第四章系统安全评价课件.ppt

第四章 系统安全评价,第一节 安全评价概述,1,第四章 系统安全评价第一节 安全评价概述1,教学目的与要求：1.了解安全标准的定义 2.熟悉安全评价的原理 3.掌握安全评价程序,2,教学目的与要求：2,一、风险的定义在当前,不管是从事工农业生产,还是承包某项工程,人们都会遇到并必须认真考虑的一个问题,就是做这样的工作将要冒多大的风险,可能会受到多大意想不到的损失。对于安全评价,也就是要测算某个系统潜在的风险率是否超过了允许的限度。为此,首先要搞清楚风险的含义和风险大小用什么量值来表示。对于风险要同时考虑如下两个方面:,3,一、风险的定义在当前,不管是从事工农业生产,还是承,(1)受害程度或损失大小。有无风险在很大程度上决定于可能造成多大损失。(2)造成某种损失或损害的难易程度。损害发生的难易性一般是用某种损害发生的概率大小来描述。考虑到上述两个方面的问题,可以用下面象征性的式子来表示风险：Risk=Uncertainty Damage（4-1）风险 不可靠性 损害上式说明,在没有危险的地方就没有风险;另外,在没有不可靠性的地方也没有风险。例如,当人们知道明天那座房子肯定是要塌了的情况下,在那座房子的地方就不存在风险。,4,(1)受害程度或损失大小。有无风险在很大程度上决定,从另一个角度来看,风险也可以用下面的式子来定义:Risk=Hazard/safeguards（4-2）风险危险源（安全防护）例如,船在大海中航行,危险源就是大海。但是,在航海中要冒多大的风险,则要看安全防护的措施和设备。如果采用小帆船航海,风险就大;若用有导航设备的大型船只,风险就小。,5,从另一个角度来看,风险也可以用下面的式子来定义:,一方面,随安全防护的增大,风险会减小;另一方面,只要危险源不为零,风险就客观存在,这就是安全评价过程是个动态过程的道理。我们所希望的当然是尽量地减少危险源,通常讲的本质安全正是从这个概念引申出来的。本质安全就是危险源趋近于零的理想状态。从上述风险的两个定义可以看出,风险的定量计算问题是比较复杂的。,6,一方面,随安全防护的增大,风险会减小;另一方,我们再来看式(4-1)。右边的第一项“不可靠性”,表示人们已经认识到的危险源能够引起的事故不可靠性。对于这个不可靠性,目前多作为概率事件来处理,引人概率计算方法来解决。右边的第二项则表示为发生某一事故时所造成的各种损害的集合。其中有的可以用 金钱 的尺度来衡量,有的(如人的死亡,环境破坏、污染)是无法用金钱来衡量的。,7,我们再来看式(4-1)。右边的第一项“不可靠性”,即使是对同一个事故结果,通常也可以估计到若干个损害。作为这一项的解析指标,在经济学中使用的是效用。效用这个词是对各个损害总和为单一的尺度来表现的一种方便的指标。所以风险的大小,也可以用如下的风险率来表示:风险率=PU（4-3）式中 P-某一事项发生的概率;U-该事项发生的效用(一般为负)。,8,即使是对同一个事故结果,通常也可以估计到若干个损,需要说明的是,作为风险评价,效用 U 一般应考虑三个方面,即:费用(Cost),安全投资、保险费用;利益(Benefit),开展安全工作带来的效益;损害(Damage),事故造成的损失。当然,在安全评价或风险评价的初步阶段,效用 一项一般只考虑损害,即所谓的严重度,用严重度代人式(4-3)中来计算风险率。,9,需要说明的是,作为风险评价,效用 U 一般应考,二、安全评价的定义早在19世纪50年代初期,欧美一些资本主义国家就先后开展了风险评价和风险管理这一工作。日本引进风险管理已有30 多年的历史,开展安全评价的工作也有20多年了。但是,日本人有时避讳风险这个词,所以有的日本安全工程学学者建议在安全工作中把风险评价改称为安全评价。风险评价问题的提出,最早来自保险行业,后来才逐渐推广到安全管理工作中。,10,二、安全评价的定义早在19世纪50年代初期,因此,对于安全评价的内容和含义大致有两种理解:从事保险业务的人员和研究保险工作的学者认为,风险管理的中心是保险,而把预防灾害事故作为补充内容,风险管理是为了减小风险而减少支付保险金;安全工作者则是把安全评价当作一种行之有效的先进的安全管理方法,因为安全评价既分析评定系统中存在的静态危险,也评估分析系统中可能存在的动态事故隐患,开展安全评价能够预防和减少事故,所以安全评价是安全系统工程的重要组成部分。,11,因此,对于安全评价的内容和含义大致有两种理解:11,安全评价就是对系统存在的安全因素进行定性和定量分析,通过与评价标准的比较得出系统的危险程度,提出改进措施。所以,安全评价同其他工程系统评价、产品评价、工艺评价等一样,都是从明确的目标值开始,对工程、产品、工艺的功能特性和效果等属性进行科学测定,最后根据测定的 结果用一定的方法综合、分析、判断,并作为决策的参考。,12,安全评价就是对系统存在的安全因素进行定性和定量分,上述安全评价的定义中,包含有三层意思:第一,对系统存在的不安全因素进行定性和定量分析,这是安全评价的基础,这里面包括有安全测定、安全检查和安全分析;第二,通过与评价标准的比较得出系统发生危险的可能性或程度的评价;第三,提出改进措施,以寻求最低的事故率,达到安全评价的最终目的。,13,上述安全评价的定义中,包含有三层意思:13,三、安全标准经定量化的风险率或危害度是否达到我们要求的(期盼的)安全程度,需要有一个界限、目标或标准进行比较,这个标准我们就称之为安全标准。安全标准的确定主要取决于一个国家、行业或部门的政治、经济、技术和安全科学发展的水平。1.特点（1）相对性 所以,所谓安全标准,实际上就是确定一个危害度,这个危害度必须是社会各方面允许的,可以接受的。,14,三、安全标准经定量化的风险率或危害度是否达到我们要,（2）变化性（时期性）随着安全科学的发展,人们认识到,世界上没有绝对安全。那种认为事故为零就是最终安全标准的看法是不客观的,安全标准是在社会发展进程中不断修订和完善的。2.确定方法 确定安全标准的方法有统计法、风险与收益比较法和系统综合安全评价法。（1）统计法,15,（2）变化性（时期性）15,对于有统计数据的行业,国外就是以行业一定时间内的实际平均死亡率作为确定安全标准的依据。例如英国化学工业的 FAFR 值(指劳动 1 亿小时的死亡率)为3 h英帝化学公司(ICD提案取其1/10,即0.35作为安全标准。而美国各公司的风险目标值(安全标准)大都取各行业安全标准的十分之一。表4-1列出了美国各种行业的安全标准,表4-2为英国各行业的风险率。表4-1 表4-2,16,对于有统计数据的行业,国外就是以行业一定时间内的,17,17,18,18,（2）风险与收益比较法 美国原子能委员会报告中所引用的收益和风险率的关系说明,人们要获得较大的收益,必须要承担较大的风险,风险较小的活动其收益也较少。可以从中权衡选择适当的值作为 安全标准。一般认为,在生产活动中若以死亡/人年的风险率表示,则 10-3 数量级的作业危险性很大,是不能接受的,要立即采取安全措施;10-4 数量级作业,一般人是不愿意做的,所以要支出费用进行改善才行;,19,（2）风险与收益比较法19,10-5数量级与游泳溺死的风险率相当,对此人们是积极关注的;10-6数量级与天灾死亡的风险相同,人们感到有危险但不一定发生在自己身上,人 们要工作,要生活,冒这个风险与其收益相比还是值得的。但是对有的行业就不是这样,例如拳击运动,选手的死亡率高达二百分之一,但是由于拳击手成百上千万的美金收入,虽然风险大仍然有人干。,20,10-5数量级与游泳溺死的风险率相当,对此人们是积,（3）系统综合安全评价法,对系统进行安全评价时,也可根据综合评价得到的危险指数进行统计分析,确定使用一定范围的安全标准。,21,（3）系统综合安全评价法 对系统进行安全评价时,也,四、安全评价原理与方法分类安全评价同其他评价方法一样,都遵循如下基本原理:(1)相关原理。安全评价是系统工程,因此,从系统的观点出发,以全局的观点、更大的范围、更长的时间、更大的空间、更高的层次来考虑系统安全评价问题,并把系统中影响安全的因素用集合性、相关性和阶层性协调起来。,22,四、安全评价原理与方法分类安全评价同其他评价方,(2)类推和概率推断原则。如果已经知道两个不同事件之间的相互制约关系或共同的有联系的规律,则可利用先导事件的发展规律来评价迟发事件的发展趋势,这就是所谓的类推评价。可以看出,这实际是一种预测技术。根据小概率事件推断准则,若某系统评价结果是其发生事故的概率为小概率事件,则推断该系统是安全的;反之,若其概率很大,则认为系统是不安全的。,23,(2)类推和概率推断原则。如果已经知道两个不同事,(3)惯性原理。对于同一个事物,可以根据事物的发展都带有一定的延续性即所谓惯性,来推断系统未来发展趋势。所以,惯性原理也可以称为趋势外推原理。应该注意的是,应用此原理进行安全评价是有条件的,它是以系统的稳定性为前提,也就是说,只有在系统稳定时,事物之间的内在联系及其基本特征才有可能延续下去。但是,绝对稳定的系统是不存在的,这就要根据系统某些因素的偏离程度对评价结果进行修正。(4)量变到质变原理。,24,(3)惯性原理。对于同一个事物,可以根据事物的发,五、安全评价程序安全评价程序可以用图4-1来表示。从图中可以看出,安全评价包括危险性确认和危险性评价两部分。,25,五、安全评价程序安全评价程序可以用图4-1来表示,为了评价比较,对于危险性的大小要尽量给出定量的概念,即使是定性的安全评价,如能大致区别一下危险性的严重度(损害程度)也是好的。当然,要能够明确事故发生概率的大小及损失的严重度,也就是明确了风险率或危险度,则进行定量安全评价就更为明确了。,26,为了评价比较,对于危险性的大小要尽量给出定量的概念,危险性确认的另一个方面就是要对危险进行反复校核,看看还有什么新的危险以及在系统运行过程中危险性会有什么变化。为了衡量危险性,需要一个标准,这就是大家所公认的安全指标。把反复校验过的危险性定量结果和安全指标(评价标准)进行比较,界线值以内即认为是安全的,界线值以外必须采取措施,然后根据反馈信息进行再评价。,27,危险性确认的另一个方面就是要对危险进行反复校核,看,如果把这样的一个安全评价内容加以适当扩充,考虑社会环境的影响和安全管理的最终目的,系统安全评价的程序补充用图4-2来表示较为合适。,28,如果把这样的一个安全评价内容加以适当扩充,考虑社会,六、安全评价方法分类 1.指标量化程度：定性方法、定量方法,以及定性与定量相结合的方法;2.系统生命周期和评价目的 安全预评价、安全验收评价、安全现状评价和专项安全评价。,29,六、安全评价方法分类 29,第二节 概率评价法教学目的与要求：1.熟悉元件故障概率及其求法 2.掌握浴盆曲线 3.掌握系统故障的概率计算,30,第二节 概率评价法30,一、定 义 概率评价法是一种定量评价法。此法是先求出系统发生事故的概率,如用故障类型及影响和致命度分析、事故树定量分析、事件树定量分析等方法,在求出事故发生概率的基础上,进一步计算风险率,以风险率大小确定系统的安全程度。系统危险性的大小取决于两个方面,一是事故发生的概率,二是造成后果的严重度。风险率是综合了两个方面因素,它的数值等于事故的概率(频率)与严重度的乘积。,31,一、定 义 31,其计算公式如下：R=S P（4-4）式中 R-风险率,事故损失/单位时间;S-严重度,事故损失/事故次数;P-事故发生概率(频率),事故次数/单位时间。由此可见,风险率是表示单位时间内事故造成损失的大小。单位时间可以是年、月、日、小时等;事故损失可以用人的死亡、经济损失或是工作目的损失等表示。,32,其计算公式如下：R=S P,计算出风险率就可以与安全指标比较,从而得知危险是否降到人们可以接受的程度。要求风险率必须首先求出系统发生事故的概率。生产装置或工艺过程发生事故是由组成它的若干元件相互复杂作用的结果,总的故障概率取决于这些元件的故障概率和它们之间相互作用的性质,故要计算装置或工艺过程的事故概率,必须首先了解各个元件的故障概率。,33,计算出风险率就可以与安全指标比较,从而得知危险是否,二、元件的故障概率及其求法构成设备或装置的元件,工作一定时间就会发生故障或失效。所谓故障就是指元件、子系统或系统在运行时达不到规定的功能。对可修复系统的失效就是故障。1.元件在两次相邻故障间隔期内正常工作的平均时间,叫平均故障间隔期,用表示。如某元件在第一次工作时间t1后出现故障,第二次工作时间t2后出现故障,第 n 次工作tn 时间后出现故障,则平均故障间隔期为:,34,二、元件的故障概率及其求法构成设备或装置的元件,工,一般是通过实验测定几个元件的平均故障间隔时间的平均值得到的。2.元件在单位时间(或周期)内发生故障的平均值称为平均故障率,用表示,单位为故障次数/时间。平均故障率是平均故障间隔期的倒数,即:,35,一般是通过实验测定几个元件的平均故障间隔时间的平均,故障率是通过实验测定出来的,实际应用时受到环境因素的不良影响,如温度、湿度、振动、腐蚀等,故应给予修正,即考虑一定的修正系数(严重系数)。部分环境下严重系数的取值见表 4-3。,表 4-3 严重系数值举例,36,故障率是通过实验测定出来的,实际应用时受到环境因素的,3.元件在规定时间内和规定条件下完成规定功能的概率称为可靠度,用 R(t)表示。元件在时间间隔(0,t)内的可靠度符合下列关系:式中t-元件运行时间。4.元件在规定时间内和规定条件下没有完成规定功能(失效)的概率就是故障概率(或不可靠度),用P(t)表示。故障概率是可靠度的补事件,用下式得到:,37,3.元件在规定时间内和规定条件下完成规定功能的概率称,5.浴盆曲线 式(4-7)和式(4-8)只适用于故障率稳定的情况。许多元件的故障率随时间而变化,显示出如图 4-3 所示的浴盆曲线。,38,5.浴盆曲线 38,由图可见,元件故障率随时间变化有三个时期,即幼年故障期(早期故障期)、近似稳定故障期(偶然故障期)和老年故障期(损耗故障期)。元件在幼年期和老年期故障率都很高。这是因为元件在新的时候可能内部有缺陷或在调试过程被损坏,因而开始故障率较高,但很快就下降了。当使用时间长了,由于老化、磨损,功能下降,故障率又会迅速提高。,39,由图可见,元件故障率随时间变化有三个时期,即幼年故障,如果设备或元件在老年期之前,更换或修理即将失效部分,则可延长使用寿命。在幼年和老年两个周期之间(偶然故障期)的故障率低且稳定,式(4-7)和式(4-8)都适用。,40,如果设备或元件在老年期之前,更换或修理即将失效部分,表 4-4 列出部分元件的故障率。,资料来源:Fank P.Lees,Loss Prevention in the Process Industries(London:Butterworths,1986).,41,表 4-4 列出部分元件的故障率。故障/次,三、元件的联接及系统故障(事故)概率计算生产装置或工艺过程是由许多元件联接在一起构成的,这些元件发生故障常会导致整个系统故障或事故的发生。因此,可根据各个元件故障概率,依照它们之间的联接关系计算出整个系统的故障概率。元件的相互联接有串联和并联两种情况。(1)串联联接的元件用逻辑或门表示,意思是任何一个元件故障都会引起系统发生故障或事故。串联元件组成的系统,其可靠度计算公式如下:,42,三、元件的联接及系统故障(事故)概率计算生产装置或,式中 Ri-每个元件的可靠度;n-元件的数量。系统的故障概率 P 由下式计算:式中 Pi-每个元件的故障概率。只有 A 和 B 两个元件组成的系统,上式展开为:,43,式中 Ri-每个元件的可靠度;n-元件,如果元件的故障概率很小,则 P(A)P(B)项可以忽略,此时式(4-11)可简化为:式(4-10)则可简化为:当元件的故障率不是很小时,不能用简化公式计算总的故障概率。,44,如果元件的故障概率很小,则 P(A)P(B)项,(2)并联联接的元件用逻辑与门表示,意思是并联的几个元件同时发生故障,系统就会故障。并联元件组成的系统故障概率P 的计算公式是:系统的可靠度计算公式如下:系统的可靠度计算出来后,可由式(4-7)求出总的故障率。,45,(2)并联联接的元件用逻辑与门表示,意思是并联的几个元,四、系统故障概率的计算举例某反应器内进行的是放热反应,当温度超过一定值后,会引起反应失控而爆炸。为及时移走反应热,在反应器外面安装了夹套冷却水系统。由反应器上的热电偶温度测量仪与冷却水进口阀联接,根据温度控制冷却水流量。为防止冷却水供给失效,在冷却水进水管上安装了压力开关并与原料进口阀联接,当水压小到一定值时,原料进口阀会自动关闭,停止反应。装置组成如图4-4所示。试计算这一装置发生超温爆炸的故障率、故障概率、可靠度和平均故障间隔期。假设操作周期为1年。,46,四、系统故障概率的计算举例某反应器内进行的是放,47,47,解:由图得知,反应器的超温防护系统由温度控制和原料关闭两部分组成。温度控制部分的温度测量仪与冷却水进口阀串联,原料关闭部分的压力开关和原料进口阀也是串联的,而温度控制和原料关闭两部分则为并联关系。由表4-4查得热电偶温度测量、控制阀、压力开关的故障率分别是 0.52、0.60、0.14次/a。首先,根据式(4-7)和式(4-8)计算各个元件的可靠度和故障概率。,48,解:由图得知,反应器的超温防护系统由温度控制和原料关闭,49,49,由计算说明,预计温度控制部分每0.88年发生一次故障,原料关闭部分每1.37 年发生一次故障。两部分并联组成的超温防护系统,预计2.3年发生一次故障,防止超温的可靠性明显提高。计算出安全防护系统的故障率,就可进一步确定反应器超压爆炸的风险率,从而可比较它的安全性。,50,由计算说明,预计温度控制部分每0.88年发生一次故障,在事故树分析中,若知道了每个基本事件发生的概率,可求出顶上事件发生概率,根据概率或风险率评价系统的安全性。,51,在事故树分析中,若知道了每个基本事件发生的概率,可,下面以图 4-5 所示的事故树为例,说明顶事件发生概率的计算。,52,下面以图 4-5 所示的事故树为例,说明顶事件发生概,假设事故树中基本事件的故障概率分别是:首先求出中间事件 D 的故障概率,逐层向上推算,最后可计算出顶事件的发生概率。以上是近似计算的结果,各基本事件的故障概率都很小,且事故树中没有重复事件出现。各基本事件故障概率比较大时,使用式(4-10)计算时应将括号展开。,53,假设事故树中基本事件的故障概率分别是:53,