危险源辨识、评价和控制.ppt

危险源辨识、评价和控制,系统安全（System Safety),系统安全是近代安全科学发展的最新成果系统安全的思想是全方面、全方位、全过程考虑系统事故控制系统安全借鉴了风险管理科学的成果风险管理科学的风险管理过程原理应用到系统安全，形成了系统安全工程,系统安全工程(System Safety Engineering),危险源（hazard）是导致事故的因素包括：危险源辨识（hazard identification）、风险评价（risk assessment）和控制措施确定（determination of controls）基本内容实际工作中，这三项工作并非严格地按程序分阶段独立进行，而是相互交叉、相互重叠进行的。,职业健康安全管理体系（系统安全管理或职业健康安全风险管理）,系统安全工程（职业健康安全风险管理过程）系统化管理（风险管理基本体系）,基础术语定义,事件 incident危险源 hazard危险源辨识 hazard identification风险 risk风险评价 risk assessment可接受风险 acceptable risk安全 safety,事件 incident 发生或可能发生与工作相关的人身伤害或健康损害（无论严重程度），或者死亡的情况。注1：事故（accident）是一种发生人身伤害、健康损害或死亡的事件。,事件和事故的定义解析,事件是国际职业健康安全专业领域使用的一种术语表达。它本身包含着二种情况对象：一是人们在从事工作活动中不期待发生的造成伤害、健康损害或死亡的事情；二是有可能造成伤害、健康损害或死亡后果，但由于一些偶然因素，实际上没有造成伤害、健康损害或死亡的事情。事故是是指上述事件中的前一种情况。事件与事故之间的关系是事件包含事故，事故是事件中的一种情况。我国的职业健康安全专业领域用事故和未遂事故来表述事件包含的两种情况。在国际上也有用“near-miss”、“near-hit”、“close call”或“dangerous occurrence”表述未发生伤害、健康损害或死亡的事件。,海因里希（WHHeinrich）法则,美国的海因里希（WHHeinrich）对事件进行过较为深入的研究，他在调查了5000多起伤害事故后发现，在330起类似的事故中，300起事故没有造成伤害，29起引起轻微伤害，一起造成了严重伤害。即严重伤害、轻微伤害和没有伤害的事故件数之比为1：29：300，这就是著名的海因里希法则，如图。而其中的300起无伤害事故，即为未遂事故。,1,29,300,7000000,海因里希法则与事故控制,海因里希法则阐明了事故发生频率与伤害严重程度之间的普遍规律，即一般情况下，事故发生后造成严重伤害的可能性是很小的，大量发生的是轻微伤害或者无伤害，这也是为什么人们容易忽视安全问题的主要原因之一。在另一方面，海因里希法则也指出，未遂事故虽然没有造成人身伤害和经济损失，但由于其发生的原因和发展的过程极可能造成严重伤害，因而我们必须对其进行深入研究，探讨其发生原因和发展规律，从而采取相应措施，消除事件原因或斩断事件发展过程，达到控制和预防事件的目的。也就是说，根据海因里希法则，在同类事件中未遂事故和轻伤事故发生的可能性要比严重伤害事故大得多，只要我们关注未遂事故，研究未遂事故，就有可能控制严重伤害事故的发生，这也是事故控制的重要手段之一。,对未遂事故的调查研究,调查研究未遂事故有很多困难，其一，也是最主要的问题，就是人们对其不重视。只要事故的发生没有造成严重后果，许多人认为只是虚惊了一场，未遂事故之后我行我素，依然如故，员工如此，管理层如此，政府部门也是如此。其二，未遂事故数量庞大，对其进行调查、统计、分析研究需要投入大量的人力、物力，在有些情况下，这种投入是令人难以承受的。其三，未遂事故的界定困难。在大量的各类突发事件中，哪些属于未遂事故，在有些情况下是模糊的，对它的界定会因人们理解的程序，观察事物的角度的不同而有所不同。其四、因为我们只关心那些可能会造成严重事故的未遂事故，但在大量的未遂事故中筛选出这类事故，要依赖于人的经验和直觉。,危险源 hazard 可能导致人身伤害和（或）健康损害的根源、状态或行为。,事故致因因素与危险源,危险源是可能导致事故、事件的对象危险源与事故致因因素具有紧密的联系事故致因理论的发展为认识危险源对象提供了依据,事故致因理论的内涵,为了防止事故，必须弄清事故为什么会发生，造成事故发生的原因因素即事故致因因素有哪些。在此基础上，研究如何通过控制事故致因因素来防止事故发生。在科学技术落后的古代，人们往往把事故的发生看做是人类无法违抗的“天意”或“命中注定”，而祈求神灵保佑。随着社会的发展，科学技术的进步，特别是工业革命以后工业事故频繁发生，人们在与各种工业事故斗争的实践中不继总结经验，探索事故发生规律，相继提出了阐明事故为什么会发生，事故是怎样发生的，以及如何防止事故发生的理论。由于这些理论着重解释事故发生的原因，以及针对事故致因因素如何采取措施防止事故，所以被称做事故致因理论。,事故致因理论的发展阶段,早期事故致因理论：事故频发倾向论；海因里希事故因果连锁论等。二次世界大战后的事故致因理论：能量意外释放论；管理失误论等。系统安全。,事故频发倾向论,1919年，英国的格林伍德（M.Greenwood）和伍兹（），对许多工厂里的伤亡事故数据中的事故发生次数按不同的统计分布进行了统计检验。结果发现，工人中的某些人较其他人更容易出现事故。从这种现象出发，后来法默（Farmer）等人提出了事故频发倾向概念，所谓事故频发倾向（Accident Prone-ness），是指个别人容易发生事故的、稳定的、个人的内在倾向。,事故频发倾向论,事故频发倾向论是错误的。从职业适合性的角度，也有积极的意义。,海因里希事故因果连锁论,海因里希事故因果连锁论,海因里希的事故因果连锁论，提出了人的不安全行为和物的不安全状态是导致事故的直接原因这个工业安全中最重要、最基本的问题。但是，海因里希理论也和事故频发倾向理论一样，把大多数工业事故的责任都归因于人的缺点等，表现出时代的局限性。,博德的事故因果连锁,亚当斯的事故因果连锁,北川彻三的事故因果连锁,事故统计分析因果连锁模型,能量意外释放论,1961年吉布森（Gibson）、1966年哈登（Haddon）等人提出了解释事故发生物理本质的能量意外释放论。从能量在系统中流动的角度，应该控制能量按照人们规定的能量流通渠道流动。如果由于某种原因失去了对能量的控制，就会发生能量违背人的意愿的意外释放或逸出，使进行中的活动中止而发生事故。如果事故时意外释放的能量作用于人体，并且能量的作用超过人体的承受能力，则将造成人员伤害。,能量观点的事故因果连锁,系统安全,20世纪50年代以后，科学技术进步的一个显著特征是设备、工艺和产品越来越复杂。战略武器的研制、宇宙开发和核电站建设等使得作为现代先进科学技术标志的复杂巨系统相继问世。人们在开发研制、使用和维护复杂巨系统的过程中，逐渐萌发了系统安全的基本思想。系统安全是人们为预防复杂巨系统事故而开发、研究出来的安全理论、方法体系。所谓系统安全，是在系统寿命期间内应用系统安全工程和管理方法，辨识系统中的危险源，并采取控制措施使其危险性最小，从而使系统在规定的性能、时间和成本范围内达到最佳的安全程度。,系统安全工程方法是实现系统安全的手段。,系统安全工程（System Safety Engineering）方法运用科学和工程技术手段辨识、控制系统中的危险源，实现系统安全。系统安全工程方法包括系统危险源辨识、评价和控制。,事故致因因素的分类,安全科学中的事故致因理论发展到今天，对事故致因的共同认识是，能量物质或能量载体意外释放能量是造成伤亡事故发生的物理化学本质；物的不安全状态和人的不安全行为是诱发能量物质和载体意外释放能量造成伤亡事故的直接因素；而每个事故致因理论从不同角度论述了导致伤亡事故的间接原因因素（见附件1），这些间接原因因素具体到一个组织，可概括为管理原因因素。,管理因素,危险源对象的确定,从危险源的角度，所有的事故致因因素都可被视为危险源。但在实际的危险源辨识、评价和控制操作中，有三种不同的处理方式：一是只将能量物质或载体视为危险源，而诱发能量物质或载体意外释放能量的因素在危险源评价和控制过程中予以考虑；二是将能量物质或载体视为第一类危险源，诱发能量物质或载体意外释放的直接因素，物的不安全状态和人的不安全行为视为第二类危险源，其他间接因素在危险源评价和控制过程中予以考虑；三是将所有的事故致因因素均视为危险源。需要指出的是，从系统安全角度，三种方式无本质区别。,危险因素、有害因素、不安全因素和事故隐患,在我国的安全生产管理中有危险因素、有害因素、不安全因素和事故隐患的术语。依据GB/T13861-1992生产过程危险和有害因素分类与代码，危险因素和有害因素即指全部的事故致因因素，所不同的是危险因素多指可能造成伤害的致因因素，有害因素多指造成健康损害的致因因素。不安全因素与危险因素、危害因素具有相同的含义。依据GB/T15236-1994职业安全卫生术语和安全生产事故隐患排查治理暂行规定，事故隐患是指可导致事故发生的物的不安全状态、人的不安全行为及管理上的缺陷。从事故致因的角度，事故隐患是指导致事故的直接因素和间接因素在生产活动中的出现。,危险源辨识 hazard identification 识别危险源的存在并确定其特性的过程。,识别危险源的存在,从上述危险源概念的分析，依危险源辨识、评价和控制过程的操作方式不同，危险源对象可以是系统中存在的能量物质或载体；也可以将其范围拓展至系统中诱发能量物质或载体意外释放能量的因素。从事故致因的角度，诱发能量物质或载体意外释放能量的因素所涉及的危险源对象涉及三个类别：物的不安全状态；人的不安全行为；管理缺陷。对于危险源辨识过程识别危险源的存在，能量物质或载体显然是系统中客观的实体存在；诱发能量物质或载体意外释放能量的因素往往以潜在的或实际出现的两种形式存在于系统中。,确定危险源特性,从依据危险源辨识结果来控制危险源的角度，作为危险源辨识过程的输出不但要确定系统中危险源的存在对象，同时还要确定危险源对象会可能以何种意外释放的能量形式造成伤害、导致伤害的条件或途径、可能的伤害类型和后果及伤害发生的可能性，这即指危险源的特性。从不同危险源对象的角度，能量物质或载体危险源对象的特性是指其可能以何种意外释放的能量形式造成伤害、这种能量形式作用于人体会可能导致的伤害类型和后果；诱发能量物质或载体意外释放能量的因素危险源对象的特性是指在特定系统条件下导致伤害的条件或途径及可能性。,风险 risk 发生危险事件或有害暴露的可能性，与随之引发的人身伤害或健康损害的严重性的组合。,风险定义的解析,系统安全工程方法提出的风险概念是指系统中危险源带来的风险。依据风险是由风险构成要素相互作用的结果的学术观点，系统的风险是所有事故致因因素共同作用的结果。根据上述风险定义，系统的风险程度大小取决于系统中危险源导致伤害或健康损害的可能性大小和后果大小两方面，而后果取决于能量物质或载体对象；可能性取决于诱发能量物质或载体意外释放能量的因素。,风险定义另外方式的表达,风险也可以表达为危险源在特定周期内可能导致的损失。实质上，系统中危险源导致危险事件的可能性可表达为在系统特定运行周期内危险事件发生的概率值；而可能导致的后果可表达为一次危险事件的发生可能带来的损失；那么由危险事件发生可能性和后果组合的风险便可表达为危险源在特定周期内可能导致的损失。,风险定义另外方式的表达,在风险管理科学中将风险表达为，不确定性对目标的影响。事故是一种随机事件，具有不确定性。因此，职业健康安全管理是一种风险管理。,风险评价 risk assessment 对危险源导致的风险进行评估、对现有控制措施的充分性加以考虑以及对风险是否可接受予以确定的过程。,风险评价的目的,风险评价的目的是运用风险评价方法评价出危险源对象在某种控制状态条件下的风险程度；然后确定这种风险程度是否可接受，即危险源对象在现有控制状态条件下是安全的还是危险的；如果危险源对象在现有控制状态条件下风险程度可接受，就可认为现有控制措施是相对充分的，可暂不考虑改进或增加措施，否则就要改进或增加措施。,安全评价与危险评价,由于通过风险评价可确定出危险源对象在某种控制状态条件下的安全和危险，或可评价出安全程度与危险程度，所以有时也将风险评价称之为安全评价或危险评价。例如，日本人有时比较避讳“风险”这个词，所以有的日本安全工程学者建议在安全工作中把风险评价称为安全评价。在我国，安全评价这个术语也用的比较多。,可接受风险 acceptable risk根据法律义务和职业健康安全方针由组织降至可容许程度的风险。,自然界中到处都存在着风险，但人们对各种风险有着自身的感受。研究表明，许多因素影响人们对风险的认识。人们所能接受的风险一般和其期待的利益有关，一般人们进行某项活动可能获得的利益越多，所能承受的风险越高。美国原子能委员会曾引用利益与危险关系图来说明人们从事非自愿的活动所获得的利益与承受的风险之间的关系。,风险与利益的关系,最低合理可行原则ALARP（as low as reasonable practicable）,英国健康安全委员会（HSE）提出使用最低合理可行原则ALARP（as low as reasonable practicable）进行风险管理和决策。在ALARP区域要借助成本有效性分析CEA（Cost Effectiveness Analysis）进行成本效益分析CBA（Cost Benefit Analysis）。,风险评价过程可接受风险的确定,在风险评价过程中，由于可以采用定性、相对和概率不同种评价方法，所以可接受风险的内容表现形式也不相同。如定性评价方法的可接受风险直接表现为法规或经验要求。在相对评价方法中，常采用加权系数的办法，并通过一定的数理关系将它们整合在一起，最终算出总的风险评分，可接受风险分值的确定是通过对一个行业内的若干企业进行试评，然后对不同企业的风险评分进行分析总结，就可以得出在一定时期内适用于该行业的以可接受风险分值。概率评价方法使用周期死亡概率作为可接受风险量化值。,可接受风险定义的含义,一个具体的组织确定可接受风险依据的最低准则是组织适用的法律法规要求；在此基础上，组织可依据其方针体现的管理意图，提出高于法律法规要求的可接受风险界定准则。,安全 safety 免除了不可接受的损害风险的状态。,安全与危险,按相关文献，一般把安全（safety）表达为“免除危险源”。但实际上完全消除所有的危险源是不可能的。因此安全实质上就是与危险源控制相关的事情了。危险（danger）是暴露于危险源。基于危险源的概念，人们在生产、生活过程中危险源是普遍存在的，人们只能通过控制危险源来降低所面的危险程度。安全和危险是相互对应的反义词汇。,安全与危险的相对性,系统安全通过危险源在某种控制状态条件体现的风险程度来表述相对的安全与危险。ISO和IEC的相关指南中把安全定义为“免除造成伤害的不可接受风险”。这意味着安全与危险是人们对危险源在某种控制状态条件下体现的风险程度的接受与否。由于人们对风险的接受程度受所从事活动可能获得利益的影响，所以同样这也影响人们对安全与危险的认知，在图中处于A处的人认为是安全的，而获得较多利益的处于B处的人也认为是安全的。,危险源辨识和控制,这里所涉及的危险源是指存在于系统中的可能意外释放能量的能量物质或载体。根据前面的危险源概念的分析，诱发能量物质或载体意外释放能量的因素的识别，在处理方式上，有在危险源辨识过程中识别，也有在风险评价过程中作为诱发事故发生的因素来识别。但无论如何，诱发能量物质或载体意外释放能量的因素是围绕能量物质或载体而存在的潜在的或实际出现的危险因素或不安全因素（实际出现的可称之为事故隐患）。,危险源的识别,系统中的能量物质或载体是危险源。作为危险源的辨识，通过分析或测试出系统中存在的能量物质或载体及其特性，即可确定出危险源对象。在实际工作中，人们根据以往的事故经验弄清导致各种事故发生的主要危险源类型，然后到实际中去发现这些类型的危险源。人们在已经拥有了相关工作活动或场所的危险源信息经验基础上，再去辨识类似活动或场所的危险源，就相对容易。,事件或事故信息会不断增加人们对危险源的认识,例如，石油勘探的钻井施工活动，过去人们对钻井井架连接处的插销在压力的作用下飞出形成动能载体构成危险源的认识是，插销在压力的作用下整体飞出可能击伤人员，但某钻井企业发生了插销被压出碎屑飞出击伤人员的事故，基于此事故，人们对钻井施工活动有了一种新的危险源的认识。,企业获取危险源信息一些方法,生产活动的观测；企业间的水平对比；访问和调查；安全巡视和检查；事件评审；检测和评价有害的暴露；工作流程和工艺过程分析。,危险源特性的确定,能量物质或载体危险源的特性是指其可能以何种意外释放的能量形式造成伤害、这种能量形式作用于人体会可能导致的伤害类型和后果。,危险源重要度的划分,在安全管理过程中，人们通常对重要度做出划分。危险源重要度：根据危险源可能导致的事故后果严重程度，区分出的危险源重要性；或根据危险源对导致事故发生可能性的作用程度，区分出的危险源重要性。根据危险源可能导致的事故后果严重程度，划分危险源重要度，通常采用评价能量单元的能量强度方法。根据危险源对导致事故发生可能性的作用程度，划分危险源重要度，通常可通过系统安全分析来实现。,危险源重要度的划分,在企业内实施危险源重要度划分，并依据划分结果对危险源施行分级管理。针对以可能导致事故后果严重程度划分的危险源重要度，企业除确定分级管理原则外，还需考虑应急管理的需求，对于重大危险源应依据国家相关法律法规和标准进行辨识和控制。针对以导致事故发生可能性作用程度划分的危险源重要度，企业除确定分级管理原则外，还需将其应用到工艺、设备和设施的维护。,关于重大危险源,可能导致重大事故的危险源称为重大危险源（major hazard）。国际劳工组织通过的预防重大工业事故公约中，将重大事故定义为“在重大危险设施内的一项生产活动中突然发生的，涉及一种或多种危险物质的严重泄漏、火灾、爆炸等导致职工、公众或环境急性或慢性严重危害的意外事故。”欧共体的安全立法将重大危险源定义为：“由于非自然现象的作用，因工业技术的应用而导致的危险事件，这种危险事件对现场和远离现场的人员、财产都产生严重伤害和破坏。”,关于重大危险源,中华人民共和国安全生产法将重大危险源定义为“长期地或临时地生产、加工、搬运、使用或贮存危险物质，且危险物质的数量等于或超过临界量的单元。”单元指一个（套）生产装置、设施或场所，或同属一个工厂的且边缘距离小于500m的几个（套）生产装置、设施或场所。危险化学品重大危险源辨识（GB182182009）将危险化学品重大危险源定义为，长期地或临时地生产、加工、使用或储存危险化学品，且危险化学品的数量等于或超过临界量的单元。,关于重大危险源,随着安全管理工作的开展，重大危险源的范围有进一步的延伸，如我国国家安全生产监督管理总局于2004年4月发布的关于开展重大危险源监督管理工作的指导意见要求企业申报登记的重大危险源，是指长期地或者临时地生产、搬运、使用或储存危险物品，且危险物品的数量等于或超过临界量的场所和设施，以及其他存在危险能量等于或超过临界量的场所和设施。重大危险源进一步信息见附件1。,重大危险源辨识范围,1.贮罐区（贮罐）；2.库区（库）；3.生产场所；4.压力管道；5.锅炉；6.压力容器；7.煤矿（井工开采）；8.金属非金属地下矿山；9.尾矿库。,贮罐区（贮罐）,贮罐区（贮罐）重大危险源是指储存表1中所列类别的危险物品，且储存量达到或超过其临界量的贮罐区或单个贮罐。储存量超过其临界量包括以下两种情况：贮罐区（贮罐）内有一种危险物品的储存量达到或超过其对应的临界量；贮罐区内储存多种危险物品且每一种物品的储存量均未达到或超过其对应临界量，但满足下面的公式：式中，每一种危险物品的实际储存量。对应危险物品的临界量。,，,表1 贮罐区（贮罐）临界量表,*注：毒性物质分级见表2。,表2 毒性物质分级（GB152581999 化学品安全标签编写规定）,库区（库）,库区（库）重大危险源是指储存表3中所列类别的危险物品，且储存量达到或超过其临界量的库区或单个库房。储存量超过其临界量包括以下两种情况：库区（库）内有一种危险物品的储存量达到或超过其对应的临界量；库区（库）内储存多种危险物品且每一种物品的储存量均未达到或超过其对应临界量，但满足下面的公式：式中，每一种危险物品的实际储存量。对应危险物品的临界量。,表3 库区（库）临界量表,注：起爆器材的药量，应按其产品中各类装填药的总量计算。,生产场所,生产场所重大危险源是指生产、使用表4中所列类别的危险物质量达到或超过临界量的设施或场所。包括以下两种情况：单元内现有的任一种危险物品的量达到或超过其对应的临界量；单元内有多种危险物品且每一种物品的储存量均未达到或超过其对应临界量，但满足下面的公式：式中，每一种危险物品的现存量。对应危险物品的临界量。,表4 生产场所临界量表,注：起爆器材的药量，应按其产品中各类装填药的总量计算。,压力管道,符合下列条件之一的压力管道：（1）长输管道 输送有毒、可燃、易爆气体，且设计压力大于1.6 MPa的管道；输送有毒、可燃、易爆液体介质，输送距离大于等于200 km且管道公称直径300 mm的管道。（2）公用管道 中压和高压燃气管道，且公称直径200 mm。（3）工业管道 输送GB5044中，毒性程度为极度、高度危害气体、液化气体介质，且公称直径100 mm的管道；输送GB5044中极度、高度危害液体介质、GB50160及GBJ16中规定的火灾危险性为甲、乙类可燃气体，或甲类可燃液体介质，且公称直径100 mm，设计压力4 MPa的管道；输送其他可燃、有毒流体介质，且公称直径100 mm，设计压力4 MPa，设计温度400的管道。,锅炉,符合下列条件之一的锅炉：（1）蒸汽锅炉 额定蒸汽压力大于2.5MPa，且额定蒸发量大于等于10 t/h。（2）热水锅炉 额定出水温度大于等于120，且额定功率大于等于14 MW。,压力容器,属下列条件之一的压力容器：（1）介质毒性程度为极度、高度或中度危害的三类压力容器；（2）易燃介质，最高工作压力0.1MPa，且PV100 MPam3的压力容器（群）。,煤矿（井工开采）,符合下列条件之一的矿井：（1）高瓦斯矿井；（2）煤与瓦斯突出矿井；（3）有煤尘爆炸危险的矿井；（4）水文地质条件复杂的矿井；（5）煤层自然发火期6个月的矿井；（6）煤层冲击倾向为中等及以上的矿井。,金属非金属地下矿山,符合下列条件之一的矿井：（1）瓦斯矿井；（2）水文地质条件复杂的矿井；（3）有自燃发火危险的矿井；（4）有冲击地压危险的矿井。,尾矿库,全库容100万m3或者坝高30 m的尾矿库。,危险源的控制,工程技术手段是控制能量物质或载体危险源的基本措施。在事故控制过程中，首先通过工程技术手段控制系统中可能意外释放能量的能量物质或载体，然后通过控制物的不安全状态和人的不安全行为保证工程技术措施的完好性和可靠性，而可能造成物的不安全状态和人的不安全行为的因素通过管理来实现控制。控制危险源的安全技术包括防止事故发生的安全技术和避免或减少事故损失的安全技术两大类。,防止事故发生的安全技术,防止事故发生的安全技术的基本出发点是采取措施约束、限制能量物质或载体，防止其意外释放能量。常用的防止事故发生的安全技术包括消除危险源、限制危险源意外释放能量的强度、隔离。,消除危险源,消除危险源可以通过两种方式：一是消除（elimination）可能导致伤害的能量物质或载体对象；二是用不承载某种有害能量的物质替代（substitution）承载某种有害能量的物质。,在系统中消除可能导致伤害的能量物质或载体对象例子,消除设备或物品的毛刺、尖角或粗燥、破裂的表面，防止刺、割、擦伤皮肤；道路立体交叉，防止撞车；设备通过铆固、焊接及加胶垫缓冲，消除振动或噪声；电镀工艺中不使用氰化物。,用不承载某种有害能量的物质替代承载某种有害能量的物质的例子,用无毒物质替代有毒物质，如在喷涂生产工艺中用无苯油漆替代含苯油漆；用压气或液压系统替代电力系统，防止发生电气事故；用不燃材料替代可燃材料，防止火灾发生；用液压系统代替压气系统，避免压力容器、管路破裂造成冲击波。,限制危险源意外释放的能量程度,受实际技术、经济条件的限制，有些危险源不能被彻底根除，这时应该设法限制危险源可能意外释放的能量程度。可以通过三种途径实现限制危险源可能意外释放的能量程度：减少能量物质或载体的能量；防止能量积蓄；安全释放能量。,实际生产过程中减少能量物质或载体的能量的例子,必须使用电力时，采用低电压（如42伏以下）防止触电；稀释可燃气体浓度，使其达不到爆炸界限；利用液位控制装置，防止液位过高或过低；控制化学反应速度，防止产生过多的热或过高的压力。,防止能量积蓄的例子,使用电容器减少电源关闭后的电积累，防止电气线路的剧烈震荡；利用金属喷层或导电涂层防止静电积蓄；控制工艺参数，如温度、压力、流量等。,安全释放能量的例子,压力容器上安装安全阀、破裂片，防止容器内能量积蓄；电气系统设置接地保护；设施、建筑物安装避雷保护装置。,本质安全（intrinsic safety）,本质安全是避免事故发生最有效的方法。可以通过两条途径实现本质安全：一是完全消除危险源；二是将危险源可能意外释放的能量程度限制在不能造成任何伤害之下。,隔离,隔离（isolation）是一种常用的控制危险源的安全技术措施，既可用于防止事故发生，也可用于避免或减少事故损失。预防事故发生的隔离措施有分离（separation）和屏蔽（shielding）两种。前者是指时间上或空间上的分离，防止一旦相遇则可能意外释放能量的物质相遇；后者是指利用物理的屏蔽措施限制、约束能量物质或载体。一般来说，屏蔽较分离更可靠，因而得到广泛应用。,分离,分离是将不相容的物质分开，防止相互作用意外释放能量。例如：把燃烧三要素中的任一要素与其余的要素分开，防止发生火灾；把性质相抵触的危险化学品分开储存，防止发生燃烧、爆炸等事故；保持腐蚀性气体或液体与不相容的金属和其他物质分离，以避免有害的影响。,屏蔽,屏蔽又可分为封闭（lockins）和关闭（lockouts）。封闭是保持人员离开限制的区域；关闭是防止人员进入不希望进入的区域，通常也将关闭措施称之为安全防护装置。,封闭的实际例子,用金属防爆外壳将可燃气体环境中的电气设备封闭，防止电火花引燃可燃气体；用坚固的金属球形储罐贮存液化石油气；用水、碳封闭核辐射。,关闭的实际例子,煤矿井下利用防护栅关闭盲巷，防止人员误入；利用防护罩把设备上转动部件屏蔽起来；道路两侧设置隔离带，防止人员进入机动车道。,联锁,为了确保隔离措施发挥作用，有时采用联锁（interlock）方式。但是，联锁本身并非隔离措施。联锁主要应用于下列三种情况：为防止疏忽或误操作，利用安全防护装置与设备之间的联锁。在安全防护装置被利用前，设备不能运转。例如，矿井井口的安全栅在关闭前，罐笼不能进行升降运行；摇台与卷扬机启动电路联锁，可以防止误启动卷扬机。当某种危险状态出现时，启动联锁装置。例如，当人体或人体的一部分进入危险区域时，联锁装置使设备停止运转；化工工艺反应装置出现异常状况时，通过联锁装置停止工艺运转。利用联锁装置防止出现错误的顺序。在工业生产中错误的工艺顺序可能会导致事故，采用联锁可以控制错误工序的产生，例如，利用联锁装置控制工艺操作按钮。,避免或减少事故损失的措施：,隔离(physical isolation)个体防护(personal protective equipment)薄弱环节(weak links)逃生、援救(escape,survival,rescue),隔离(physical isolation),远离：把可能发生事故而释放出大量能量或危险物质的工艺、设备或工厂等布置在远离人群或被保护物的地方。例如，把爆破材料的加工制造、贮存设施安排在远离居民区和建筑物的地方。封闭：利用封闭措施可以控制事故造成的危险局面，限制事故的影响。例如，森林火灾时利用防火带封闭火区，防止火势扩大。缓冲：缓冲可以吸收能量，减轻能量的破坏作用。例如，安全网可以吸收坠落人体的势能和动能。,个体防护(personal protective equipment),有危险的作业(hazardous operation)调查和纠正(investigation and correction)应对事故(against accident),薄弱环节(weak links),利用薄弱部分使能量释放接受微小的损失,逃生、援救(escape,survival,rescue),设置疏散、避难设施搭救,危险因素的识别,对照法系统安全分析方法,对照方法,与有关的法规、标准、规范、规程或经验相对照，来辨识危险因素优点：简单易行缺点：不系统、易疏漏，特别对新开发系统很少单独使用,对照方法举例：,询问、交谈头脑风暴现场观察测试分析查阅有关记录获取外部信息工作任务分析（JHA；JSA）检查表（CL）,输电线路及电缆检查表,系统安全分析方法,通过揭示系统中可能导致系统故障或事故的各种因素及其相互关联来辨识系统中的危险因素常被用来辨识可能带来严重事故后果的及没有事故经验的危险因素复杂系统所必须,系统安全分析方法的分类,归纳方法：从故障或失误出发探讨可能导致的事故，再确定危险因素。演绎方法：从事故出发，查找与事故有关的危险因素。,系统安全分析方法：,预先危害分析（preliminary hazard analysis,PHA）；故障类型和影响分析（failure model and effects analysis,FMEA）；危险性和可操作性研究（hazard and operability analysis,HAZOP）；事件树分析（event tree analysis,ETA）；故障树分析（fault tree analysis,FTA）；因果分析（cause-consequence analysis,CCA）；如果怎么办（what if）；管理疏忽和风险树（management oversight and risk tree，MORT）。,预先危害分析（PHA）,预先危害分析主要用于新系统设计、已有系统改造之前的方案设计、选址阶段，人们还没有掌握其详细资料的时候，用来分析、识别可能出现或已经存在的危险因素。预先危害分析的优点在于人们能够在系统策划和设计开发的早期系统地识别和控制危险因素。希腊神话中代达罗斯（Daedalus）和他的儿子伊卡洛斯（Icarus）想从克里特岛逃脱 举例。见附件,预先危害分析步骤,准备：在进行分析之前要收集对象系统的资料和其它类似系统或使用类似设备、工艺物质的系统资料。通过对方案设计、主要工艺和设备的安全审查，辨识其中的主要能量物质或载体危险源及其相关的危险因素。粗略进行风险评价分级（见表），通过修改设计、增加措施来控制危险因素。,PHA中粗略的风险评价方法,PHA应用实例：,考查将硫化氢由储罐输送到反应装置的的设计方案。系统中危险源为硫化氢，具有毒性、可燃烧。将硫化氢泄露作为可能发生的事故。预先危害分析结果见表。,硫化氢输送系统预先危害分析,故障类型和影响分析,故障类型和影响分析是对系统的各组成部分、元素进行分析。系统的组成部分或元素在运行过程中会发生故障，并且往往可能发生不同类型的故障。不同类型的故障对系统的影响是不同。采用这种分析方法，首先找出系统中各组成部分及元素可能发生的故障及其类型，查明各种类型故障对邻近部分或元素的影响以及最终对系统的影响，然后提出避免或减少这些影响的措施。,故障类型和影响分析的步骤,确定对象系统分析系统元素的故障类型和产生原因因素研究故障类型的影响汇总分析结果,故障类型和影响分析（FMEA）,故障类型和影响分析是对系统的各组成部分、元素进行分析。系统的组成部分或元素在运行过程中会发生故障，并且会可能发生不同类型的故障。首先找出系统中各组成部分或元素可能发生的故障及其类型，查明各种类型故障对邻近部分或元素的影响以及最终对系统的影响，然后提出避免或减少这些影响的措施。故障类型和影响分析是一种归纳方法。,FMEA应用实例（房间照明系统）：,FMEA应用实例（煤矿支护充填系统）：,危险与可操作性研究(HAZOP),英国帝国化学工业公司(ICI)1974年开发；用于热力-水利系统安全分析方法。,HAZOP术语：,意图(intention)偏离(deviation)原因(cause)后果(consequence)危险(danger),HAZOP指导语句：,FIC 流量调节TI 温度测量PI 压力测量反应装置流程示意图,HAZOP案例：,事件树分析(ETA),按事故发展的时间顺序由初始事件开始推论可能的后果。以初始事件为起点，按每一事件可能的后续事件只能取完全对立的两种状态之一的原则，逐步向结果方面发展。,原料A输送系统示意图,ETA案例：,原料A输送系统事件树,事件树定性分析,最小割集合最小径集合见附件2,事件树定量分析,事件树的定量分析基本内容是由各事件的发生概率计算系统故障或事故发生概率。一般当各事件之间相互统计独立时，其定量分析比较简单，当事件之间相互统计不独立时（如共同原因故障、顺序运行等），则定量分析变得非常复杂。下面仅讨论前一种情况。见附件1。,故障树分析(FTA),故障树分析是从特定的事故开始，利用故障树考察可能引起该事故发生的各种原因事件及其相互关系的系统安全分析方法。故障树是一种利用布尔代数符号演绎地表示特定事故发生原因及其逻辑关系的逻辑树图。,故障树的事件符号,故障树逻辑门符号,故障树转移符号,A1形成爆炸混合气；A2遇火源；A3液态烃泄漏；A4未报警；A5静电火花；A6附近有机动车通行；A7罐爆裂；A8静电未消除；A9罐超压；A10安全阀未起作用；A11未报警；A12未报警；A13无显示；A14液面未显示；A15压力无显示；X1烟头未掐灭；X2阀门泄漏；X3法兰垫片断裂；X4报警器故障；X5无报警器；X6收油或油排入事故罐过快；X7未安装阻火器；X8阻火器故障；X9无接地线；X10接地线断开；X11收油过量；X12安全阀下部阀门未开；X13安全阀故障；X14无报警器；X15报警器故障；X16液面计上下阀门未开；X17液面计故障；X18无液面计；X19无压力表；X20压力表故障。,故障树定性分析,最小割集合最小径集合基本事件结构重要度见附件3,故障树定量分析,基本事件发生概率顶事件发生概率见附件3,物的不安全状态控制,设计；精确施工和加工；采购和安装；监测和检查；维修和改造 等。,设计,基本安全功能设计；安全系数(safety factors)降低负荷(derating)冗余(redundancy)故障安全设计(fail-safe designs)耐故障设计(fault tolerance)筛选(screening),基本安全功能设计,依据已经制定出的有关系统安全性的规范、标准实施设计；采用工程学的方法，分析事故的性状及控制事故性状的安全要求，依据分析的结果实施设计。,安全系数(safety factors),安全系数=最小强度/最大应力,降低负荷(derating),采取冷却措施，以提高设备或元件的承载能力。信号灯采用低于额定电压供电。,冗余(redundancy),并联冗余和备用冗余如:备用件。,故障安全设计(fail-safe designs),在系统、设备的一部分发生故障或破坏的情况下，在一定时间内也能保证安全。故障消极方案（如：电气线路保险丝）故障积极方案（如：T字钢用两根角钢代替，形成分割结构）故障正常方案（如:锅炉进水阀）,耐故障设计(fault tolerance),容错设计，在系统、设备、结构的一部分发生故障或破坏的情况下，