1、1第二章第二章 系統安全分析系統安全分析n基本內容基本內容概述概述安全檢查及安全檢查表安全檢查及安全檢查表預先危險性分析預先危險性分析故障類型和影響分析故障類型和影響分析事件樹分析事件樹分析其他分析方法其他分析方法2n系統安全分析的目的系統安全分析的目的n系統安全分析的內容系統安全分析的內容n系統安全分析的方法系統安全分析的方法第一節第一節 概述概述3n為了保證系統安全運行，查明系統重的危險因為了保證系統安全運行，查明系統重的危險因素，以便采取相應措施消除系統故障或事故。素，以便采取相應措施消除系統故障或事故。n從安全角度對系統中的危險因素進行分析，主從安全角度對系統中的危險因素進行分析，主要

2、分析導致系統故障或事故的各種因素及其相要分析導致系統故障或事故的各種因素及其相關關系。關關系。系統安全分析的目的系統安全分析的目的41 1、對可能出現的初始的、誘發的及直接引起事故的、對可能出現的初始的、誘發的及直接引起事故的各種危險因素及其相互關系進行調查和分析；各種危險因素及其相互關系進行調查和分析；2 2、對與系統有關的環境條件、設備、人員及其它有、對與系統有關的環境條件、設備、人員及其它有關因素進行調查和分析；關因素進行調查和分析；3 3、對能夠利用適當的設備、規程、工藝或材料控制、對能夠利用適當的設備、規程、工藝或材料控制或根除某種特殊危險因素的措施進行分析；或根除某種特殊危險因素的

3、措施進行分析；系統安全分析的內容系統安全分析的內容54 4、對可能出現的危險因素的控制措施及實施這些措、對可能出現的危險因素的控制措施及實施這些措施的方法進行調查和分析；施的方法進行調查和分析；5 5、對不能根除的危險因素失去或減少控制可能出現、對不能根除的危險因素失去或減少控制可能出現的后果進行調查和分析；的后果進行調查和分析；6 6、對危險因素一旦失去控制，為防止傷害和損害的、對危險因素一旦失去控制，為防止傷害和損害的安全防護措施進行調查和分析。安全防護措施進行調查和分析。系統安全分析的內容系統安全分析的內容6系統安全分析方法系統安全分析方法 1 1、統計圖表分析、統計圖表分析 2 2、因

4、果分析圖、因果分析圖 3 3、安全檢查表、安全檢查表 4 4、預先危險性分析、預先危險性分析 5 5、故障模式及影響分析、故障模式及影響分析 6 6、致命度分析、致命度分析 7 7、事件樹分析、事件樹分析 8 8、事故樹分析、事故樹分析 9 9、危險性和可操作性研究、危險性和可操作性研究 1010、原因、原因- -后果分析后果分析7系統安全分析方法的特點及適用范圍系統安全分析方法的特點及適用范圍 1 1、統計圖表分析：是一種定量分析方法，適用于對系、統計圖表分析：是一種定量分析方法，適用于對系統發生事故情況進行統計分析，便于找出事故發生規律。統發生事故情況進行統計分析，便于找出事故發生規律。

5、2 2、因果分析圖：將引發事故的重要因素分層（枝）加、因果分析圖：將引發事故的重要因素分層（枝）加以分析，分層（枝）的多少取決于安全分析的廣度和深以分析，分層（枝）的多少取決于安全分析的廣度和深度要求，分析結果可供編制安全檢查表和事故樹用。方度要求，分析結果可供編制安全檢查表和事故樹用。方法簡單，用途廣泛，但難以揭示各因素之間的組合關系。法簡單，用途廣泛，但難以揭示各因素之間的組合關系。8系統安全分析方法的特點及適用范圍系統安全分析方法的特點及適用范圍 3 3、安全檢查表：按照一定方式（檢查表）檢查設計、系、安全檢查表：按照一定方式（檢查表）檢查設計、系統和工藝過程，查出危險性所在。方法簡單，

6、用途廣泛，統和工藝過程，查出危險性所在。方法簡單，用途廣泛，沒有任何限制。沒有任何限制。 4 4、預先危險性分析：確定系統的危險性，盡量防止采用、預先危險性分析：確定系統的危險性，盡量防止采用不安全的技術路線，使用危險性的物質、工藝和設備。其不安全的技術路線，使用危險性的物質、工藝和設備。其特點是把分析工作做在行動之前，避免由于考慮不周而造特點是把分析工作做在行動之前，避免由于考慮不周而造成損失。成損失。 5 5、故障模式及影響分析：以硬件為對象，對系統中的元、故障模式及影響分析：以硬件為對象，對系統中的元件進行逐個研究，查明每個元件的故障模式，然后再進一件進行逐個研究，查明每個元件的故障模式

7、，然后再進一步查明每個故障模式對子系統以至系統的影響。該方法易步查明每個故障模式對子系統以至系統的影響。該方法易于理解，廣泛采用的標準化方法。但不能考慮人、環境和于理解，廣泛采用的標準化方法。但不能考慮人、環境和部件之間相互關系等因素。主要用于設計階段的安全分析。部件之間相互關系等因素。主要用于設計階段的安全分析。9系統安全分析方法的特點及適用范圍系統安全分析方法的特點及適用范圍 6 6、致命度分析：確定系統中每個元件發生故障后造成多、致命度分析：確定系統中每個元件發生故障后造成多大程度的嚴重性，按其嚴重度定出等級，以便改進系統大程度的嚴重性，按其嚴重度定出等級，以便改進系統性能。本法用于各類

8、系統、工藝過程、操作程序和系統性能。本法用于各類系統、工藝過程、操作程序和系統中的元件，是較完善的標準方法，易于理解。但需要在中的元件，是較完善的標準方法，易于理解。但需要在故障模式及影響分析之后進行，與故障模式及影響分析故障模式及影響分析之后進行，與故障模式及影響分析一樣，不能包含人和環境及部件之間相互作用的關系。一樣，不能包含人和環境及部件之間相互作用的關系。 7 7、事件樹分析：由初始（希望或不希望）的事件出發，、事件樹分析：由初始（希望或不希望）的事件出發，按照邏輯推理推論其發展過程及結果，即由此引起的不按照邏輯推理推論其發展過程及結果，即由此引起的不同事件鏈。本法廣泛用于各種系統，能

9、夠分析出各種事同事件鏈。本法廣泛用于各種系統，能夠分析出各種事件發展的可能結果，是一種動態的宏觀分析方法，但不件發展的可能結果，是一種動態的宏觀分析方法，但不能分析平行產生的后果，不適用于詳細分析。能分析平行產生的后果，不適用于詳細分析。10系統安全分析方法的特點及適用范圍系統安全分析方法的特點及適用范圍 8 8、事故樹分析：不希望事件（頂事件）開始，找出引起、事故樹分析：不希望事件（頂事件）開始，找出引起頂事件的各種失效的事件及其組合。最適用于找出各種頂事件的各種失效的事件及其組合。最適用于找出各種失效事件之間的關系，即尋找系統失效的可能方式。本失效事件之間的關系，即尋找系統失效的可能方式。

10、本法可包含人、環境和部件之間相互作業等因素，加上簡法可包含人、環境和部件之間相互作業等因素，加上簡明、形象化的特點，是安全系統工程的主要分析方法。明、形象化的特點，是安全系統工程的主要分析方法。 9 9、危險性和可操作性研究：研究工藝狀態參數的變動，、危險性和可操作性研究：研究工藝狀態參數的變動，以及操作控制中偏差的影響及其發生的原因。其特點是以及操作控制中偏差的影響及其發生的原因。其特點是由中間的狀態參數的偏差開始，分別向下找原因，向上由中間的狀態參數的偏差開始，分別向下找原因，向上判明其后果，因此，是故障模式及影響分析和事故樹分判明其后果，因此，是故障模式及影響分析和事故樹分析方法的引伸，

11、具有二者的優點，適用于流體或能量的析方法的引伸，具有二者的優點，適用于流體或能量的流動情況分析，特別是大型化工企業。流動情況分析，特別是大型化工企業。11系統安全分析方法的特點及適用范圍系統安全分析方法的特點及適用范圍 1010、原因、原因后果分析：是事件樹分析和事后果分析：是事件樹分析和事故樹分析方法的結合，從某一初始條件出故樹分析方法的結合，從某一初始條件出發，向前用事件樹分析，向后用事故樹分發，向前用事件樹分析，向后用事故樹分析，兼有二者的優缺點。方法靈活性強，析，兼有二者的優缺點。方法靈活性強，可以包羅一切可能性，易于文件化，可以可以包羅一切可能性，易于文件化，可以簡明地表示因果關系。

12、簡明地表示因果關系。12n這些方法可以按實行分析過程的相對時間進行分類，也可按分析的對象、內容進行分類。 1、按數理方法，可分為定性分析和定量分析 2、按邏輯方法，可分為歸納分析和演繹分析n安全檢查表、預先危險性分析、故障模式安全檢查表、預先危險性分析、故障模式及影響分析、危險性和可操作性研究等屬及影響分析、危險性和可操作性研究等屬于歸納分析的范疇；是從原因推論結果的于歸納分析的范疇；是從原因推論結果的方法。方法。n事件樹分析、事故樹分析則屬于演繹分析事件樹分析、事故樹分析則屬于演繹分析的范疇，是從結果推論原因的方法。的范疇，是從結果推論原因的方法。方法歸納方法歸納13系統安全分析方法的選擇系

13、統安全分析方法的選擇14系統安全分析方法的選擇系統安全分析方法的選擇 應根據實際情況，并考慮如下四個問題： 1 1、分析的目的、分析的目的 （1 1）對系統中所有危險源，查明并列出清單；）對系統中所有危險源，查明并列出清單； （2 2）掌握危險源可能導致的事故，列出潛在事故隱患清單；）掌握危險源可能導致的事故，列出潛在事故隱患清單； （3 3）列出降低危險性的措施和需要深入研究部位的清單；）列出降低危險性的措施和需要深入研究部位的清單； （4 4）將所有危險源按危險大小排序；）將所有危險源按危險大小排序； （5 5）為定量的危險性評價提供數據。）為定量的危險性評價提供數據。15系統安全分析方法

14、的選擇系統安全分析方法的選擇 2、資料的影響 3、系統的特點 4、系統的危險性16n在使用系統安全分析方法時應注意：使用現有分析方法不能生搬硬套，必要時使用現有分析方法不能生搬硬套，必要時應進行改造或簡化；應進行改造或簡化；不能局限于已有分析方法的應用，應從系不能局限于已有分析方法的應用，應從系統原理出發，開發新的安全分析方法。統原理出發，開發新的安全分析方法。民航安全系統分析方法民航安全系統分析方法17Chap9_Analysis TechniquesApp f_ORM Details and Examples18二、統計圖表分析法n簡單介紹： （一）比重圖 （二）趨勢圖 （三）直方圖 （四

15、）圓圖法 （五）排列圖法19（一）比重圖n比重圖是一種表示事物構成情況的平面圖形。可以在平面圖上形象、直觀地反映事物的各事物的各種構成所占的比例。1998年各種駕駛員類型的事故死亡構成職業駕駛員62.4%非職業駕駛員20.2%非駕駛員17.4%20圖示21圖示22（二）趨勢圖n趨勢圖是按一定的時間間隔統計數據，利用曲線的連續變化來反映事物動態變化的圖形。趨勢圖借助于連續曲線的升降變化，來反映事物的動態變化過程，可以幫助我們掌握事故發生規律，預測其未來的變化趨勢，以便采取預防措施，降低事故損失。23圖示24（三）直方圖n直方圖是安全分析中較為常用的統計圖表。它是由建立在直角坐標系上的一系列高度不

16、等的柱狀圖形組成，因而也被稱為柱狀圖。直角坐標系的橫坐標表示需要分析的各種因素，柱狀圖形的高度則代表了對應于橫坐標的某一指標的數值。采用直方圖進行事故統計分析，可以直觀、形象地表示出各種因素對事故的影響程度。25圖示26圖示27圖示28（四）圓圖法n圓圖法是把要分析的項目，按比例畫在一個圓內。即整個圓360為100，180為50，90為25，1為1/360，這樣畫在一個圓內便可以比較直觀地看出各個因素所占的比例。29圖示道路交通事故原因分析圖道路交通事故原因分析圖30（五）排列圖法n排列圖全稱為主次因素排列圖，可用于確定系統安全的關鍵因素，以便明確主攻方向和工作重點所在。n它由兩個縱坐標，一個

17、橫坐標，幾個直方圖和一條曲線組成。左邊縱坐標表示頻數，右邊縱坐標表示累積頻率(0%100%)。橫坐標表示事故原因或事故分類，一般按影響因素的主次從左向右排列。31圖示n按主次因素的排列，可分為三類：累積頻率在0%80%的因素，稱A類因素，顯然是主要因素；累積頻率在80%90%的因素稱B類次主要因素；累積頻率在90%100%的因素稱C類次要因素。n直方圖的高低表示某個因素影響的大小，曲線表示各因素影響大小的累計百分數。32圖示33 排列示意圖20BA10CD304050E25 %75 %50 %100 % 事故發生原因排列圖錯摘鉤 漏鉤793.5%錯辦信號編站修甩禁溜漏撤鞋頂冒搶板撞車件數276

18、3139975.2%65.7%46 %88.4%81.8%其它拉斷風管溜走504頻率100%97.1%34三、因果分析圖法n因果分析圖也稱魚刺圖或特性因素圖。當分析發生事因果分析圖也稱魚刺圖或特性因素圖。當分析發生事故的原因時，可以將各種可能的事故原因進行歸納分故的原因時，可以將各種可能的事故原因進行歸納分析，用簡明的文字和線條表現出來析，用簡明的文字和線條表現出來。見:Cause Consequence Analysis35例1：翻車事故36例2：某船貨艙爆炸起火魚刺圖37A risk assessment procedure for the safety management of air

19、portCase:Fishbone Diagram-Airline Customer Service38（一）安全檢查（一）安全檢查安全檢查是運用常規、例行安全檢查是運用常規、例行的安全管理工作及時發現不的安全管理工作及時發現不安全狀態及不安全行為的有安全狀態及不安全行為的有效途徑，也是消除事故隱患、效途徑，也是消除事故隱患、防止傷亡事故發生的重要手防止傷亡事故發生的重要手段。段。四、安全檢查表分析394041（二）安全檢查表n安全檢查表的內容及要求n安全檢查表的分類n安全檢查表的編制n安全檢查表的特點n應注意的問題421、安全檢查表的內容及要求n安全檢查表是系統安全分析中一種常用分析方安全檢

20、查表是系統安全分析中一種常用分析方法。其基本任務是發現和查明系統的各種危險法。其基本任務是發現和查明系統的各種危險和隱患，監督各項安全法規、制度、標準的實和隱患，監督各項安全法規、制度、標準的實施，制止違章行為，預防事故，消除危險，保施，制止違章行為，預防事故，消除危險，保障安全。障安全。n安全檢查表法可以給出生產過程潛在安全問題安全檢查表法可以給出生產過程潛在安全問題的定性描述，并提出改進措施。的定性描述，并提出改進措施。n為了使安全檢查工作能夠正確、及時地發現問為了使安全檢查工作能夠正確、及時地發現問題和解決問題，需要一種按系統工程思想進行題和解決問題，需要一種按系統工程思想進行檢查的方法

21、。安全檢查表是進行系統安全檢查、檢查的方法。安全檢查表是進行系統安全檢查、預防事故、改善勞動條件的一種重要手段。預防事故、改善勞動條件的一種重要手段。43安全檢查表的基本格式加油站（油庫）現場安全檢查表示例加油站（油庫）現場安全檢查表示例44（1）安全檢查表的項目及要求n安全檢查表的檢查項目，應列出所有可安全檢查表的檢查項目，應列出所有可能導致事故發生的因素或狀態。即要求能導致事故發生的因素或狀態。即要求所列檢查項目系統、全面、完善。所列檢查項目系統、全面、完善。45（2）安全檢查表采用的方式n安全檢查表一般采用正面提問的方式，安全檢查表一般采用正面提問的方式，要求發問明確，回答清楚，并以要求

22、發問明確，回答清楚，并以“是是”或或“否否”來回答。來回答。46（3）檢查依據n為了使提出的問題有依據，可以收集有為了使提出的問題有依據，可以收集有關此項問題的規章制度、規范標準中所關此項問題的規章制度、規范標準中所規定的要求，分別簡要列出它們的名稱規定的要求，分別簡要列出它們的名稱和所在章節，附于每項提問后面，以便和所在章節，附于每項提問后面，以便查對。查對。472、安全檢查表的分類n安全檢查表的類型繁多，分類的方式不一，絕大多數是按用途分類的。n常用類型有以下幾種： 1 1、設計審查用安全檢查表、設計審查用安全檢查表 2 2、設備、設施定期安全檢查表、設備、設施定期安全檢查表 3 3、車間

23、、工段及崗位用安全檢查表、車間、工段及崗位用安全檢查表 4 4、消防用安全檢查表、消防用安全檢查表 5 5、專業性安全檢查表、專業性安全檢查表483、安全檢查表的編制n安全檢查表的編制方法有：n經驗法：找熟悉被檢查對象的人員和具有實經驗法：找熟悉被檢查對象的人員和具有實踐經驗的人員，根據以往積累的實踐經驗以踐經驗的人員，根據以往積累的實踐經驗以及有關統計數據，編制安全檢查表。及有關統計數據，編制安全檢查表。n分析法：根據各種安全分析的結果進行編制，分析法：根據各種安全分析的結果進行編制，是發展的方向。是發展的方向。49安全檢查表的編制步驟(1)(1)確定被檢查對象，組織有關人員；確定被檢查對象

24、，組織有關人員；(2)(2)熟悉被分析的系統；熟悉被分析的系統；(3)(3)調查不安全因素；調查不安全因素；(4)(4)搜集與系統有關的規范、標準、制度等；搜集與系統有關的規范、標準、制度等；(5)(5)明確規定的安全要求；明確規定的安全要求；(6)(6)根據具體情況和要求確定編制方法，編制安根據具體情況和要求確定編制方法，編制安全檢查表；全檢查表；(7)(7)通過反復使用，不斷修改、補充完善。通過反復使用，不斷修改、補充完善。504、安全檢查表的特點n是安全檢查中行之有效的基本方法，具有以下明顯的五個特點：(1)(1)預先對檢查對象進行調查研究和分析；預先對檢查對象進行調查研究和分析；(2)

25、(2)依據法規和標準，目的明確，內容具體；依據法規和標準，目的明確，內容具體；(3)(3)能準確地查出隱患，得出確切的結論能準確地查出隱患，得出確切的結論; ;(4)(4)易于推行安全生產責任制易于推行安全生產責任制; ;(5)(5)使用簡單易行，易于安全管理人員和廣大職工使用簡單易行，易于安全管理人員和廣大職工掌握和接受。掌握和接受。515、應注意的問題 檢查表中所列項目，應簡明扼要，突出重點，抓住檢查表中所列項目，應簡明扼要，突出重點，抓住要害；要害； 各類安全檢查表都有其適用對象，不宜通用；各類安全檢查表都有其適用對象，不宜通用； 各級安全檢查項目應各有側重；各級安全檢查項目應各有側重；

26、 對危險部位應詳細檢查，確保一切隱患在可能造成對危險部位應詳細檢查，確保一切隱患在可能造成嚴重后果之前就被發現；嚴重后果之前就被發現； 要落實安全檢查實施人員；要落實安全檢查實施人員； 檢查中發現問題要及時處理或向上級反映檢查中發現問題要及時處理或向上級反映52例子：機場安全審計檢查單例子：機場安全審計檢查單FSF CFIT Checklist737飛行檢查單飛行檢查單53例：例：廠為做好汽車庫防火，擬制定安全檢查表。廠為做好汽車庫防火，擬制定安全檢查表。 防火的內容很多，所以，安全檢查的制定范圍也可能很廣。比如，車庫里應設置滅火器；車庫位置與明火車庫里應設置滅火器；車庫位置與明火火源的距離；

27、車庫里照明電線的設置要求火源的距離；車庫里照明電線的設置要求等等。 在進行汽車庫防火時，要做什么樣的安全檢查表，首先應確定出具體的系統應確定出具體的系統。系統邊界劃定的不同，其內容也就大不一樣。SCLSCL案例分析案例分析 54（1 1）確定系統確定系統“手持滅火器手持滅火器”安全檢查表安全檢查表 當系統確定以后，就應針對所確定的系統，通過標準法當系統確定以后，就應針對所確定的系統，通過標準法規、經驗教訓、安全要求等，找出系統的危險點。規、經驗教訓、安全要求等，找出系統的危險點。 （2）找出危險點）找出危險點 A A 數量不夠；數量不夠； B B 放置位置不當，難于被人看到；放置位置不當，難于

28、被人看到； C C 通往滅火器的通道不暢通；通往滅火器的通道不暢通； D D 滅火器失效；滅火器失效； E E 滅火器選型不當；滅火器選型不當； F F 大家不熟悉滅火器的操作；大家不熟悉滅火器的操作；55G G 禁止使用的滅火器類型未更換；禁止使用的滅火器類型未更換； H H 未在所規定的地點都配上滅火器；未在所規定的地點都配上滅火器； I I 有可能凍結的滅火器未采取防凍措施；有可能凍結的滅火器未采取防凍措施； J J 用過的或損壞的滅火器未更換；用過的或損壞的滅火器未更換； K K 工作人員不知道自己工作區域內的滅火器放置位置；工作人員不知道自己工作區域內的滅火器放置位置； L L 車庫

29、內無必備的滅火器。車庫內無必備的滅火器。 56（3 3）確定項目與內容，編制成表）確定項目與內容，編制成表 手持式滅火器安全檢查表手持式滅火器安全檢查表序序號號檢查項目檢查項目 是是否否” 備備注注 1 1 2 2 3 3 4 4 5 5手持滅火器的數量足夠嗎？手持滅火器的數量足夠嗎？ 任何人都能迅速看到滅火器嗎？任何人都能迅速看到滅火器嗎？ 通往滅火器的通道暢通無阻嗎？通往滅火器的通道暢通無阻嗎？ 每個滅火器都有有效的檢查標志嗎？每個滅火器都有有效的檢查標志嗎？ 滅火器對所要撲滅的火災適用嗎？滅火器對所要撲滅的火災適用嗎？ 57序序號號檢查項目檢查項目 是是否否” 備備注注 6 6 7 7

30、8 8 9 9101011111212都熟悉滅火器的操作嗎？都熟悉滅火器的操作嗎？ 禁止使用的四氯化碳滅火器已被其它類型滅禁止使用的四氯化碳滅火器已被其它類型滅火器更換了嗎？火器更換了嗎？ 在規定的所有地點都配備了滅火器嗎？在規定的所有地點都配備了滅火器嗎？ 滅火劑有可能凍結的滅火器采取了防凍措施滅火劑有可能凍結的滅火器采取了防凍措施嗎？嗎？能保證用過的或損壞的滅火器及時地更換嗎？能保證用過的或損壞的滅火器及時地更換嗎？ 每個人都知道自己工作區域內滅火器放置何每個人都知道自己工作區域內滅火器放置何處嗎？處嗎？汽車庫內有必備的手持滅火器嗎？汽車庫內有必備的手持滅火器嗎？58五、預先危險性分析五、

31、預先危險性分析 預先危險性分析預先危險性分析Preliminary Hazard Analysis(PHA)主要主要用于新系統設計、已有系統改造之前的方案設計、選用于新系統設計、已有系統改造之前的方案設計、選址階段址階段，在人們還沒有掌握該系統詳細資料的時候，在人們還沒有掌握該系統詳細資料的時候，用來用來分析、辨識可能出現或已經存在的危險因素分析、辨識可能出現或已經存在的危險因素，并，并盡可能在付諸實施之前找出盡可能在付諸實施之前找出預防、改正、補救措施預防、改正、補救措施，消除或控制危險因素。消除或控制危險因素。5960（一）（一）預先危險性分析程序預先危險性分析程序 利用安全檢查表、經驗和

32、技術先查明危險因素存在利用安全檢查表、經驗和技術先查明危險因素存在方位，然后識別使危險因素演變為事故的觸發因素和必方位，然后識別使危險因素演變為事故的觸發因素和必要條件，對可能出現的事故后果進行分析，并采取相應要條件，對可能出現的事故后果進行分析，并采取相應的措施。的措施。包括準備、審查和結果匯總三個階段。包括準備、審查和結果匯總三個階段。1. 準備階段準備階段收集資料：本系統及其他類似系統的資料。收集資料：本系統及其他類似系統的資料。分析系統：功能、構造，工藝過程，選用的設備、物質、分析系統：功能、構造，工藝過程，選用的設備、物質、材料等。材料等。612.2.審查階段審查階段 通過對方案設計

33、、主要工藝和設備的安全審查，辨識通過對方案設計、主要工藝和設備的安全審查，辨識其中主要的危險因素，也包括審查設計規范和采取的消除、其中主要的危險因素，也包括審查設計規范和采取的消除、控制危險源的措施。控制危險源的措施。按照預先編好的安全檢查表逐項審查，包括：按照預先編好的安全檢查表逐項審查，包括：（1 1）危險設備、場所、物質；）危險設備、場所、物質；（2 2）有關安全設備、物質間的交接面，如物質的相互反）有關安全設備、物質間的交接面，如物質的相互反應，火災爆炸的發生及傳播、控制系統等；應，火災爆炸的發生及傳播、控制系統等；62（3）對設備、物質有影響的環境因素，如地震、洪水、高）對設備、物質

34、有影響的環境因素，如地震、洪水、高（低）溫、潮濕、振動等；（低）溫、潮濕、振動等；（4）運行、試驗、維修、應急程序，如人失誤后果的嚴重）運行、試驗、維修、應急程序，如人失誤后果的嚴重性，操作者的任務，設備布置及通道情況，人員防護等；性，操作者的任務，設備布置及通道情況，人員防護等；（5）輔助設施，如物質、產品儲存，試驗設備，人員訓練，）輔助設施，如物質、產品儲存，試驗設備，人員訓練，動力供應等；動力供應等；（6）有關安全裝備，如安全防護設施、冗余系統及設備，）有關安全裝備，如安全防護設施、冗余系統及設備，滅火系統，安全監控系統，個人防護設備等。滅火系統，安全監控系統，個人防護設備等。63根據審

35、查結果，確定系統中的主要危險因素，研根據審查結果，確定系統中的主要危險因素，研究其產生原因和可能發生的事故。究其產生原因和可能發生的事故。根據事故原因的重要性和事故后果的嚴重程度，根據事故原因的重要性和事故后果的嚴重程度，確定危險因素的危險等級。確定危險因素的危險等級。針對識別出的主要危險因素，可通過修改設計、針對識別出的主要危險因素，可通過修改設計、加強安全措施來消除或予以控制，從而達到系統加強安全措施來消除或予以控制，從而達到系統安全的目的。安全的目的。64危險因素通常劃分為危險因素通常劃分為4 4級級I I級：安全的，暫時不能發生事故，可以忽略；級：安全的，暫時不能發生事故，可以忽略；I

36、I II 級：臨界的，有導致事故的可能性，事故處于臨界狀態，級：臨界的，有導致事故的可能性，事故處于臨界狀態，可能造成人員傷亡和財產損失，應該采取措施予以控制；可能造成人員傷亡和財產損失，應該采取措施予以控制；IIIIII級：危險的，可能導致事故發生，造成人員傷亡和財產損級：危險的，可能導致事故發生，造成人員傷亡和財產損失，必須采取措施進行控制；失，必須采取措施進行控制；IVIV級：災難的，會導致事故發生，造成人員傷亡或財產巨大級：災難的，會導致事故發生，造成人員傷亡或財產巨大損失，必須立即設法消除。損失，必須立即設法消除。65663.3.結果匯總階段結果匯總階段按照安全檢查表格匯總分析結果。

37、按照安全檢查表格匯總分析結果。典型的結果匯總表包括主要事故及其產生原典型的結果匯總表包括主要事故及其產生原因、可能的后果、危險性級別，以及采取的因、可能的后果、危險性級別，以及采取的相應措施等。相應措施等。67高爐拆裝工程預先危害分析高爐拆裝工程預先危害分析68Example PHA69六、故障模式和影響分析六、故障模式和影響分析故障類型和影響分析故障類型和影響分析FMEA（Failure Model and Effects Analysis）是美國在）是美國在20世紀世紀50年代為評價飛機發動機故障年代為評價飛機發動機故障而開發的一種方法，目前許多國家在核電站、化工、機械、而開發的一種方法，

38、目前許多國家在核電站、化工、機械、電子、儀表工業中都有廣泛的應用。電子、儀表工業中都有廣泛的應用。FMEA的基本內容是從系統中的元件故障狀態進行分析，的基本內容是從系統中的元件故障狀態進行分析，逐次歸納到子系統和系統的狀態，主要是考察系統內會出逐次歸納到子系統和系統的狀態，主要是考察系統內會出現哪些故障，它們對系統產生什么影響，以及怎樣發現和現哪些故障，它們對系統產生什么影響，以及怎樣發現和消除它們。消除它們。70六、故障模式和影響分析六、故障模式和影響分析FMEAFMEA首先找出系統中各子系統及元件可能發生的故障及其首先找出系統中各子系統及元件可能發生的故障及其類型，查明各種類型故障對鄰近子

39、系統或元件的影響以及類型，查明各種類型故障對鄰近子系統或元件的影響以及最終對系統的影響，以及提出消除或控制這些影響的措施。最終對系統的影響，以及提出消除或控制這些影響的措施。早期的早期的FMEAFMEA只能做定性分析，后來分析中包括了故障發生只能做定性分析，后來分析中包括了故障發生難易程度的評價或發生的概率，把它與致命度分析難易程度的評價或發生的概率，把它與致命度分析（Critical AnalysisCritical Analysis）結合起來，構成故障類型和影響、）結合起來，構成故障類型和影響、危險度分析（危險度分析（FMECAFMECA）。從而可以定量地描述故障的影響。）。從而可以定量地

40、描述故障的影響。71（一）故障類型（一）故障類型1.故障故障故障，就是元件、子系統或系統故障，就是元件、子系統或系統在運行時不能達到設計要求，因在運行時不能達到設計要求，因而達不到規定的功能或完不成預而達不到規定的功能或完不成預期的任務。并非所有的故障都會期的任務。并非所有的故障都會造成嚴重后果，而是其中有一些造成嚴重后果，而是其中有一些故障會影響到系統運行或造成事故障會影響到系統運行或造成事故損失。故損失。722 2 故障類型故障類型n故障類型從不同表現形態來描述故障，一個系故障類型從不同表現形態來描述故障，一個系統或一個元件往往有多種故障類型。統或一個元件往往有多種故障類型。n從可靠性的定

41、義出發，系統或元件的故障模式，從可靠性的定義出發，系統或元件的故障模式，通常從五個方面來考慮：通常從五個方面來考慮：運行過程中的故障；運行過程中的故障；提前動作；提前動作；在規定的時間不動作；在規定的時間不動作；在規定的時間不停止；在規定的時間不停止；運行能力下降、超量或受阻。運行能力下降、超量或受阻。73表表 一般故障模式一般故障模式 結構破損結構破損 機械上卡住機械上卡住 振動振動 不能保持在指定不能保持在指定位置上位置上 不能開啟不能開啟 不能關閉不能關閉 誤開誤開 誤關誤關 內部泄漏內部泄漏 外部泄漏外部泄漏 超出允許上限超出允許上限 低于允許下限低于允許下限 間斷性工作不間斷性工作不

42、穩定穩定 漂移性工作不漂移性工作不穩定穩定 意外運行意外運行 錯誤指示錯誤指示 流動不暢流動不暢 錯誤動作錯誤動作 不能開機不能開機 不能關機不能關機 不能切換不能切換 提前動作提前動作 滯后動作滯后動作 輸入量過輸入量過大大 輸入量過小輸入量過小 輸出量過大輸出量過大 輸出量過小輸出量過小 無輸入無輸入 無輸出無輸出 電短路電短路 電開路電開路 漏電漏電 其他其他 74對產品、設備、元件的故障類型、產生原因及其影響應及對產品、設備、元件的故障類型、產生原因及其影響應及時了解和掌握，才能正確地采取相應措施。若忽略了某些時了解和掌握，才能正確地采取相應措施。若忽略了某些故障類型，這些類型故障可能

43、因為沒有采取防止措施而發故障類型，這些類型故障可能因為沒有采取防止措施而發生事故。生事故。如：美國在研制如：美國在研制NASA衛星系統時，僅考慮旋轉天線匯流衛星系統時，僅考慮旋轉天線匯流環開路故障而忽略了短路故障，結果由于天線匯流環短路環開路故障而忽略了短路故障，結果由于天線匯流環短路故障使發射失敗，造成故障使發射失敗，造成1億多美元的損失。億多美元的損失。75（二）分析程序包括以下四方面：包括以下四方面：（1 1）掌握和了解對象系統；）掌握和了解對象系統；（2 2）對系統元件的故障模式和產生原因進）對系統元件的故障模式和產生原因進行分析；行分析；（3 3）故障模式對系統和元件的影響；）故障模

44、式對系統和元件的影響；（4 4）匯總結果和提出改正措施。）匯總結果和提出改正措施。761.1.掌握和掌握和解對象系統解對象系統(1)了解作為分析對象的系統、裝置或設備；了解作為分析對象的系統、裝置或設備；(2)確定分析系統的物理邊界，劃清對象系統、裝置、設備確定分析系統的物理邊界，劃清對象系統、裝置、設備與子系統、設備的界線，圈定所屬的元素（設備、元件）；與子系統、設備的界線，圈定所屬的元素（設備、元件）；(3)確定系統分析的邊界，應明確兩方面的問題；確定系統分析的邊界，應明確兩方面的問題；(4)收集元素的最新資料，包括其功能、與其他元素之間的收集元素的最新資料，包括其功能、與其他元素之間的功

45、能關系等。功能關系等。77分析的詳細程度取決于被分析系統的規模和層次。分析的詳細程度取決于被分析系統的規模和層次。如，將化工廠作為對象系統時，如，將化工廠作為對象系統時，FMEAFMEA著眼于組成著眼于組成工廠的各個生產系統，如供料系統、間歇混合系工廠的各個生產系統，如供料系統、間歇混合系統、氧化系統、產品分離系統和其他輔助系統等。統、氧化系統、產品分離系統和其他輔助系統等。當把某個生產系統作為對象系統時，則應對設備當把某個生產系統作為對象系統時，則應對設備的各部件的故障類型及其對設備的影響進行分析。的各部件的故障類型及其對設備的影響進行分析。782.2.對系統元素的故障類型進對系統元素的故障

46、類型進分析分析對系統元素的故障類型進行分析時，要將其看作是故障原對系統元素的故障類型進行分析時，要將其看作是故障原因產生的結果。首先，找出所有可能的故障類型，同時盡因產生的結果。首先，找出所有可能的故障類型，同時盡可能找出每種故障類型的所有原因，然后確定系統元素的可能找出每種故障類型的所有原因，然后確定系統元素的故障類型。故障類型。一般說來，一個元素至少有一般說來，一個元素至少有4 4種可能的故障類型：種可能的故障類型：意外運行；意外運行；運行不準時；運行不準時；停止不及時；停止不及時；運行期間故障。運行期間故障。793.故障類型的影響故障類型的影響系統正常運行狀態下，詳細地分析一個元素各系統

47、正常運行狀態下，詳細地分析一個元素各種故障類型對系統的影響。種故障類型對系統的影響?？赏ㄟ^研究系統主要的參數及其變化來確定故可通過研究系統主要的參數及其變化來確定故障類型對系統功能的影響，也可根據故障后果障類型對系統功能的影響，也可根據故障后果的物理模型或經驗來研究故障類型的影響。的物理模型或經驗來研究故障類型的影響。804.出故障類型和影響分析表出故障類型和影響分析表根據故障類型和影響分析表，系統地、全面和有根據故障類型和影響分析表，系統地、全面和有序地進行分析，最后將分析結果匯總于表中，可序地進行分析，最后將分析結果匯總于表中，可以一目了然地顯示全部分析內容。根據研究對象以一目了然地顯示全

48、部分析內容。根據研究對象和分析的目的，故障類型和影響分析表可設置成和分析的目的，故障類型和影響分析表可設置成多種形式。多種形式。81應用舉例應用舉例電機運行系統故障類型和影響分析。電機運行系統故障類型和影響分析。828384858687888990919293四、故障類型和影響、危險度分析四、故障類型和影響、危險度分析致命度分析致命度分析（Critical Analysis）是在故障類型和）是在故障類型和影響分析的基礎上擴展出來的。它是對系統中各影響分析的基礎上擴展出來的。它是對系統中各個不同的嚴重故障類型計算臨界值，即給出某故個不同的嚴重故障類型計算臨界值，即給出某故障類型產生致命度影響的概

49、率。障類型產生致命度影響的概率。故障類型和影響、危險度分析故障類型和影響、危險度分析FMECA（Failure Modes Effects and Criticality Analysis)94危險度分析的目的在于評價每種故障類型的危危險度分析的目的在于評價每種故障類型的危險程度。通常，采用概率險程度。通常，采用概率- -嚴重度來評價故障類嚴重度來評價故障類型的危險度。采用該方法進行危險度分析時，型的危險度。采用該方法進行危險度分析時，通常把概率和嚴重度分別劃分為若干等級。如通常把概率和嚴重度分別劃分為若干等級。如美國杜邦公司把概率劃分為美國杜邦公司把概率劃分為6 6個等級，危險程度個等級，危

50、險程度劃分為劃分為3 3個等級。個等級。9596979899100101102103104105Sample Failure Modes, Effects, and Criticality Analysis106107七、事件樹分析 （一）事件樹分析的含義 （二）事件樹的方法 （三）事件樹的建造 （四）分析步驟 （五）定性分析 （六）定量分析108（一）事件樹分析的含義nETA(Event Tree Analysis)ETA(Event Tree Analysis)是系統安全工程是系統安全工程的重要分析方法之一。的重要分析方法之一。19741974年美國核電站風險年美國核電站風險評價中發揮重要

51、作用，目前成為許多國家標準評價中發揮重要作用，目前成為許多國家標準化的分析方法，我國將其列入國家標準化的分析方法，我國將其列入國家標準企業企業職工傷亡事故調查分析規則職工傷亡事故調查分析規則之中。之中。109（一）事件樹分析的含義nETAETA的理論基礎是決策論，它從一個初因事件開的理論基礎是決策論，它從一個初因事件開始，交替考慮成功和失敗兩種可能性，然后再以始，交替考慮成功和失敗兩種可能性，然后再以這兩種可能性為新的初因事件，如此繼續分析下這兩種可能性為新的初因事件，如此繼續分析下去，直至找到最后的結果為止。因此，它是一種去，直至找到最后的結果為止。因此，它是一種歸納邏輯樹圖，能夠看到事故發生的動態發展過歸納邏輯樹圖，能夠看到事故發生的動態發展過程，是一種時序邏輯的事故分析方法。程，是一種時序邏輯的事故分析方法。110（二）方法介紹n事故的產生是一個動態過程，是若干事件按時間順序事故的產生是一個動態過程，是若干事件按時間順序相繼出現的結果，每一個初始事件都可能導致災難性相繼出現的結果，每一個初始事件都可能導致災難性的后果，但并不一定是必然的后果。因為事件每向前的后果，但并不一定是必然的后果。因為事件每向前發展的每一步都會受到安全防護措施、操作人員的工發展的每一步都會受到安全防護措施、操作人員的工作方式、安全管理及其他條件的制約。因此，每一階作方式、安全管理及