化工安全培训课件 PPT 教学课件化工安全生产技术.ppt

第10章 危险辨识,引言：处处都有危险，在事故发生前，并不总能够辨识出危险。但在事故发生前辨识出危险最大限度地降低风险是必要的。,（1）（风）危险是什么？（危险辨识）（2）可能发生什么故障以及怎样发生故障？（3）发生的概率是多少？（4）导致的后果是什么？,【第8讲引出】,1.化工厂的每个生产过程，必须考虑如下问题：,2.确定概率的风险评价程序经常被称为概率风险评价（Probabililistic Risk Assessment,PRA）而确定概率和后果的程序被称为定量风险分析（Quantitative Risk Analysis，QRA）,图10-1 危险辨识和风险评价程序,风险和/或危险接受,若危险辨识和风险评价的研究与初步设计一起进行，则应尽力地做完。,图10-1说明：,一般性程序要经常根据实际情况而得到简化若无法得到有关设备失效速率的数据，就不能充分应用风险评价程序可在初步设计或过程中操作期间的任何阶段完成,危险辨识可独立于风险评价来完成。但二者结合起来进行会得到最好的结果。图10-1所示的危险辨识程序的很重要的一个部分是可接受风险。采用这些程序时，应有适当的标准。,3.危险辨识和风险评价有多种方法，最适用的方法的选择需要经验。本章的危险辨识方法如下：（1）过程危险检查表：将所要检查的一些过程项目和可能问题进行列表（2）危险调查：对可能的危险调查、过程进行调查活动。可能像危险物质的贮存一样简单；也可能像Dow指数一样详细。,（3）危险和可操作性（Hazard and Operability Studies）(HAZOP)研究。该方法允许在控制的环境内自由发挥。目的是查明生产装置和工艺过程中工艺参数及操作控制中可能出现的偏差；进而针对这些偏差，找出原因,分析后果，提出对策的一种分析方法(4)安全检查：是一种有效的但非正式的HAZOP研究类型。结果高度依赖于检查小组的经验和合作。,10.1过程危险检查表（SCL，Safety Check List）,SCL表对所要检查的可能的问题和领域的列表，以提醒检查人员或操作人员潜在的问题领域，SCL 表可在过程设计期间使用，以确定设计的危险，或在过程运行之前使用。,1.出行前汽车的安全检查表检查引擎中的汽油检查软胎中的空气压力检查水箱中的液位检查空气过滤器检查挡风玻璃洗液罐中的液位检查车头灯和车尾灯检查排气系统的液位检查刹车系统中的液位 检查油箱中的汽油液位检查备胎检查电路,2.化工过程的过程危险检查表化工类过程危险检查表可能很详细，可能包括成百上千的条目，但在制定和使用检查表的过程中所付出的努力，将会对过程安全产生重大影响。典型的过程设计安全检查表如图10-2所示。对每一个检查项（问题）提供了三个检查选项：完成，表示这些项目（问题）已经过彻底调查；还未应用，表示过程中尚未应用（涉及）到这些项目（问题）；需进一步研究表示该项目（问题）需做进一步调查。另外对需特别注意的个别单元应与检查表分开。,2.图10-2检查表分9大块：总体布置、建筑物、过程、管道系统、设备、通风、仪器和电气、安全保护装置、原材料,1)总体布置（12项）,2.图10-2检查表分9大块：总体布置、建筑物、过程、管道系统、设备、通风、仪器和电气、安全保护装置、原材料,2.图10-2检查表分9大块：总体布置、建筑物、过程、管道系统、设备、通风、仪器和电气、安全保护装置、原材料,2)建筑物（7项）,2.图10-2检查表分9大块：总体布置、建筑物、过程、管道系统、设备、通风、仪器和电气、安全保护装置、原材料,3)过程（18项）,2.图10-2检查表分9大块：总体布置、建筑物、过程、管道系统、设备、通风、仪器和电气、安全保护装置、原材料,2.图10-2检查表分9大块：总体布置、建筑物、过程、管道系统、设备、通风、仪器和电气、安全保护装置、原材料,4)管道系统（19项）,2.图10-2检查表分9大块：总体布置、建筑物、过程、管道系统、设备、通风、仪器和电气、安全保护装置、原材料,2.图10-2检查表分9大块：总体布置、建筑物、过程、管道系统、设备、通风、仪器和电气、安全保护装置、原材料,5)设备（12项）,2.图10-2检查表分9大块：总体布置、建筑物、过程、管道系统、设备、通风、仪器和电气、安全保护装置、原材料,2.图10-2检查表分9大块：总体布置、建筑物、过程、管道系统、设备、通风、仪器和电气、安全保护装置、原材料,6)通风（6项）,2.图10-2检查表分9大块：总体布置、建筑物、过程、管道系统、设备、通风、仪器和电气、安全保护装置、原材料,7)仪器和电气（19项）,2.图10-2检查表分9大块：总体布置、建筑物、过程、管道系统、设备、通风、仪器和电气、安全保护装置、原材料,2.图10-2检查表分9大块：总体布置、建筑物、过程、管道系统、设备、通风、仪器和电气、安全保护装置、原材料,8)安全保护装置（7项）,2.图10-2检查表分9大块：总体布置、建筑物、过程、管道系统、设备、通风、仪器和电气、安全保护装置、原材料,9)原材料（8项）,3.安全检查表的种类和内容 1)种类：根据检查的对象和目的可分成设计审查用安全检查表、厂级安全检查表、车间安全检查表、工段级岗位安全检查表、专业性安全检查表五种。2)主要内容a.设计审查用安全检查表：主要提供设计人员对工程项目安全设计和安监人员安全审查时使用，也做为“三同时”审查的依据。内容主要有总图配置、工艺装置布置、安全装置与设施、消防设施、工艺卫生设施、危险物品的储存和运输等方面。,b.厂级安全检查表：主要用于全厂性的安全检查和安监部门日常安全检查。内容主要包括厂区内各生产工艺和装置的安全性、重点部位，安全装置与设施、危险品的贮存和使用、消防通道与设施、操作管理与遵章守纪等。c.车间安全检查表：主要用于车间定期和预防性安全检查。内容主要有工艺安全、设备状况、产品和原料的合理存放、通风照明、噪声振动、安全装置、消防设施、防护用具、安全标志及操作安全等。,d.工段及岗位安全检查表：主要用于班组日常安全检查、自查互查和安全教育。内容主要根据岗位的工艺与设施、危险部位、防灾控制要点等确定。重点放在防止误操作上。内容具体、简明易行。e.专业性安全检查：主要用于专业性安全检查或特种设备安全检查。如防火防爆、锅炉及压力容器、电气设备、起重机械、机动车辆、电气焊等。内容要符合专业安全技术要求。如设备安装的安全要求、安全运行参数指标、特种作业人员的安全技术考核等。,4.编制和使用安全检查表应注意的问题 1)检查内容应尽可能系统而完整，对导致事故的关键因素不能遗漏但也要突出重点，抓住要害，若面面俱到的检查，容易因小失大。2)各类检查表因适用对象不同，检查内容应有所侧重。如专业检查表应详细，日常检查表则要简明，突出要害部位。3)凡重点危险部位应单独编制检查表，对能导致事故的所有危险因素都要列出，以便经常检查，及时发现和消除，防止发生事故。,4)每项检查内容要定义明确，便于操作。5)安全检查表编好后，要在实践中不断修改，不断加以完善。如工艺改造或设备变更，检查表内容要及时修改，以适应生产实际的需要。6)对查出的问题要及时反馈到有关部门并落实整改措施。每一个环节实施人员都要签字，做到责任明确。,10.2 危险调查,Dow火灾爆炸指数（F&EI,fire&explosion index）和Dow化学暴露指数（CEI，Chemical Exposure index）是危险调查中经常使用的两种形式。这些方法是使用等级形式的系统化方法，最后的等级数给出了危险的相对等级。F&EI也包含发生事故后，估算经济损失的方法。,A：Dow F&EI被设计用来对爆炸性和可燃性物质的贮存、处理和加工，划分相对危险等级。该方法的主要思想是提供一种完全系统的方法（通常独立判断因数），来确定化工厂中可燃危险性的大小。计算的主要表格如图10-3和图10-4所示。总体包括：火灾爆炸指数表，安全措施补偿系数，工艺单元危险分析汇总等；进而可求出经济损失的大小，以经济损失评价生产装置的安全性。评价中定量的依据是从以往事故的统计资料、物质的潜在能量和现行安全措施的状况等。,1.评价的程序如图10-4a 评价前主要准备的资料有：a 装置工厂的设计方案b 火灾爆炸指数危险度等级表c 火灾爆炸指数计算表（图10-3）d 安全措施补偿系数表（图10-4）e 工艺单元风险分析汇总表（图10-4）f 工厂风险分析汇总表g 有关装置的更换费用数据,图10-4a Dow 7th version 评价程序,1)图10-4a中，首先是确定物质系数MF（MF仅为化学品类型或所使用的化学物质的函数。在确定火灾爆炸指数后，使用各种安全系统的方法，进行安全措施补偿，来估算危害的后果。MF的选取见表10-1.工艺单元可以是一个简单的泵、反应器或贮罐。大的工艺可以分为数百个单独的单元。将火灾爆炸指数应用于所有这些单元是不实际的。实际的方法是仅选取那些经验表明具有较大危险性的单元。通常可通过使用过程安全检查表，或危险调查来选择最危险的单元来做进一步的分析。,2）确定一般工艺危险（F1）一般工艺危险性是确定事故损害大小的主要因素，见图10-3。共包括六项内容：即放热反应、吸热反应、物料处理和输送、封闭单元或室内单元、通道、排放和泄漏管；一个评价单元不一定每一项都包括，要根据具体情况选取恰当的系数，填入图10-2中，并将这些危险系数相加，得到单元的一般工艺危险系数。,2）确定一般工艺危险（F1）,图10-3 DOW火灾爆炸指数表格,3)确定特殊工艺危险按系数（F2）特殊工艺危险性是影响事故发生概率的主要因素。包括二十项内容：毒性物质、负压操作、在爆炸极限范围或其附近的操作、粉尘爆炸、释放压力、低温、易燃和不稳定物质的数量、腐蚀、泄漏、明火设备、燃油交换系统、转动设备等,3)确定特殊工艺危险按系数（F2）,图10-3 DOW火灾爆炸指数表格（续）,4）一般工艺危险系数（F1）与特殊工艺危险系数（F2）相乘得到单元危险系数（F3）。Dow F&EI通过单元危险系数乘以MF得到。Dow F&EI指数可用于判断危险程度，见表10-2,表10-2 Dow火灾爆炸指数确定危险程度,5）确定暴露面积用火灾、爆炸指数乘以0.84即可求暴露半径（英尺），根据暴露面积算出暴露区域面积（S=R2）6）确定暴露区域内财产的更换价值 更换价值=原来成本0.82价格增长系数 系数0.82是考虑事故时有些成本不会被破坏或无需更换，如场地平整、道路、地下管线或地基、工程费等。如果有更精确的计算，这个系数可以更换。,7)危害系数的确定 危害系数由单元危险系数（F3）和物质系数（MF）按图10-4确定。若F3 超过8.3，按8.0来确定危害系数8）计算最大可能财产损失（基本MPPD）确定暴露区域面积后和危害系数后，即可算出事故造成的最大可能财产损失 基本MPPD=暴露区域的更换价值危害系数,9）安全措施补偿系数（C）的计算 Dow指数体系考虑的安全措施分成三类：工艺控制（C1）、物质隔离（F2）、防火措施（C3）。每一类具体内容见图10-4，其总的补偿系数是该类中所有选取系数的乘积。单元安全补偿系数C=C1C2C3,图10-4 DOW F&E后果分析表格：工艺控制安全补偿系数,9）安全措施补偿系数（C）的计算,图10-4 DOW F&E后果分析表格（续）：物质隔离安全补偿系数、防火设施安全补偿系数,10）确定实际最大可能财产损失（实际MPPD）基本最大可能财产损失与安全措施补偿系数的乘积就是实际最大可能财产损失，表示采取适当的（但不完全理想）防护措施后事故造成的财产损失。11）最大可能工作日损失（MPDO）估算最大可能工作日损失是为了评价停产损失（BI）。MPDO可由图10-4根据实际MPPD查出。,图10-4 DOW F&E后果分析表格（续）,12）停产损失（BI）的估算,式中，VPM为月产值，0.7代表固定成本和利润 最后根据造成损失的大概确定其安全程度,2.实例10-1,13）DOW化学方法安全评价实例,图1天然气输气管道泄漏示意图,13）DOW化学方法安全评价实例,表1 物理参数表,具体泄漏工况条件：夏天，7月份，农村地区，中午12时。,13）DOW化学方法安全评价实例,天然气泄漏模型的建立由泄漏过程知，泄漏源模型属于气体通过小孔流出。天然气主要成分为甲烷，可用甲烷分子量（M=16）值代替天然气分子量，甲烷比热容=1.32。在天然气扩散模型的建立过程中，需要计算通过孔洞流出天然气的最大流量，而最大流量的条件可通过下式确定：塞流压力比：,其中，Pchocked是导致管道泄漏最大流量的下游最大压力。由于外界压力为大气压101kPa，低于塞压，此种情况下天然气泄漏会发生塞流。,(A),(B),13）DOW化学方法安全评价实例,表2 不同泄漏孔下天然气最大流量,天然气泄漏出口速度的确定,(C),13）DOW化学方法安全评价实例,扩散系数的确定该泄漏情况下的大气稳定度等级为B，则扩散系数为：,=0.16x,=0.12x,喷射天然气抬升高度的确定,表3 不同泄漏孔径下天然气抬升高度,13）DOW化学方法安全评价实例,天然气扩散模型的建立,（4）,表4 评价单元危险物质系数及危险特性表,13）DOW化学方法安全评价实例,表5 单元火灾爆炸危险指数（FEI）计算表,13）DOW化学方法安全评价实例,表5 单元火灾爆炸危险指数（FEI）计算表(续表1),13）DOW化学方法安全评价实例,表5 单元火灾爆炸危险指数（FEI）计算表(续表2),13）DOW化学方法安全评价实例,表5 单元火灾爆炸危险指数（FEI）计算表(续表3),表6 FEI及危险等级分级表,危险等级为非常大。,13）DOW化学方法安全评价实例,表7 安全措施补偿系数表,13）DOW化学方法安全评价实例,表7 安全措施补偿系数表（续表）,13）DOW化学方法安全评价实例,显然，加强安全管理，完善防火措施，可使天然气长输管道泄漏事故风险显著降低！,补偿后火灾、爆炸危险系数（F&EI）及补偿后危险等级天然气管道补偿后 F&EI=234.570.47=110.25其危险等级降为：中等,13）DOW化学方法安全评价实例,更换价值、最大工作日损失等按泄漏15分钟计算,表8 2008年各地民用天然气价格表,13）DOW化学方法安全评价实例,更换价值、最大工作日损失等,表9 评价结果汇总表,BDow化学CEI（化学暴露指数）对可能发生化学物质泄漏的（工厂或其他机构）附近的居民，Dow CEI是一种简单的划分潜在急性健康危害的方法,1.使用CEI需要的资料1)准确的工厂及周围区域的平面布置图。2)标示出反应器、主要管道和化学品库存的过程流程图3)所调查的物质的物理和化学性质 4)ERPG值，见表5-75)CEI参考指南6)CEI表，见图10-6,2.CEI方法的流程如图10-7所示第一步 要确定可能的释放条件，包括管道泄漏、软管泄漏、直接排向大气环境的减压设备的泄放、容器的泄漏、贮罐溢出等。Dow指南中提供了许多简化的源模型，可估算事件中物质的泄漏速率。使用ERPG值及简化的扩散模型，计算CEI值及泄漏导致的下风向危险距离Dow化学危险调查是用于确定与设备设计、布局、物质贮存等有关的危险；不适用于确定由不正确的操作或紊乱条件导致的危险该方法非常严密，不需要经验，容易使用，也能很快得出结果。,图10-7 计算化学暴露指数（CEI）的程序,10.3危险和可操作性研究(HAZOP),HAZOP研究是正规的确定化学过程设备危险的方法。该方法确定危险很有效，化工企业也乐于接受。HAZOP于1974年由英国帝国化学公司开发出来的，主要用于工程项目的设计审查阶段查明潜在危险性和操作难点，以便制定对策加以控制。化工生产中，参数的控制非常重要，因此这种方法特别适用于化工装置设计审查和运行过程的危险性分析。目前该法应用范围逐渐扩大，现已发展到机械、运输等行业。欧美等国都在普遍推广应用。,HAZOP步骤：（1）建立研究小组 首先成立一个由设备、工艺、仪表控制等工程技术人员、安全工作者、操作人员等各方面专家组成的研究小组，并确定一个具有丰富经验且掌握分析方法人员作为组长，以便确定分析点，引导大家深入讨论（2）资料准备 HAZOP研究的内容比较深入细致，因此在分析之前必须准备详细资料。包括设计说明书、工艺流程图、平面布置图、设备结构图、以及各种参数的控制和管路系统图，搜集有关工程和事故案例。熟悉工艺条件、设备性能和操作要点。,（3）将系统划分为若干部分 根据工艺流程和操作条件，将分析对象划分成若干适当的部分。明确各部分功能及正常参数和状态（4）分析偏差 从某一个部分开始，以正常的工艺参数和操作条件为标准，逐项分析可能发生的各种偏差，找出原因以及可能发生的后果。并确立防范措施，将分析结果直接填入表10-6中.,HAZOP中的引导词为使分析有一定的范围，防止遗漏和过多提问，HAZOP规定了十个引导词，按引导词逐个找出偏差值。引导词见表10-3。对于过程管线和容器，见表10-4和10-5,表10-3 HAZOP方法中使用的引导词,HAZOP中的引导词对于过程管线和容器，见表10-4和10-5,表10-4 过程管线有效的引导词和过程参数的结合,HAZOP中的引导词对于过程管线和容器，见表10-4和10-5,表10-5 过程容器有效的引导词和过程参数的结合,表10-6为基本的HAZOP表格实例见例10-2,HAZOP优点：应用HAZOP，发现过程操作较好，停机时间较少，产品质量提高了，废品减少了，员工在过程安全方面更有保障；缺点是HAZOP方法单调乏味，需要大量时间。,10.4 安全检查,通常使用的另一种识别实验室和过程区域中的安全问题并寻求解决办法的方法是安全检查。安全检查有两种类型：非正式的和正式的。1.非正式安全检查：用于现有过程的细致改变和小尺寸的实验室过程。非正式安全检查方法通常仅涉及23人，它包括对过程负责的个人，其他一个或两个与该过程无直接联系、但对适合的安全程序有经验的人员。目的是提供一个真实的对话，在对话中可以交换观点，并促进安全改进。重大改进要总结在备忘录中，以便日后他人参考。所作的改进，在过程操作之前须彻底贯彻执行。,2.正式安全检查：用于新过程、对现有过程的重大改变和需要最新的检查的过程。分为三步：准备详细的安全检查记录，由委员会检查记录并检查过程，及贯彻执行有关建议。正式安全检查记录，包括以下部分：,例子：10-4,10.5 其他方法,（1）“如果怎么样”分析；（2）人为失误分析；（3）失效模式，效果和危险度分析（FMECA）论题：10-4,第11章 风险评价,引言：风险评价包括事件的辨识和后果分析主要内容：概率回顾，包括设备失效数学指出单个部件的失效概率如何促进过程失效的介绍两种概率方法：事件树和事故树介绍保护层次分析法（LOPA，Lay Of Protection Analysis）介绍定量危险分析（QRA，Quantitative Risk Analysis）重点放在事故情形发生概率的确定上本章内容结果是改进化工和石油化工设计和操作的非常重要的基础,式中R为可靠度，假设为常数。随 t,R接近于零。失效速度依赖于失效率,11.1 回顾概率理论,1.过程中的设备失效或出现故障是单个部件之间相互作用的结果。过程的整体失效概率高度依赖于这种相互作用的性质。2.几个定义1）部件失效率：通常部件经过某一平均时期后部件就失效，此即平均失效率。用表示，单位为失效次数/时间（单位时间内失效次数）。部件在时间（0,t）内不发生失效（可靠）的概率有：,（11-1）,2）可靠度补数P，即失效概率（不可靠度）,即：整个失效密度函数下所包围的面积为1。（或f(t)的0阶矩积分为1）,（11-3）,3）失效密度函数 为失效概率的导数,（11-2）,4）失效密度函数用于确定在t0t1间隔内发生至少一次失效的概率P,（11-4）,5）部件两次失效之间的时间间隔平均时间（Mean Time Between Failures；MTBF），由失效密度函数f(t)的1阶矩给出：,（11-5）,（11-1）（11-5）各式中的 为常数。各函数关系如图11-1所示,许多部件的失效率并不一定是常数。而是往往表现出新启用、寿命后期失效率很高，在寿命中间期失效率基本上恒定（浴盆形式失效）。,3.过程单元之间的相互作用 化工厂的事故通常是众多过程部件之间相互作用的结果。因此整个过程的失效概率由各单元部件的失效概率计算得到过程部件的相互作用1)并联部件 过程失效需要多个并联部件同时失效，可由逻辑与函数（AND）表示。因此单个部件的失效概率要相乘（即同时都失效的概率）,式中n为部件的总数，Pi为每个部件的失效概率。对并联单元的整体可靠性，有,（11-6）,（11-6）,（11-7）,2)串联部件串联的部件中任一部件的失效均导致过程单元整体失效。逻辑或函数（OR）代表这种情况。对于串联部件，过程的整体可靠度由单个部件的可靠度相乘得到：,整体失效概率为：,（11-8）,（11-9）,若、很小，项可忽略（11-10）可简化为：,对由部件A和B组成的系统，式（11-9）可表示为,（11-9）,可推广到多个部件,（11-11）,表11-1为多个典型过程部件的失效率数据。图11-3是对并联和串联过程部件的计算总结,表11-1 各种所选过程部件失效速率数据,表11-1为多个典型过程部件的失效率数据。图11-3是对并联和串联过程部件的计算总结,图11-3 各类型部件连接的计算,4.揭露和未揭露失效(隐患甚于明火之隐患)立即明显的失效被称为揭露的失效；在操作者未意识到危险但却发生了危险，这被称为未揭露的失效1)揭露失效(隐患甚于明火之隐患)部件的使用时间为操作周期，用 0 表示失效发生后，需要一个静止周期或停工周期 来维修部件。MTBF是操作时间和停工时间的总和r,维修部件,维修部件,式中 为某一组部件失效之间的操作周期,式中n为失效或停工发生的次数，为维修某一失效所需的时间 与此类似，失效前的时间或操作周期为,某部件的静止或停工周期可通过对各种失效的静止周期进行平均得到：,（11-12）,（11-13）,由此，根据、A、U的定义，有,MTBF是操作周期与维修周期之和,（11-18）,联立（11-16）、（11-17）及（11-14）有：,A+U=1,有效性A：部件或过程实现其功能的概率非有效性U：部件或过程未实现其功能的概率。,（11-14）,（11-15）,2)未揭露失效(隐患甚于明火之隐患),对图的说明未揭露失效，失效仅在常规的检查后才变得有效 若 为检查间隔期间的平均非有效性周期，为检查间隔。那么：,（11-21）,与式（11-19）结合，得到,（11-20）,平均非有效性周期由失效概率计算,（11-19）,失效概率P（t）由式（11-2）给出，代入（11-21）积分，结果为,（11-24）,若 i1，则,（11-23）,有效性的表达式为,（11-22）,对式（11-21）积分得到，,这说明：对于非揭露失效，过程或部件在周期等于半个检查间隔期间是不能利用的。检查间隔的减少说明非揭露失效的有效性增加。,（11-25）,（11-25）,5.同时发生的概率所有的过程部件表明：失效的结果导致设备或部件不可用。对于报警和紧急系统，在发生事故时，这些系统必须确保能用。仅当过程发生扰乱和紧急系统不可用时，才会导致危险，即报警和紧急系统同时不起作用才会发生事故。,对非有效性为U的紧急系统，仅当过程事件发生和紧急系统不可用时，危险情况才会发生，即每隔 发生一次。危险时间的平均频率 是危险的同时发生的时间除以时间周期,设危险的过程事件在时间段 内发生了 次，该事件的发生频率为,（11-26）,（11-27）,对于失效速率，代入（11-22）得到,（11-29）,同时发生事件平均时间（MTBC）是危险的同时发生事件的平均频率的倒数,（11-28）,6.冗余（备份）安全裕度：设计系统使之即使当单一的仪器或控制功能发生故障时，整个系统依然能运行。这就需要通过冗余（Redundancy）来控制：设两个或更多的测量、处理方式和操作机构来确保系统安全可靠的操作。冗余度依赖于过程危险性和潜在的经济损失。7.普通模式失效某些条件下，事件的发生导致普通的模式失效。普通模式失效有电力失效或仪表气源的失效，结果可能导致多个控制回路同时失效。,11.2 事件树,事件树以初始事件开始，按顺序分析事件向前发展中各个环节成功或失败的过程和结果，提供了有关失效如何发生和发生概率的总结，是归纳法由事件看结果化工厂发生事故时，各种安全系统运转以防止事故的传播。这些安全系统或者发生故障，或者成功运行。事件树法考虑了安全系统起作用下的开始事件的影响。,1.事件树分析的典型步骤（1）确定初始事件 初始事件是事件树在一定条件下造成事故后果的最初原因事件。可以是系统故障、设备失效、人员误操作或工艺过程异常等；可以是正发生的事故，也可以是预想的。一般是选择分析人员最感兴趣的异常事件等。（2）找出与初始事件有关的环节事件，即找出出现在初始事件后一系列造成事故后果的其他原因事件。,（3）构造事件树 由初始事件开始，自左向右构造事件树。各种环节事件按顺序写在图的最上面，从初始事件画一条水平线到第一环节事件；在水平线末端画一垂直线段，上端表示成功，下端表示失效。再从垂直线两端分别向右画水平线到下一个环节事件。同样用垂直线分别表示成功和失效。依次类推。一直至最后一个环节事件。若某一环节不需要往后分析，则水平线延伸下去，不发生分支，完成。（4）说明分析后果 在事件树最后面要写明由初始事件引起的各种事故结果或后果,2.举例a.图11-8化学反应器系统分析。具体说明见P296-298页,图11-8具有高温报警和温度控制系统的反应器,2.举例a.对于冷却液损失作为初始事件，见图11-9事件的分析，具体说明见P296-298页,图11-9冷却液损失为初始时间的事件树分析,2.举例a.图11-8过程图，图11-9事件的分析，具体说明见P296-298页图 11-9中：凡完成成功的就无分支！净不安全总合为所有不安全频率的总合！,图11-10事件树中穿越安全功能的计算顺序,2.举例b.图11-8中新增额外安全功能：即设一个冗余的高温反应器关闭系统。结果见图11-11,图11-11对图11-8的系统增加包括高温关闭系统,c.更多说明见P298页：事件树对于提供可能的失效模式情形是有效的。若能得到定量化的数据，能进行失效频率估算。已经成功地用于为提高安全性所做的设计修改。困难、主要不足：失效与结果无直接对应关系，存在盲目性或无的放矢性。,11.3 事故树由结果倒查找原因,事故树分析（FTA，Fault Tree Analysis）是从结果到原因找出与灾害事故有关的各种因素之间因果关系及逻辑关系的分析法。这是一种作图分析法，其做法是把系统可能发生的事故放在图的最上端，称为顶上事件。按照系统构成要素之间的关系，向下分析与灾害事故有关的原因。图中各因果关系用不同的逻辑门连接起来，得到的图形形如一倒置的树，是一种确定危险导致事故的演绎/反演方法。事故树起源于航天行业，目前已广泛应用于航空、机械、冶金、化工、核电等工业部门。,例子.汽车轮胎漏气事件 原因1：轮胎被路面上的异物扎破；原因2：轮胎失效。,图11-12车胎漏气原因的事故树,事故树的逻辑功能表达,图11-13 事故树绘制使用的逻辑转移部件,1.基本事件和中间事件 基本事件：是不能被进一步定义的事件，中间事件：是能够被进一步定义的事件，。,图11-12车胎漏气原因的事故树,事件：可以是硬件失效，也可以是软件、人员或环境因素所导致的。,2.事故树分析步骤（1）确定和熟悉系统：在分析之前首先要确定分析系统的边界和范围，如化工装置分析到哪一个设备，哪一个阀门为止，之后则要详细了解所分析的系统包括工艺、设备、操作环境及控制系统和安全装置等。同时还要收集国内外已发生的事故。,（2）确定顶上事件：根据系统的工作原理和事故资料确定一个或几个顶点事故作为顶点事件进行分析。顶上事件一般选择那些发生可能性大且能造成一定后果的事故进行分析。确定顶上事件时要坚持一个事故编一棵树的原则定义明确。（3）详细分析事故原因：顶上事件确定之后，就要进一步分析与之有关的各种原因，包括设备之间等（硬件、软件）故障、人的差错及环境因素，凡与事故有关的原因都要找出来。原因事件定义也要明确，不能含糊不清。,（4）确定不予考虑的事件：有些与事故有关的原因发生的可能性很小，编事故树时可不予考虑，但要事先说明。（5）确定分析的深度：在分析原因事件时，分析到哪一层上为止，要事先明确。分析得太深，事故树过于庞大，定性定量都有困难；分析太浅，会有遗漏。对化工生产系统而言，机械设备一般只分析到泵、阀门、管道故障；电器设备分析到继电器、开关、马达故障为止。,部件、备品等，而不深入部件、备品本身（专业性更强）。,（6）编事故树：从顶点事件开始，采取演绎分析方法逐层向下找出直接原因事件，直到所有的最基本事件为止，每层事件都按照输入（原因）与输出（结果）之间逻辑关系用逻辑门连接起来，得到的图形就是事故树。（7）定性分析：事故树编好后，可直观地看出事故的途径及相关因素，也可进行多种计算。事故树对定性分析是从事故树结构上求出最小割集和最小径集，进而确定每个基本事件对顶上事件的影响程度，为制定安全措施的先后次序、轻重缓急提供依据。,（8）定量分析：定量分析就是计算出顶点事件的发生概率，并从数量上说明每个基本事件对顶点事件的影响程度，从而制定出最经济、最合理的控制事故的方案，实现系统最佳安全的目的。以上步骤不一定每步都做，可根据需要和可能取舍。,3.绘制事故树的要点（1）顶事件要标准，避免混乱（2）定义导致顶事件的主要事件。区分中间事件、基本事件、不再发生的或外部事件 并联事件要用“与”门连接 串联事件要用“或”们连接(3)事故树的目的是确定必然发生、或导致顶事件发生的单一事件(4)继续构造事故树直至所有分支都以基本事件、不再发展的事件或外部事件结束为止。,【例11-5】绘制例11-2反应器系统的事故树,解：首先定义问题顶事件：因超压导致反应器失效。存在的事件：高的过程压力。不允许的事件：搅拌器失效、电力失效、配线失效、两间房、飓风、电力动荡。物理范围：图11-15所示的设备。设备结构：电磁阀打开，反应器进料顺畅。分析程度：设备如图11-5所示。,【例11-5】绘制例11-2反应器系统的事故树,图11-5 具有报警器和进料电磁阀的化学反应器报警器和物料关闭系统并联,【例11-5】绘制例11-2反应器系统的事故树,图11-14 例11-5的事故树分析,4.确定最小割集事故树中能使顶点事件发生的基本事件的集合叫割集。利用事故树可作大量计算：确定最小割集。最小割集是能够导致顶事件的不同的事件集。最小割集亦即能引起顶点事件发生的最低限度基本事件的集合。最小割集里任意去掉一个基本事件，顶点事件就不会发生。事故树有一个最小割集，顶点事件发生的可能性就有一种。,5.使用事故树定量计算事故树可完成定量计算，以确定顶事件的发生概率，有两种方法：1)通过使用事故树图来完成 将所有基本、外部、不再发展的事件的失效概率写在事故树上。然后所需要的计算通过穿越各种逻辑门来完成：通过与门时概率相乘，通过或门时可靠度相乘。以这种方式持续进行直至顶事件2)使用最小割集该方法仅当所有事件的概率很小时，才能得到近似准确的结果。,6.事故树优缺点缺点：1.对任何相当复杂的系统，事故树是很巨大的。包含有成千上万个门和中间事件的事故树很常见。处理这种事故树需要大量时间来完成。2.难以考虑所有的失效模式3.事故树假设失效是“硬件”的失效4.假设一个部件失效时并不影响其它部件，一般不现实5.事故树构造：不同人会不同6.事故树计算顶事件的失效概率，需要知道很多难以得到的概率,优点：1.开始于顶事件2.确定最小割集3.可编制计算机软件,7.事故树和事件树的联系事件树始于初始事件，并向顶事件发展（归纳）；事故树始于顶事件，并向后逆向工作直到初始事件（演绎）初始事件是事件的原因，而顶事件是最终的结果两种方法的联系：事故树的顶事件是事件树的初始事件。两种方法可一起用于构造完整的事件图画，从初始原因，经过所有方式到达最终结果。,11.4 QRA和 LOPA,风险是释放概率、暴露概率和暴露后果的乘积。某一过程或化工厂的实际风险，通常用定量风险分析（QRA）或保护层次 分析（LOPA）确定。,在这两种方法中，释放的频率采用事件树和事故树的结合，或相应的修改。,图11-15 风险的一般描述,1、定量风险分析（QRA）QRA是确定操作、工程或管理系统中所需要的修改，以减少风险的方法。QRA的复杂性依赖于研究的目的和可利用的信息。当QRA被用于某一项目的开始阶段（概念检查和设计阶段），以及工厂的生命周期中时，能够产生最大的益处。QRA方法为管理者提供一种工具，帮助他们评价某一过程的总的风险。当定性的方法不能提供对于风险的足够的理解时，可用QRA评价潜在风险，对于评价可选择的减少风险的策略，QRA特别有效。,QRA研究的主要步骤包括：定义潜在的事件序列和潜在的事件评价事件后果（可利用扩散模型和火灾爆炸模型）使用事件树和事故树来估算潜在的事件发生频率估算事件对人、环境和财产的作用通过将影响和频率进行结合估算风险 一般而言，QRA是一种相对复杂的方法，需要专门的知识和投入大量的时间和资源,2、保护层次分析LOPA（level of protection analysis）,LOPA是一种分析和评价风险的半定量的工具。该方法包括描述后果和估算频率的简化方法。保护层次的概念如图11-16所示，包括固有的较安全的概念，基本的过程控制系统、安全测量功能、无源器件、有源设备、人为干预等。,图11-16 降低特定事故发生频率的保护层,2、保护层次分析LOPA（level of protection analysis）LOPA的主要目的是确定对于特定的事故情形，所采用的保护层次是否足够，对于某一给定的情形，为防止后果的发生，必须（至少）有一个保护层次成功起作用。,LOPA研究步骤：确定某一单一的后果确定事故情形和后果有关的原因确定情形的初始事件，估算初始事件的发生频率确定该特定后果可利用的保护层次，并估算每一保护层次所需的失效概率将初始事件发生概率与独立的保护层次，并估算每一保护层次所需的失效概率结合，估算该初始事件减轻后的后果发生次数绘制后果与后果发生频率图来估算风险（见图11-15）评价风险的可接受性（若不可接受，增加额外的保护层次）。对其他后果和情形可重复使用,3、后果化学过程工业中，LOPA最常感兴趣的情形是危险物品贮存装置的破损。这种情形可能导致一系列事件如容器泄露、管道破裂、垫圈失效或安全阀释放等。在QRA研究中，这些释放的后果通过使用扩散模型和详细的分析来量化，以确定火灾、爆炸或毒性带来的下风向的后果。在LOPA研究中，后果通过以下几种方法中的一种来估算：不具有对人员损伤的直接参考的半定量的方法；对人员损伤的定性的估算；对人员损伤的定量的估算。,表11-2 半定量后果分类,当使用半定量的方法时，使用源模型估算释放的量，后果由后果类比来表示，见表11-2（GASMAL类似）。,表11-2 半定量后果分类（续）,4、频率进行LOPA研究时，可采用多种方法确定频率。一种不很精确的方法包括：确定初始事件的失效概率将该频率进行调整，以适应实际条件调整失效频率以考虑每个独立的保护层次所需要的失效概率。表11-3为初始事件的典型发生频率值，见下页。,表11-3 初始事件的典型发生频率值,表11-3 初始事件的典型发生频率值（续）,各独立保护层（Independent Protection Layer IPL）的失效概率PFD：对微弱的和强的IPL，分别在10-510-1 之间变化。通常的经验是使用PFD为10-2（除非有证据表明应更大或更小）。CCPS推荐的用于调查的PFD见表 11-4和表11-5（后附表格）。由三个准则来对某一系统或IPL的作用进行分类。,