量反应装置流程示意图HAZOP案例:指导语句偏离可能的原因后果没有或不未按设计要求输送原料A①原料A的贮槽是空的②泵发生故障③管线破裂④阀门关闭反应器内B的浓度大,会发生爆炸反应多输送过量的原料A①泵流量过大②阀门开度过大③A贮槽的压力过高①反应器内量A过剩,可能对工艺造成影响②反应器发生溢流可能引起灾害少输送A原料过少①阀门部分关闭②管线部分堵塞③泵的性能下降与“没有或不”情况相同也,又输送原料的同时发生了质的变化①从泵吸入口阀门流进别的物质②泵吸入口阀流出③管线和泵内发生相应的变化可能发生危险性混合物,发生火灾、静电、或腐蚀等部分输送原料A量达到设计要求的一部分①原料中的A成分不足②输送到其他反应器去了产品C性能达不到要求,对其他反应器有影响反向原料A的输送方向变化反应器满了,压力上升,向管线和泵逆流原料A向外泄漏不同于,非发生了和输送原料A设计要求完全不同的事件①输送了与原料A不同的原料②原料A输向别的地方去了③管内原料A凝固了需进一步判断后果事件树分析(ETA)按事故发展的时间顺序由初始事件开始推论可能的后果。以初始事件为起点,按每一事件可能的后续事件只能取完全对立的两种状态之一的原则,逐步向结果方面发展。PICbac原料A输送系统示意图ETA案例:原料A输送系统事件树事件树定性