《工業(yè)安全第八章》word版

1、第八章 系統(tǒng)安全分析的其他方法及小結(jié)第一節(jié) 原因后果分析 第二節(jié) 共同原因故障分析 第三節(jié) 系統(tǒng)安全分析方法小結(jié) 第一節(jié) 原因后果分析一、概述二、因果圖及其建造過程三、分析與評價一、概述 原因后果分析是事件樹分析和事故樹分析結(jié)合在一起的分析方法，其模型由事件樹和事故樹構(gòu)成。事件樹分析邏輯上稱為歸納分析法，是一種動態(tài)的宏觀分析法。事故樹分析邏輯上稱為演繹分析法，是一種靜態(tài)的微觀分析法。兩者各有優(yōu)缺點，為了充分發(fā)揮各自的長處，盡量彌補各自的短處，從而提出兩者結(jié)合的分析方法即原因后果分析法。 二、因果圖及其建造過程 1.因果圖 2.建造過程 1. 因果圖 事故樹分析是了解不希望事件的全部原因 ( 因

2、而稱為原因圖 ) ，而事件樹分析則將致命事件未受阻止的發(fā)生過程作為事件連鎖序列進行分析 ( 稱為后果圖，或事件序列圖 ) 。由于是事件樹和事故樹的結(jié)合。因此，與事故樹分析一樣，要使用“與”門、“或”門等邏輯門。 圖 8 1 是某工廠電機過熱為初始 ( 因 ) 事件的因果圖。2 建造過程 首先選取一個致命事件作為初始事件，由這一事件開始對于該致命事件所引起的大部分后果進行分析，即“后果追蹤”。追蹤分析由此在系統(tǒng)內(nèi)引起一系列事件鏈。在某些場合，事件鏈可能產(chǎn)生分支，向兩個方向發(fā)展。例如，工廠起火這一事件可能導(dǎo)致兩個事件鏈：一是導(dǎo)致工廠逐漸被焚毀，另 一是觸發(fā)火災(zāi)警報，導(dǎo)致消防隊來到。這就是從某一初始

3、條件做出事件樹圖。 在事件樹的基礎(chǔ)上，將事件樹的初始條件和失敗的環(huán)節(jié)事件作為事故樹的頂上事件，分別做出事故樹圖。最后，根據(jù)需要和取得的數(shù)據(jù)進行定性或定量分析得到對整個系統(tǒng)的安全評價。三、分析與評價 1 .基本數(shù)據(jù) 2 .后果事件的概率計算 3.求各種后果事件的風險率(損失率)4.評價1 基本數(shù)據(jù) 現(xiàn)以圖 8 1 為例進行分析。電機過熱可能引起 5 種后果 (G1 一G5) ，這 5 種后果在圖 81 右側(cè)方框內(nèi)做了扼要說明。關(guān)于各種后果的損失，經(jīng)分析如表 8 1 所示。(1)直接損失。直接損失是指直接燒壞或造成的財產(chǎn)損失。對于 G5 則包括人員傷亡的撫恤費。 (2)停工損失。停工損失是指每停工

4、 1 小時估計損失 1000 美元， G1 停工 2 小時， G2 停工 1 天， G3 停工 1 個月， G4 、 G5 均無限期停工、其損失約 10 7 美元。 為計算初始事件和各失敗環(huán)節(jié)事件的發(fā)生概率，表 8 2 給出了有關(guān)數(shù)據(jù)。2 后果事件的概率計算根據(jù)圖 8 1 的關(guān)系和表 8 2 中數(shù)據(jù)計算各后果事件的發(fā)生概率。 (1) 后果事件 G1 的發(fā)生概率； P(G1) P(A)P(B1) P(A)1P(B2) 0.088 (1 - 0 .02) 0.086 6 個月 即 6 個月內(nèi)電機過熱但未引起火災(zāi)的可能性為 0.086. (2) 后果事件 G2 發(fā)生概率： P(G2)=P(A)P(B

5、2)P(C1)=P(A)P(B2)1P(C2) C2 事件的發(fā)生概率：由于 C2 事件 ( 操作人員未能滅火 ) 是由于兩個獨立事件操作人員失誤和手動滅火器故障組成，并用“或”門連接，故用下式計算： P(C2) P(X5 十 X6) P(x5) 十 P(X6) 一 P(x5)P(x6) 已知 P(x5) 0.1 , P(x6) 是手動滅火器故障概率。根據(jù)表8 2 ，手動火火器的試驗周期為 730 小時，考慮到現(xiàn)場實際情況，需要乘系數(shù)，系數(shù)取 0.5, 即 T6 365 小時。處于試驗間隔中的手動滅火器相當于不可修復(fù)部件，其發(fā)生概率為： P(X6) 6 T6 10-4 365 3.65 10-2

6、所以 P(C2) 0.1 十 3.65 10-2-0.1 3.65 10-2 0.13258 所以 P(G2) P(A)P(B2)l 一 P(C2) 0.088 0.02 (1-0.13285) 0.00l526 /6 個月 (3) 后果事件G3的發(fā)生概率： P(G3) P(A)P(B2)P(C2)P(D1) P(A)P(B2)P(C2)1 一 P(D2) D2 事件的發(fā)生概率：由于 D2 事件也是由兩個獨立事件控制系統(tǒng)故障和自動滅火器故障組成，其邏輯關(guān)系用“或”門連接，與上述 P(c2) 一樣，用下式計算： P(D2) P(x7 十 x8) P(x7) 十 P(x8) 一 P(x7)P(x8

7、) P(x7) 是自動滅火控制系統(tǒng)的故障概率，根據(jù)表 8 2 ，其自動滅火控制系統(tǒng)的試驗周期為 4380 小時，同 C2 的理由，取系數(shù)為0.5 ，即T7 2190 小時，其發(fā)生概率為： P(x7) 7T7 10-5 2190 2.19 10-2P(x8) 是自動滅火器的故障概率，根據(jù)表 8 2 ，其試驗周期為4380 小時，取系數(shù)為 0.5 ，即 T8 2190 小時，其發(fā)生概率為： P(X8)= 8T8=10-5 2190=2.19 10-2所以， P(D2)=2.19 10-2+2.19 10-2 2.19 10-2 2.19 10-2 =4.38 10-2-4.796 10-4 =4.

8、33 10-3所以， P(G3)=P(A)P(B2)P(C2)1一P(D2) =0.088 0.02 0.13285 (1-0.0043) =0.0002236 =2.236 10-4/6 個月（ 4 ）后果事件 G4 的發(fā)生概率 P(G4)=P(A)P(B2)P(C2)P(D2)P(E1) =P(A)P(B2)P(C2)P(D2)1-P(E2) 同理， P(E2)=P(X9)+P(X10)-P(X9)P(X10) P(X9)= 9T9=9(T9/2)=5 10-5 1095=0.05475 P(X10)= 10T10=10(T10/2)=10-5 1095 =0.01095 所以， P(E2

9、)=0.05475+0.01095-0.05475 0.01095 =0.0651 所以, P(G4)=P(A)P(B2)P(C2)P(D2)1-P(E2) =0.088 0.02 0.132850.04323(1-0.0651) =0.00000947 =9.47 10-6/6 個月 （ 5 ）后果事件的 G5 發(fā)生概率 P(G5)=P(A)P(B2)P(C2)P(D2)P(E2) 由于式中各事件的概率均為已知，故直接把數(shù)代入上式即可,得: P(G5)=0.088 0.02 0.13285 0.0443200.0651 =0.000000659 =6.59 10-7/6個月 3.求各種后果事

10、件的風險率(損失率)風險率(R)的定義是:發(fā)生概率 (P) 嚴重度(S),即 R i = PiSi根據(jù)上式和表8-1中的總損失 (Si )及上述計算得出的各后果事件的概率,計算出各后果事件的風險率見表8-34.評價評價采用法默風險評價圖,該圖用一條直線將坐標平面分為兩個區(qū)域,右上方是高風險的禁區(qū),左下方為可以允許的低風險區(qū),因此,這條曲線稱為等風險線,可作為一種安全標準。根據(jù)表中數(shù)據(jù)可畫出電機過熱各種后果的風險評價圖，見圖 。從評價圖中可看出，這個系統(tǒng)除G3以外都達到了安全要求，不需要調(diào)整 。至于G3則應(yīng)對有關(guān)安全設(shè)施或系統(tǒng)本身重新進行安全性分析，提出相應(yīng)措施，使其降至等風險線以下。但從整體考

11、慮，各后果事件的風險率總和不超過美元/個月為允許的風險率的話，可認為此系統(tǒng)及其安全設(shè)施是可以接受的，或稱其為安全的。第二節(jié) 共同原因故障分析 一、概述二、共同原因和基本事件 一、概述 共同原因分析，亦稱共同原因故障分析,或共同模式分析，是故障模式及影響分析和事故樹分析的補充方法。故障模式及影響分析的缺點是以單一輸入的故障模式為出發(fā)點，尤其是以部件 ( 硬件 ) 的故障模式為分析重點。這就可能產(chǎn)生局限性,而忽視了其他系統(tǒng)、環(huán)境、人員因素的影響因而可能造成極大疏忽。在這方面，事故樹分析比故障模式及影響分析稍好些，但是它們是屬于同一類方法因此，僅有程度上的差別。 假設(shè)任何一個元件的故障與其他所有元件

12、的故障無關(guān),有時在實際分析時會發(fā)現(xiàn)，系統(tǒng)故障常常高于使用這種獨立假設(shè)的預(yù)測值，這是在實際系統(tǒng)中存在的一種共同模式的故障。這種故障會導(dǎo)致由于一種共同的原因而引起兩個或兩個以上元件的同時停運。下面舉兩個實例來說明這種故障。 1. 核電站中一次火警造成工作冷卻水系統(tǒng)和事故備用冷卻水系統(tǒng)的同時失效因為這兩個供水系統(tǒng)的水泵安裝在同一泵房內(nèi)。 2. 一架輕便飛機墜毀造成雙回路輸電線路的失效，因為這兩條線路架設(shè)在同一桿塔上。 對第一個例子來說,應(yīng)當從設(shè)計上使系統(tǒng)不致發(fā)生這種共同模式故障。安全評價的重要任務(wù)之一就是要識別這種事件和它發(fā)生的故障。如果這種事件的概率不能容許，則應(yīng)對系統(tǒng)重新進行設(shè)計。對第二個例子，

13、也許由于環(huán)境條件不得不容許這種共同模式故障，迫使設(shè)計人員不得不采用同桿或并行架設(shè)線路。這時安全評價的作用就是判別這種事件的后果，以確定需要采取什么措施使其影響降至最小。 共同原因故障分析雖有多種稱謂，但其基本含義是：共同原因故障是具有單一外部原因而引起多重故障效應(yīng)的事件，而且這些多重故障之間沒有相互因果關(guān)系。例如，在某 x 射線膠片工廠，有時產(chǎn)生整批的不良產(chǎn)品，其原因曾一度不詳。后來才弄清楚，這是某國進行核試驗后沉降在大地上的放射性微粒所致。這些放射線微粒通過空調(diào)機過濾器漏人室內(nèi)，使膠片受污染，這就是共同原因。 二、共同原因和基本事件 從第五章圖 5 12 部件失效特性可知，引起部件失效的原因

14、來自下列四個根源：（ 1 ）老化；（ 2 ）工廠人員；（ 3 ）系統(tǒng)環(huán)境，系統(tǒng)各部件。每類根源所包含的共同原因的數(shù)量是很大的，這些共同原因還可以進一步分成子類。例如，管道系統(tǒng)中的“水錘”和“管道抖動”可列入“沖擊 類。表 8 4 列舉了某些類型和實例。 對每一種共同原因，都應(yīng)找出所有受它影響而發(fā)生的基本事件。這時，要找出每一個共同原因的影響區(qū)域以及受影響的基本事件與部件的具體部位。某些共同原因的影響區(qū)域是有限的，在此區(qū)域之外的基本事件不受其影響。 第三節(jié) 系統(tǒng)安全分析方法小結(jié)一、系統(tǒng)安全分析方法分類 二、各種分析方法的特點及適用范圍 三、方法選用小結(jié) 一、系統(tǒng)安全分析方法分類1 按邏輯思維方法

15、分2. 按定性與定量分析方法分 3. 按靜、動態(tài)特性分 1. 按邏輯思維方法分 按邏輯思維方法可將系統(tǒng)安全方法分為兩大類：歸納法和演繹法。歸納法就是從個別情況出發(fā)，推出一般結(jié)論?？紤]一個系統(tǒng)，如果我們假定一個特定故障或初始條件，并且想要查明這一故障或初始條件對系統(tǒng)運行的影響，那么我們就可以調(diào)查某些特定元件 ( 部件 ) 的失效是如何影響系統(tǒng)正常運行的。如管子破裂，是如何影響工廠安全的。 演繹法就是從一般到個別的推理。在系統(tǒng)的演繹分析中，我們假定系統(tǒng)本身已經(jīng)以一定的方式失效，然后要找出哪些系統(tǒng) ( 或部件 ) 行為模式造成了這種失效，例如，是一連串什么事件使得某車間“火災(zāi)”發(fā)生 現(xiàn)按邏輯思維方法

16、分列如下 危險性預(yù)先分析 安全檢查表 歸納法 故障模式及影響分析 致命度分析 可操作性研究 共同原因分析 事故樹分析 演繹法 事件樹分析 可靠性工程 原因后果分析2. 按定性與定量分析方法分 定性的安全分析,是指對影響系統(tǒng)、操作、產(chǎn)品或人身安全的全部因素，進行非數(shù)學方法的研究與分析，或?qū)κ录唤o定“ 0 ”或“ 1 ”的分析程序、而“ 0 ”或“ 1 ”這兩個數(shù)值的意義只表示事件不發(fā)生或發(fā)生。在系統(tǒng)安全分析中，般應(yīng)先進行定性分析，確定對系統(tǒng)安全的所有影響因素的模式及相互關(guān)系,然后再根據(jù)需要進行定量分析。 定量分析是在定性分析的基礎(chǔ)上、運用數(shù)學方法與計算工具。分析事故、故障及其影響因素之間的數(shù)量

17、關(guān)系和數(shù)量變化規(guī)律。其目的是對事故或危險發(fā)生的概率及風險度進行客觀評定。 在下列分類中。有的方法既可做定性分析，又可做定量分析，如事故樹、事件樹、原因后果分析等。 定性、定量分析分類如下： 危險性預(yù)先分析 安全檢查表 定性分析法 故障模式及影響分析 可操作性研究 共同原因分析 事故樹分析 定量分析法 事件樹分析 可靠性工程 原因后果分析 致命度分析3. 按靜、動態(tài)特性分 根據(jù)分析方法能否反映出時間歷程和環(huán)境變化因素，可分為靜態(tài)分析法、動態(tài)分析法兩種。動態(tài)分析有事件樹分析、原因后果分析，其他均為靜態(tài)分析法。 二、各種分析方法的特點及適用范圍 1.危險性預(yù)先分析2.安全檢查表 3.故障模式及影響分

18、析4 .致命度分析 5.事故樹分析 6.事件樹分析 7.可靠性工程 8.可操作性研究 9.原因后果分析10.共同原因分析 1 .危險性預(yù)先分析 確定系統(tǒng)的危險性盡量防止采用不安全的技術(shù)路線，使用危險性的物質(zhì)、工藝和設(shè)備。其特點是把分析工作做在行動之前，避免由于考慮不周而造成損失，當然在系統(tǒng)運轉(zhuǎn)周期的其他階段、如檢修后開車、制定操作規(guī)程、技術(shù)改造之后、使用新工藝等情況，都可以采用這種方法。 2 .安全檢查表 按照 一定方式 (檢查表 ) 檢查設(shè)計、系統(tǒng)和 工藝過程，查出危險性所在，方法簡單，用途廣泛，沒有任何限制。 3 .故障模式及影響分析 以硬件為對象，對系統(tǒng)中的元件進行逐個研究，查明每個元件

19、的故障模式，然后再進步查明每個故障模式對子系統(tǒng)以至系統(tǒng)的影響。本方法易于理解，不用數(shù)學，是廣泛采用的標準化方法。但一般用于考慮非危險性失效，費時較多，而且一般不能考慮人、環(huán)境和部件之間相互關(guān)系等因素。主要用于設(shè)計階段的安全分析。 4 致命度分析 確定系統(tǒng)中每個元件發(fā)生故障后造成多大程度的嚴重性，按其嚴重度定出等級，以便改進系統(tǒng)性能。本法用于各類系統(tǒng)、工藝過程、操作程序和系統(tǒng)中的元件，是較完善的標準方法，易于理解，不用數(shù)學，但需要在故障模式及影響分析之后進行，與故障模式及影響分析一樣，不能包含人和環(huán)境及部件之間相互作用等因素。 5 事故樹分析 由不希望事件 ( 頂上事件 ) 開始，找出引起頂上事

20、件的各種失效的事件及其組合。最適用于找出各種失效事件之間的關(guān)系，即尋找系統(tǒng)失效的可能方式。本法可包含人、環(huán)境和部件之間相互作用等因素，加上簡明、形象化的特點，因此，已成為安全系統(tǒng)工程的主要分析方法，但需要一定的數(shù)學知識。 6事件樹分析 由初始 ( 希望或不希望 ) 的事件出發(fā)，按照邏輯推理推論其發(fā)展過程及結(jié)果，即由此引起的不同事件鏈。本法廣泛用于各種系統(tǒng)，能夠分析出各種事件發(fā)展的可能結(jié)果，是一種動態(tài)的宏觀分析方法，但不能分析平行產(chǎn)生的后果，不適用于詳細分析。 7 可靠性工程 可靠性工程的任務(wù)是研究系統(tǒng)或設(shè)備在設(shè)計、生產(chǎn)和使用的各個階段,定性定量分析、控制、評價和改善系統(tǒng)或設(shè)備的可靠性。因此，安全性和系統(tǒng)可靠性是緊密相關(guān)的，是故障模式及影響分析和事