第3章現代安全管理理論與技術

概述3.13.2

系統安全管理理論

事故統計及分析3.33.4

事故調查及處理

事故預防與控制3.53.1概述3.1概述3.1.1安全相關的基本概念3.1概述狹義的安全：是人類的個體與周圍的環境的相容性及某一領域或系統中的技術安全。廣義的安全：是人類的生存環境——地球的生態安全，包括來自宇宙的多種復雜的天文危險隱患的識別，從技術安全到生產、生活、生存領域的大安全——全民安全、全社會安全。安全安全：無危則安，無損則全。人的身心免受外界（不利）因素影響的存在狀態（含健康狀況）及其保障條件。3.1概述安全的特征123654安全是相對的，不是絕對的，絕對安全是不存在的。安全是主觀和客觀的統一。是人們對事故的主觀認識和容忍程度。安全不是瞬間的結果，而是一種狀態。安全的經濟性，安全的復雜性，安全的社會性。構成安全問題的矛盾雙方是安全與危險，而非安全與事故。因此，衡量系統是否安全不應僅僅依靠事故指標。在不同的時代，不同的生產領域，接受的損失水平是不同，衡量系統是否安全的指標也不相同。3.1概述危險：系統易于受到損害或傷害的一種狀態，常指危害或危害因素。危險是在生產活動中人員傷亡或財產遭受損失的可能性超出了可接受的限度的一種狀態.危險危險分類：按來源分：由物、環境、人幾方面所引起的；按危險性質能否改變分：不可改變因素與可變因素。危險安全安全性危險性系統的實際水平可接受的安全水平圖3-1安全和危險的相互關系安全和危險是一對互為前提的存在，如圖3-1所示。3.1概述危害危害：可能引起的損害，包括引起疾病和外傷，造成財產、工廠、產品或環境破壞，招致生產損失或增加負擔。也是對人體健康、財產、環境可能的損害。如某公司生產過程中噪聲較大，危害員工的聽覺；違章操作會危害公司的儀器、設備等財產；公司排放含有有毒物質的廢水，會危害水體環境等。危險和危害的區別與聯系：二者均表示不安全，但是危害著重表達可能造成人員傷害、職業病、環境污染的根源和狀態；而危險除了表達人員可能遭受傷害外，也表達可能使設備、建筑物或其他財產遭到破壞。3.1概述風險風險：描述系統危險程度的客觀量，又稱危險性（dangerproperty），是事故發生的可能性和事故造成嚴重程度的綜合度量?？赡苄試乐囟蕊L險率＝危險源導致事故的概率×事故后果嚴重度。即式中：R—為風險率，損失/時間；P—事故發生的概率，次/時間；S—事故損失的大小程度，損失/次。由于概率值難以取得，常用頻率代替概率，風險率計算式可改寫為：危害因素不變的條件下可以采取有效的防護措施來改變系統的風險大小。3.1概述風險評價風險評價，也稱為安全評價，是指應用安全系統工程的原理判斷系統發生事故的可能性大小及其危害程度，即評價其風險大小的程度，為制定預防及控制風險措施的安全管理決策提供科學依據。事故事故是指在生產活動過程中，造成人員死亡、傷害、職業病、財產損失、環境污染或其他損失的意外事件。個人或集體在時間的進程中，為實現某一意圖而采取行動的過程中，突然發生了與人的意志相反的情況，迫使這種行動暫時的或永久地停止的事件?？赡茉斐陕殬I病、工傷或其它妨礙人身健康的事故；可能造成工廠、設施或設備損壞或停工的事故；可能造成環境污染或生態破壞的事故。3.1概述管理者對安全生產進行的計劃、組織、指揮、協調和控制的一系列活動，以保護職工在生產過程中的安全與健康，保護國家和集體的財產不受損失，促進企業改善管理，提高效益，保障事業的順利發展。沒有絕對的安全系統危險源是事故發生的根本原因安全貫穿整個壽命期間

安全管理主要觀點安全管理安全管理3.1概述安全工程安全工程運用科學與工程技術手段辨識、消除或控制系統中的危險危害，實現系統安全。安全工程包括危險辨識、危險性評價及危險控制三個方面的內容。危險辨識危險性評價危險控制發現和識別系統危險源的工作，是危險控制的基礎。評價危險源所導致的事故當危險評價結果認為系統危險性低于“可接受的安全水平”時，可忽略，否則要采取控制措施。利用工程技術或管理手段消除和控制系統危險源，防止危險危害源導致事故，造成人員傷害和財物損失。

3.1概述

圖3-2安全工程三要素之間的關系一般應該在危險辨識的基礎上進行風險評價，然后根據評價結果采取控制措施。實際在操作過程中，三者往往相互交叉，相互重疊，如圖3-2所示。危險源辨識

危險評價

危險控制3.1概述3.1.2安全管理的內容和意義1.建立和健全各級安全管理機構，明確各級的職責和權力；2.制定和完善企業的安全規章、制度，制定各崗位的安全操作規程和安全責任制，制定各級事故應急預案等；3.對全體職工及特殊崗位工作者的安全培訓、安全教育；4.組織各種安全活動，包括安全生產分析、安全檢查、安全宣傳、事故應急預案演練及總結評比等；5.事故管理也是安全管理的重要內容之一，主要包括事故調查、分析、統計、事故處理報告、提出預防措施、資料管理等工作。主要內容3.1概述1．搞好安全管理是防止傷亡事故和職業危害的根本對策。2．搞好安全管理是貫徹落實“安全第一，預防為主”方針的基本保證。3．安全技術和勞動衛生措施要靠有效的安全管理，才能發揮應有的作用。4．在技術、經濟力量薄弱的情況下，為了實現安全生產，更加需要突出安全管理的作用。5．搞好安全管理，有助于改進企業管理，全面推進企業各方面工作的進步，促進經濟效益的提高。安全管理的意義3.1概述1．掌握事故發生的規律，是管理上的先決條件。2．要正確判斷所掌握的事故狀況及動向與安全管理的目標值或指標有多大程度的偏差。3．根據事故統計資料了解事故的傾向，對制訂措施是必不可少的，但若同時對所有的事故傾向都采取措施，也不是很好的辦法。4．采取有效的安全措施時，如果只是單純地作為措施而貫徹的話，就很難期望取得良好的結果。5．當有重點地采取各項管理方法時，要不斷弄清它所產生的結果或取得的效果。6．在采取措施的過程中，當發現了阻礙達到目標的因素時，一定要“反饋”，以便對原來的措施加以補充修改，消除這種阻礙因素。7．對效果不顯著的措施，要及時吸收反饋并采取合適的新措施。3.1.3安全管理方法著眼點

3.1概述3.1.4安全管理的基本原理系統原理人本原理預防原理強制原理系統原理是人們在從事管理工作時，運用系統的觀點、理論和方法對管理活動進行充分的分析，以達到管理的優化目標，即從系統論的角度來認識和處理管理中出現的問題。系統原理3.1概述系統原理的原則整分合原則反饋原則封閉原則動態相關性原則首先要從整體功能和整體目標出發，對管理對象有一個全面的了解和謀劃；其次，要在整體規劃下實行明確的、必要的分工或分解；最后，在分工或分解的基礎上，建立內部橫向聯系或協作，使系統協調配合、綜合平衡地運行。它指的是成功的高效管理，離不開靈敏、準確、迅速的反饋。在任何一個管理系統內部，管理手段、管理過程等必須夠組成一個連續封閉的回路，才能形成有效的管理活動。任何管理系統的正常運轉，不僅要受到系統本身條件的限制和制約，還要受到其他有關系統的影響和制約，并隨著時間、地點以及人們的不同努力程度而發生變化。管理系統的基本封閉回路圖3.1概述安全管理的基本原理3.1.4安全管理的基本原理3.1.4輸入決策指揮中心執行機構接收單位監督機構反饋機構反饋信息處理后信息原始信息輸入3.1概述系統原理人本原理預防原理強制原理人本原理就是在管理中堅持以人為本，注重發揮被管理者的積極性、主動性，使被管理者在工作中充分發揮自己的潛能、創造性地完成工作任務。人本原理人本原理的原則能級原則動力原則激勵原則3.1概述人本原理能級原則能級原則認為，人和其他要素的能量一樣都有大小和等級之分，并會隨著一定條件而發展變化。它強調知人善任，調動各種積極因素，把人的能量發揮在安全管理活動相適應的崗位上。能級原則建立合理穩定的能級結構不同的能級主體應授予不同的權力，完成不同的職責。不同的能級主體應授予不同的權力，完成不同的職責3.1概述人本原理能級原則能級原則認為，人和其他要素的能量一樣都有大小和等級之分，并會隨著一定條件而發展變化。它強調知人善任，調動各種積極因素，把人的能量發揮在安全管理活動相適應的崗位上。經營決策層管理層執行層操作層穩定的能級結構圖

3.1概述人本原理動力原則動力原則是指安全管理必須有強大的動力，促使各種安全管理要素有效地發揮作用，產生強大的合力，使安全管理運動持續而有效地進行。動力包括物質動力、精神動力、信息動力。物質動力是指物質待遇及經濟效益。精神動力主要有理想、道德、信念、榮譽。信息動力包括消息、情報、指令等。3.1概述人本原理激勵原則它是指在安全管理過程中，必須科學地運用各種激勵手段，使它們有機結合，從而最大限度地激發人們在生產、勞動、工作中安全管理的積極性。激勵過程激勵過程如圖3-4所示。需要心里緊張動機行動實現目標需要滿足

激勵狀態解除

產生新的需求圖3-4激勵過程激勵理論生理需要安全需要社交需要尊重需要自我實現圖3-5

馬斯洛的需要層次圖系統原理人本原理預防原理強制原理3.1概述預防原理通過有效的管理和技術手段，減少和防止人的不安全行為和物的不安全狀態出現，從而使事故發生的概率降到最低.預防原理原則偶然損失原則因果關系原則3E原則本質安全化原則3.1概述預防原理的原則偶然損失原則無論事故是否造成了損失，為了防止事故損失的發生，唯一的方法是防止事故再次發生。事故與損失之間存在著偶然性。因果關系原則事故的因果關系決定了事故的發生是建立在事故的原因之上。為了防止事故的發生，必須尋找事故的因果關系，認識、掌握事故的發生發展規律，把事故消滅在起因形成階段，從而最終避免事故發生。3E原則技術(Engineering)、管理(Enforcement)和教育(Education)本質安全化原則設備設施、工藝過程、作業環境等，不靠事后補救措施，而是靠自身預先設計來防止事故發生或控制補救事故后果。3.1概述系統原理人本原理預防原理強制原理強制原理采用強制管理手段控制人的意愿和行為，使個人的活動、行為等受到安全生產管理要求的約束，從而實現有效的安全生產管理。強制原理的原則強制原理的原則安全第一原則監督原則安全第一就是在生產經營活動中，在處理保證安全與生產經營活動的關系上，要始終把安全放在首要位置，優先考慮從業人員和其他人員的人身安全，實行“安全優先”的原則。監督是安全管理系統工作的重要一環，安全管理制度、規程的全面貫徹實施，沒有有效的監督機構和機制是難以做到的。3.2系統安全管理理論3.2系統安全管理概論3.2.1基本概念系統安全系統安全管理在系統壽命周期內應用系統安全管理及系統安全工程原理，識別危險源并使其危險性減至最小，從而使系統在規定的性能、時間和成本范圍內達到最佳的安全程度。系統安全管理是確定系統安全大綱要求，保證系統安全工作項目和活動的計劃、實施與完成與整個項目的要求相一致的一門管理學科。3.2系統安全管理理論系統安全理論的主要觀點1）在事故致因理論方面，改變了人們只注重人員的不安全行為而忽略硬件的故障。在事故致因作用中的傳統觀念，開始考慮如何通過改善物的系統的可靠性來提高復雜系統的安全性，從而避免事故。2）沒有任何一種事物是絕對安全的，任何事物中都潛伏著危險因素，通常所說的安全或危險只不過是一種主觀的判斷。3.2系統安全管理理論系統安全理論的主要觀點3）不可能根除一切危險源和危險，可以減少來自現有危險源的危險性，寧可減少總的危險性而不是只徹底去消除幾種選定的危險。4）由于人的認識能力有限，有時不能完全認識危險源和危險，即使認識了現有的危險源，隨著生產技術的發展，新技術、新工藝、新材料和新能源的出現，又會產生新的危險源。3.2系統安全管理理論3.2系統安全管理概論3.2.2事故致因理論123456789事故頻發傾向理論能量意外釋放理論理論海因里希連鎖理論

管理失誤論

擾動起源理論事故頻發傾向理論事故遭遇傾向理論

軌跡交叉理論兩類危險源理論3.2系統安全管理理論123456789事故頻發傾向理論事故頻發傾向理論是闡述企業工人中存在著個別人容易發生事故的、穩定的、個人的內在傾向的一種理論。事故頻發傾向理論數學分布泊松分布當發生事故的概率不存在個體差異時，即不存在事故頻發傾向者時，一定時間內事故發生次數服從泊松分布。偏倚分布如果在生產操作過程中發生過一次事故，則會造成膽怯或神經過敏，當再繼續操作時，就有重復發生第二次、第三次事故的傾向，符合這種統計分布的主要是少數有精神或心理缺陷的工人。非均等分布當工廠中存在許多特別容易發生事故的人時，發生不同次數事故的人數服從非均等分布，即每個人發生事故的概率不相同。3.2系統安全管理理論123456789海因里希因果連鎖理論該理論認為，傷亡事故的發生不是一個孤立的事件，盡管傷害可能在某瞬間突然發生，卻是一系列事件相繼發生的結果。海因里希借助于多米諾骨牌形象地描述了事故的因果連鎖關系，即事故的發生是一連串事件按一定順序互為因果依次發生的結果。如一塊骨牌倒下，則將發生連鎖反應，使后面的骨牌依次倒下。傷害事故連鎖構成（1）人員傷亡的發生是事故的結果；（2）事故發生的原因是人的不安全行為或物的不安全狀態；（3）人的不安全行為或物的不安全狀態是由于人的缺點造成的；（4）人的缺點是由于不良環境誘發或者是由先天的遺傳因素造成的。

3.2系統安全管理理論事故連鎖過程影響因素（多米諾骨牌效應）

（1）遺傳及社會環境；（2）人的缺點；（3）人的不安全行為或物的不安全狀態；（4）事故；（5）傷害。海因里希模型如圖3-6所示圖3-6海因里希模型3.2系統安全管理理論123456789能量意外釋放理論1961年吉布森、1966年哈登等人提出了解釋事故發生機理的能量意外釋放論，認為事故是一種不正常的或不希望的能量釋放。能量意外釋放理論分析要點能量與有害物質能量失控事故致因事故表現防范措施3.2系統安全管理理論管理失誤人的原因、環境原因不安全行為不安全狀態作業安全分析教育、訓練人員選擇調查研究設備安全分析設計、檢查技術維修審查急救、修理更換、調查危險分析安全意識能量或危險物質的失控事故減少數量防護裝置圖3-8根據能量觀點提出的事故因果模型

3.2系統安全管理理論能量與有害物質是危險危害因素產生的根源，也是最根本的危險危害因素。一般來說，系統具有的能量越大，其潛在危險性和危害性就越大。另一方面，危險危害因素是客觀存在的。失控也是一類危險危害因素，主要體現在故障（或缺陷）、人的失誤和管理缺陷、環境因素等方面，并且這幾個方面可相互影響。能量與有害物質能量失控事故致因接觸了超過機體組織抵抗某種形式的過量的能量；有機體與周圍環境的正常能量交換受到了干擾。事故表現防范措施機械能、電能、熱能、化學能、電離及非電離輻射、生能、生物能等，都可能導致人員傷害。從能量意外釋放論出發，預防事故就是控制、約束能量或危險物質，防止其意外釋放3.2系統安全管理理論123456789管理失誤論博德在海因里希事故因果連鎖理論的基礎上，提出了與現代安全觀點更加吻合的事故因果連鎖理論即管理失誤論。該理論的核心在于對現場失誤的背后原因進行了深入的研究。操作者的不安全行為及生產作業中的不安全狀態等現場失誤，是由于企業領導者及事故預防工作人員的管理失誤造成的。管理人員在管理工作中的差錯或疏忽，企業領導人決策錯誤或沒有做出決策等失誤，對企業經營管理及事故預防工作具有決定性的影響。3.2系統安全管理理論123456789事故過程包含著一組相繼發生的事件。生產系統的外界影響是經常變化的，可能偏離正常的或預期的情況。當行為者能夠適應擾動時，生產活動可以維持平衡不發生事故。當行為者不能適應擾動，平衡過程被破壞時，就會發生事故?？梢詫⑹鹿士醋鲇墒录溨械臄_動開始，以傷害或損害為結束的過程，也成為“P理論”。擾動起源理論3.2系統安全管理理論123456789事故遭遇傾向理論實際上是事故頻發傾向理論的修正。自格林伍德的研究起，迄今有無數的研究者對事故頻發傾向理論的科學性問題進行了專門的研究探討，關于事故頻發傾向者存在與否的問題一直有爭議。許多研究結果表明，前后不同時期里事故發生次數的相關系數與作業條件有關；工廠規模不同，生產作業條件也不同，大工廠的場合相關系數大約在0.6左右，小工廠則或高或低，表現出勞動條件的影響。事故遭遇傾向理論3.2系統安全管理理論123456789

該理論主要觀點是，在事故發展進程中，人的因素運動軌跡與物的因素運動軌跡的交點就是事故發生的時間和空間，既人的不安全行為和物的不安全狀態發生于同一時間、同一空間或者說人的不安全行為與物的不安全狀態相遇，則將在此時間、此空間發生事故。軌跡交叉理論作為一種事故致因理論，強調人的因素和物的因素在事故致因中占有同樣重要的地位。按照該理論，可以通過避免人與物兩種因素運動軌跡交叉，即避免人的不安全行為和物的不安全狀態同時、同地出現，來預防事故的發生。軌跡交叉理論3.2系統安全管理理論123456789

博德在海因里希事故因果連鎖理論的基礎上，提出了現代事故因果連鎖理論，其事故連鎖過程影響因素如圖3-9所示。現代因果連鎖理論管理失誤個人因素及工作條件傷亡不安全行為不安全狀態事故圖3-9事故連鎖過程3.2系統安全管理理論123456789兩類危險源理論系統中存在的、可能發生意外釋放的能量或危險物質。導致約束、限制能量措施失效或破壞的各種不安全因素。第一類危險源的存在是事故發生的前提，第二類危險源的出現是第一類危險源導致事故的必要條件。第一類危險源第二類危險源（狀態危險源）兩類危險源的關系危險源辨識方法

（1）對照經驗法（2）類比方法3.3事故統計及分析3.3事故統計及分析3.3.1事故的基本特性1.事故與海因里希法則2.事故的基本特性3.傷害分類5.事故的分類4.傷亡事故6.事故原因3.3事故統計及分析1.事故與海因里希法則未遂事故

未遂事故是指有可能造成嚴重后果，但由于其偶然因素，實際上沒有造成嚴重后果的事件。二次事故

二次事故是指由外部事件或事故引發的事故。所謂外部事件，是指包括自然災害在內的與本系統無直接關聯的事件。非工作事故

即員工在非工作環境中，如旅游、娛樂、體育活動及家庭生活等諸方面活動中發生的人身傷害事故。3.3事故統計及分析海因里希法則

美國著名安全工程師海因里希提出的300∶29∶1法則。這個法則意思是說，當一個企業有300個隱患或違章，必然要發生29起輕傷或故障，在這29起輕傷事故或故障當中，有一起重傷、死亡或重大事故。如圖3-10所示。海因里希法則示意圖3.3事故統計及分析2.事故的基本特性因果性偶然性必然性規律性潛在性再現性預測性突然性3.3事故統計及分析3.傷害分類受傷害者或中毒者暫時不能從事原崗位工作，經過一段時間的治療或休息可以恢復工作能力的傷害。暫時性失能傷害永久性部分失能傷害導致受傷害者或中毒者肢體或某些器官的功能發生不可逆的喪失的傷害。永久性全失能傷害使受傷害者或中毒者完全殘廢的傷害。死亡3.3事故統計及分析4.傷亡事故在安全管理工作中，從事故統計的角度把造成損失工作日達到或超過1天的人身傷害或急性中毒事故稱作傷亡事故。其中，在生產區域中發生的和生產有關的傷亡事故稱作工傷事故。工傷事故包括工作意外事故和職業病所致的傷殘及死亡。這里所說的“傷”是指勞動者在工作中因發生意外事故導致身體器官或生理功能受到損害。它分為器官損傷和職業病損傷兩種情況，通常表現為暫時性的、部分的勞動能力喪失?！皻垺笔侵竸趧诱咭蚬搨蛘呋悸殬I病后，雖經治療、休養，但仍難痊愈，致使身體功能或智力不全。它包括肢體缺損和智力喪失兩種情況，通常表現為永久性的部分勞動能力喪失或永久性的全部勞動能力喪失。3.3事故統計及分析5.事故的分類按事故類別分類物體打擊、車輛傷害、機械傷害、起重傷害、觸電、淹溺、灼燙、火災、高空墜落、坍塌、冒頂片幫、透水、爆炸、火藥爆炸、瓦斯爆炸、鍋爐爆炸、壓力容器爆炸、其他爆炸、中毒和窒息、其他按傷害程度分類（1）輕傷：損失工作日低于105d的失能傷害。（2）重傷：損失工作日等于或大于105d的失能傷害。（3）死亡：發生事故后當即死亡，包括急性中毒死亡，或受傷后在30d內死亡的事故。死亡損失工作日為6000d。3.3事故統計及分析按事故嚴重程度分類輕傷、重傷、死亡（1~2人）、重大死亡（3~9人）、特大死亡（≥10人）、特別重大死亡按事故經濟損失程度分類一般損失（<1萬）、較大損失[1~10萬）、重大損失[10~100萬）、特大損失（≥100萬）中國石化集團公司事故評價指標和等級一般（重傷1~9人；死亡1~2人；損失10~100萬；一次跑油、料≥10t、3套及以上生產裝置或全廠停產，影響日產量的50％及以上。）重大（重傷≥10人；死亡3~9人；損失100~500萬）特大（死亡≥10人；直接經濟損失≥500萬）3.3事故統計及分析6.事故原因事故的原因分為事故的直接原因和間接原因。（1）物的不安全狀態（2）人的不安全行為圖3-11

事故的間接原因構成圖直接原因間接原因事故的間接原因技術上和設計上有缺陷教育培訓不夠身體的原因精神的原因管理上有缺陷學校教育的原因社會歷史原因3.3事故統計及分析3.3事故統計及分析3.3.2事故統計與分析事故統計方法玫瑰圖趨勢圖管理圖扇形圖柱狀圖分布圖事故統計指標傷亡事故頻率傷害嚴重率千人死亡率傷害頻率千人重傷率傷害嚴重率傷害平均嚴重率死亡率事故統計方法及指標3.3事故統計及分析事故傷害統計分析受傷性質受傷部位傷害方式致害物起因物傷亡事故統計應注意問題延長觀測時間擴大設計范圍事故統計方法及指標3.3事故統計及分析事故經濟損失統計海因里希法直接經濟損失內容：海因里希方法中認為由生產公司申請，保險公司支付的金額劃為“直接損失”。對于直接損失由于保險體制有差別和企業申請保險的水平不同，具體情況會有較大的區別。由于各個企業確定間接損失的范圍及估計損失不一致，直接損失與間接損失的比例有的企業小于1:4或大1:4,這是正?，F象。間接經濟損失內容：①受傷害者的時間損失；②他人員由于好奇、同情、救助等引起的時間損失；③工長、監督人員和其他管理人員的時間損失；④醫療救護人員等不由保險公司支付酬金人員的時間損失；⑤機械設備、工具、材料及其他財產損失；⑥生產受到事故的影響而不能按期交貨的罰金等損失；⑦按職工福利制度所支付的經費；⑧負傷者返回崗位后，由于工作能力降低而造成的工作損失，以及照付原工資的損失；⑨由于事故引起人員心理緊張，或情緒低落而誘發其他事故造成的損失；⑩即使負傷者停工也要支付的照明、取暖費等每人平均費用的損失。國外3.3事故統計及分析西蒙茲方法直接經濟損失內容：美國的R·H·西蒙茲（R.H.Simonds）教授把“由保險公司支付的金額”定為直接損失。但他否定了海因里希的直接損失與間接損失比為1:4的結論，以平均值法來計算事故損失。間接經濟損失內容：①非負傷者由于中止作業而引起的工作損失；②修理、拆除被損壞的設備、材料的費用；③受傷害者停止工作造成的生產損失；④加班勞動的費用；⑤監督人員的工資；⑥受傷害者返回工作崗位后，生產減少造成的損失；⑦補充新工人的教育、訓練費用；⑧企業負擔的醫療費用；⑨為進行事故調查，付給監督人員和有關工人的費用；⑩其他損失。事故經濟損失統計國外3.3事故統計及分析事故經濟損失統計國內直接經濟損失內容：（a）人身傷亡后支出費用，其中包括：醫療費用（含護理費用）、喪葬及撫恤費用、補助及救濟費用、歇工工資；（b）善后處理費用，其中包括：處理事故的事務性費用、現場搶救費用、清理現場費用、事故罰款及賠償費用；（c）財產損失價值，其中包括：固定資產損失價值、流動資產損失價值。間接經濟損失內容：（a）停產、減產損失價值；（b）工作損失價值；（c）資源損失價值；（d）處理環境污染的費用；（e）補充新職工的培訓費用；（f）其他費用。冰山理論：博德在分析七八十年代美國傷亡事故直接與間接經濟損失時，得到了如圖3-10所示的冰山理論，很好的體現了直接損失與間接損失之間的關系。3.3事故統計及分析3.3事故統計及分析事故經濟損失統計計算方法工作損失L—工作損失價值；D—一起事故的總損失工作日轍數，死亡一名職工按6000個工作日計算，受傷職工傷害情況按GB6441-86《企業職工傷亡事故分類標準》的附表確定，日；M—企業上年稅利（稅金加利潤），萬元；S—企業上年平均職工人數；D0—企業上年法定工作日數。醫療費用M—被傷害職工的醫療費，萬元；Mb—事故結案日前的醫療費，萬元；P—事故發生之日至結案之日的天數，日；Dc—延續醫療天數，指事故結案后還須繼續醫治的時間，由企業勞資、安全、工會等按醫生診斷意見確定，日。歇工工資L—被傷害職工的歇工工資，元；La—被傷害職工日工資，元；Da—事故結案前的歇工日，日；Dk—延續歇工日，指事故結案后被傷害職工還須繼續歇工的時間，由勞資、安全、工會等與有關單位酌情商定，日。3.4事故調查及處理3.4事故調查及處理(1)

成立事故調查小組。(2)

事故的現場處理。(3)物證搜集。(4)事故事實材料的搜集。(5)證人材料搜集。(6)現場攝影。(7)事故圖繪制。(8)事故原因分析。(9)事故調查報告編寫。(10)事故調查結案歸檔。程序物質準備（1）像機和膠卷——用于現場照相取證。（2）紙、筆、夾——記事、筆錄等。（3）有關規則、標準——參考資料。（4）放大鏡——樣品鑒定。（5）手套——收集樣品。（6）錄音機、帶——與目擊證人等交談或記錄調查過程。（7）急救包——搶救人員或自救。（8）繪圖紙——現場地形圖等。（9）標簽——采樣時標記采樣地點及物品。（10）樣品容器——采集液體樣品等。（11）羅盤——確定方向。3.4事故調查及處理組成由企業負責人或其指定人員組織生產、技術、安全等有關人員及工會成員參加調查組，進行事故調查。輕傷重傷死亡由企業主管部門會同企業所在地安全監督管理部門、公安部門、工會組成調查組，進行事故調查。重大按照企業隸屬關系，由省、自治區、直轄市企業主管部門或者國務院有關主管部門會同行政部門、公安部門、監察部、工會組成調查組，進行調查。死亡重傷調查組應當邀請人民檢察院派員參加，還可以邀請其他部門的人員和有關專家參加。3.4事故調查及處理職責2345查明事故發生的經過、原因、人員傷亡情況及直接經濟損失認定事故的性質和事故責任提出對事故責任者的處理建議總結事故教訓，提出防范和整改措施提交事故調查報告1原則

實事求是、尊重科學“四不放過”公正、公開分級管轄原則

12343.4事故調查及處理事故的調查處理是依照事故的嚴重級別來進行的。按照目前我國有關法律、法規的規定，生產安全事故調查和處理依據《生產安全事故報告和調查處理條例》(國務院493號令)進行。調查處理要揭示事故發生的內外原因；以事實為依據，以法律為準繩，嚴肅認真地對待，不得有絲毫的疏漏。事故原因沒有查清楚不放過；事故責任者沒有受到處理不放過；職工群眾沒有受到教育不放過；防范措施沒有落實不放過。構成了預防事故再次發生的防范系統。公正:實事求是，以事實為依據，以法律為準繩，既不準包庇事故責任人，也不得借機對事故責任人打擊報復，更不得冤枉無辜。公開:事故調查處理的結果要在一定范圍內公開，以引起全社會對安全生產工作的重視，吸取事故的教訓。43213.4事故調查及處理事故調查步驟事故現場處理事故現場勘查人證的保護與問詢物證的收集與保護事故分析綜合分析法個別案例技術分析法系統安全分析法現場分析事后深入分析現場實地勘驗和現場訪問結束后3.4事故調查及處理事故處理事故處理結案程序245輕傷事故由企業處理結案。重傷事故由事故調查組提出處理意見，征得企業所在地勞動安全監察部門同意，由企業主管部門批復結案。死亡事故由事故調查組提出處理意見，處理前經市一級勞動安全監察部門同意，由市同級企業主管部門批復結案。總結事故教訓，提出防范和整改措施重大傷亡事故由事故調查組提出處理意見，處理前經省、自治區、直轄市勞動安全監察部門審查同意，由同級企業主管部門批復結案。13結案類型責任事故非責任事故破壞事故123責任事故處理領導的責任追究肇事者和有關人員責任重罰的條件1233.4事故調查及處理事故調查報告撰寫要求2345事故發生過程調查分析要準確原因分析要明確責任分析要明確對責任者處理要嚴肅預防措施要具體16調查組成員要簽字

事故調查報告內容2345查明事故發生的經過、原因、人員傷亡情況及直接經濟損失認定事故的性質和事故責任提出對事故責任者的處理建議總結事故教訓，提出防范和整改措施提交事故調查報告13.5事故預防與控制3.5事故預防與控制

3E對策安全教育管理技術3.5事故預防與控制技術Engineering原則1.防止人失誤的能力2.對人失誤后果的控制能力3.防止故障傳遞的能力4.失誤或故障導致事故的難易5.承受能量釋放的能力6.防止能量蓄集的能力預防事故的安全技術1.控制能量2.危險最小化設計3.隔離4.閉鎖、鎖定和聯鎖避免和減少事故損失的安全技術1.隔離操作或遠距離操作2.設置薄弱環節預防設備毀壞3.提高設備強度、增加安全裕量4.封閉危險物質或能量5.警告提示3.5事故預防與控制教育Education安全態度教育、安全知識教育、安全技能教育安全教育形式廣告式演講式會議討論式競賽式聲像式文藝演出式學校正規教學要重視初始印象對學習者的重要性提高效率領導者要重視安全教育安全教育要重視效果

要注重鞏固學習效果應與企業安全文化建設相結合3.5事故預防與控制管理Enforcement安全審查安全檢查安全評價“強制”、“實施”，即用各項規章制度、獎懲條例約束人的行為和自由，達到控制人的不安全行為，減少事故的目的。3.5事故預防與控制3.5事故預防與控制

事故應急救援預案類型

1）應急行動指南或檢查表

2）應急響應預案

3）互助應急預案

4）應急管理預案編制內容1）基本情況2）危險目標的確定3）應急救援組織機構設置、人員組成和職責的劃分4）報警、通訊聯絡的選擇5）事故發生后應采取的工藝處理措施6）人員緊急疏散、撤離7）危險區的隔離8）檢測、搶險、救援及控制措施9）受傷人員現場救護、醫院救治10）應急救援保障11）預案分級響應條件12）事故應急救援關閉程序13）應急培訓計劃14）演練計劃15）附件3.5事故預防與控制確定需要制定預案選擇編制成員與負責人開始編制預案評審和協調現有預案評價工廠的應急能力評價社區的應急能力進行危險辨識與分析應急預案編制和修訂危險材料應急操作預案編制和修訂多項危險應急操作預案報批預案修訂、測試和維護預案應急救援預案的編制步驟1．簡述安全管理的基本原理。2．海因里希因果連鎖論的主要內容是什么？3．論述兩類危險源理論。4．簡述事故的原因。5．事故統計方法有哪幾種？6．簡述事故經濟損失統計方法及主要內容與指標。7．簡述事故調查的基本步驟。8．論述事故處理與事故調查報告的主要內容。9．論述安全技術對策。10．論述事故應急管理的基本原則和任務。思考題第4章系統安全分析與評價技術安全檢查表分析法系統安全分析方法4.1概述4.1.14.1.24.1.34.1.44.1.64.1.74.1.5預先危險分析法危險與可操作性研究法故障樹分析法事件樹分析法道化學火災爆炸危險指數評價法第4章系統安全分析與評價技術系統安全評價技術4.24.2.34.2.24.2.54.2.14.2.4安全評價概述安全評價的內容和分類安全評價程序安全評價的依據與規范安全評價結論與報告4.1系統安全分析方法

系統安全分析方法(AnalysisMethodsOfSystemSafety)在安全系統工程中占有著重要的地位，是安全系統工程的核心。系統安全分析方法的分類:

分定性分析方法定量分析價方法概述4.1.11、定性安全分析方法借助于對事故的經驗知識及其發展變化規律的了解，根據直觀判斷能力對生產系統的工藝、設備、設施、環境、人員和管理等方面狀況科學地進行定性分析、判斷的一類方法。分析的結果:一些定性的指標，如是否達到了某項安全指標、事故類別和導致事故發生的因素等。依據分析結果從技術上、管理上提出對策措施加以控制，達到系統安全的目的。4.1系統安全分析方法

概述4.1.1常用定性安全分析方法有：（1）安全檢查法(SafetyReview，SR)（2）安全檢查表分析法(SafetyChecklistAnalysis)（3）專家評議法（4）預先危險性分析(PreliminaryHazardAnalysis)（5）作業條件危險性分析法(JobRiskAnalysis)（6）故障類型及影響分析（FMEA)（7）故障假設分析法(What．．．If，WI)（8）危險和可操作性研究(HAZOP)(9)人的可靠性分析(HumanReliabilityAnalysis，HRA)

………….等。4.1系統安全分析方法

概述4.1.14.1系統安全分析方法

定性安全分析方法的特點:容易理解、便于掌握，分析過程簡單。定性安全分析方法往往依靠經驗判斷，帶有一定的局限性。概述4.1.12、定量安全分析方法

運用基于大量的實驗結果和廣泛的事故資料統計分析獲得的指標或規律(數學模型)，對生產系統的工藝、設備、設施、環境、人員和管理等方面的狀況按有關標準應用科學的方法構造數學模型進行定量化分析的一類方法。分析的結果:一些定量的指標，如事故發生的概率、事故的傷害(或破壞)范圍、定量的危險性、事故致因因素的事故關聯度或重要度等。4.1系統安全分析方法

概述4.1.14.1系統安全分析方法

以可靠性、安全性為基礎，先查明系統中存在的隱患并求出其損失率、有害因素的種類及其危害程度，然后再與國家規定的有關標準進行比較、量化。常用定量方法：故障樹分析法(FaultTreeAnalysis，FTA)、事件樹分析法(EventTreeAnalysis，ETA)、模糊數學綜合評價法、層次分析法、作業條件危險性分析法(LEC)、原因后果分析法(Cause-ConsequenceAnalysis，CCA)等。按照定量結果類別的不同，定量安全分析方法可以分為概率風險評價法、傷害(或破壞)范圍評價法和危險指數評價法(HazardIndex，HI)。

概述4.1.14.1系統安全分析方法1、方法概述

安全檢查表是指在評價過程中，為了查找工程和系統中各種設備、設施、物料、工件、操作以及管理和組織措施中的危險和有害因素，事先把檢查對象加以分類，將大系統分割成若干小的子系統，編制成表，這種表稱為安全檢查表。

在評價過程中，以提問或打分的形式，將檢查項目列表逐項檢查，避免遺漏，稱為安全檢查表法。安全檢查表分析法4.1.24.1系統安全分析方法2、SCA法步驟1）建立安全檢查表為了編制一張標準的檢查表，評價人員應確定檢查表的標準設計或操作規范，然后依據存在的缺陷和不同差別編制一系列帶問題的檢查表。編制檢查表所需資料包括有關標準、規范及規定；國內外事故案例；系統安全分析事例；研究成果等資料。按設備類型和操作情況提供一系列的安全檢查項目。安全檢查表分析法4.1.24.1系統安全分析方法2）完成分析

分析組應當視察所分析的工藝區域,將工藝設備和操作與安全檢查表進行比較。依據對現場的視察、閱讀系統的文件、與操作人員座談以及個人的理解回答安全檢查表項目。當所觀察的系統特性或操作特性與安全檢查表上希望的特性不同時，分析人員應當記下差異。新工藝過程的安全檢查表分析，在施工之前常常是由分析組在分析會議上完成，主要對工藝圖紙進行審查，完成安全檢查表，討論差異。安全檢查表分析法4.1.24.1系統安全分析方法3）編制分析結果文件

分析組完成分析后應當總結視察或會議過程中所記錄的差異。分析報告包含用于分析的安全檢查表復印件。任何有關提高過程安全性的建議與恰當的解釋都應寫入分析報告中。安全檢查表分析法4.1.24.1系統安全分析方法3、SCA法優、缺點及適用范圍

SCA法因簡單、經濟、有效，經常使用。SCA法是以經驗為主的方法，安全評價成功與否很大程度取決于檢查表編制人員的專業知識和經驗水平?？捎糜诎踩a管理和熟知的工藝設計、物料、設備或操作規程的分析，也可用于新工藝過程的早期開發階段，來識別和消除在類似系統多年操作中所發現的危險。但由于SCA只能作定性分析，不能提供事故后果及危險性分級，因此很少推薦用于安全預評價，事故調查一般也不用。安全檢查表分析法4.1.24.1系統安全分析方法1、方法概述預先危險分析法(PreliminaryHazardAnalysis，PHA)又稱初步危險分析。是一項為實現系統安全進行危害分析的初始工作。常用于對危險物質和裝置的主要區域進行分析,包括在設計、施工和生產前,對系統中存在的危險性類別、出現條件、事故導致的后果進行分析，其目的是識別系統中的潛在危險，確定其危險等級，防止危險發展成事故。當分析一個龐大現有裝置或當環境無法使用更為系統的方法時，PHA技術可能非常有用。預先危險分析法4.1.34.1系統安全分析方法2、PHA方法步驟1）分析準備

通過經驗判斷、技術診斷或其他方法調查確定危險源。對所需分析系統的生產目的、物料、裝置及設備、工藝過程、操作條件以及周圍環境等進行充分詳細的調查，收集裝置或系統的有用資料，以其他可靠的資料(如：從相同或相似的裝置，或者即使工藝過程不同但使用相同的設備和物料)。應盡可能從不同渠道汲取相關經驗，相似設備的危險性分析及操作經驗等。預先危險分析法4.1.34.1系統安全分析方法

2）完成分析

PHA識別可能發現不希望后果的主要危險和事故情況，PHA還應對設計標準進行分析或找到能消除或減少這些危險的其他途徑，要作出評判需要一定的經驗。完成PHA應考慮以下因素：（1）危險設備和物料。如有毒物質；爆炸、高壓系統、其他儲能系統。（2）設備與物料之間的隔離裝置。如物料的相互作用、火災／爆炸的產生和發展、控制／停車系統。（3）影響設備和物料的環境。如地震、振動、靜電。預先危險分析法4.1.34.1系統安全分析方法（4）操作、測試、維修及緊急處置規程。如人為失誤的重要性、操作人員的作用、設備布置／可接近性，人員的安全保護。（5）輔助設施。如儲槽、測試設備、培訓、公用工程。（6）與安全有關的設備。如調節系統、備用、滅火及人員保護設備。根據事故的原因和后果，可以將各類危險性劃分為四個等級，見表4-3。預先危險分析法4.1.34.1系統安全分析方法預先危險分析法4.1.3級別危險程度可能導致的后果I安全的不會造成人員傷亡及系統損壞Ⅱ臨界的處于事故的邊緣狀態，暫時還不至于造成人員傷亡、系統損壞或降低系統性能，但應予以排除或采取控制措施Ⅲ危險的會造成人員傷亡和系統損壞，要立即采取防范對策措施Ⅳ災難性的造成人員重大傷亡及系統嚴重破壞的災難性事故，必須予以果斷排除并進行重點防范表4-3危險性等級劃分4.1系統安全分析方法3）編制分析結果文件PHA的分析結果以表格的形式記錄。內容包括識別出的危險、原因、可能結果、危險類別，以及改正或預防措施。PHA結果表常作為PHA的最終產品提交給裝置設計人員。表4-4PHA記錄表格

會議日期：

圖號：

分析人員：

預先危險分析法4.1.3危險原因主要后果危險等級建議改正/預防措施區域：3、PHA法優、缺點及適用范圍

預先危險性分析是一種宏觀的概略定性分析方法。在項目發展初期使用PHA有如下優點。1）它能識別可能的危險，用較少的費用或時間就能進行改正2）它能幫助項目開發組分析和／或設計操作指南。3）該方法簡單易行，經濟、有效。

預先危險分析法4.1.34.1系統安全分析方法

1、方法概述危險與可操作性研究法(HazardandOperabilityAnalysis，HAZOP)是以系統工程為基礎，主要針對化工裝置而開發的一種定性的危險性評價方法。它是以關鍵詞為引導，分析討論生產過程中工藝參數可能出現的偏差、偏差出現的原因、后果以及這些偏差對整個系統的影響，并有針對地提出必要的對策措施。4.1系統安全分析方法危險與可操作性研究法4.1.4

HAZOP法的特點是由中間狀態參數的偏差開始，分別找出原因，判明后果，是屬于從中間向兩頭分析的方法。其本質就是通過一系列的分析會議對工藝圖紙和操作規程進行分析。HAZOP分析對工藝或操作的特殊點進行分析，這些特殊點稱為“分析節點”，或工藝單元／操作步驟。通過分析每個“節點”，識別出那些具有潛在危險的偏差，這些偏差通過引導詞(或關鍵詞)引出。表4-6列出了HAZOP分析常用的引導詞。4.1系統安全分析方法危險與可操作性研究法4.1.4表4-6常用HAZOP分析術語4.1系統安全分析方法危險與可操作性研究法4.1.4項

目定義及說明工藝單元

具有確定邊界的設備(如兩容器之間的管線)單元，對單元內工藝參數的偏差進行分析；對位于PID圖上的工藝參數進行偏差分析操作步驟

間歇過程的不連續動作，或者是由HAZOP分析組分析的操作步驟；可能是手動、自動或計算機自動控制的操作，間歇過程每一步使用的偏差可能與連續過程不同工藝指標

確定裝置如何按照希望的操作而不發生偏差，即工藝過程的正常操作條件；采用一系列的表格，用文字或圖表進行說明，如工藝說明、流程圖、管道圖、PID等引導詞

用于定性或定量設計工藝指標的簡單詞語，引導識別工藝過程的危險4.1系統安全分析方法工藝參數

與過程有關的物理和化學特性，包括概念性的項目如反應、混合、濃度、pH值及具體項目如溫度、壓力、相數及流量偏差

分析組使用引導詞系統地對每個分析節點的工藝參數(如流量、壓力)進行分析發現的一系列偏離工藝指標的情況(如無流量、壓力高等)；偏差的形式通常是“引導詞+工藝參數”原因

偏差的原因：一旦找到發生偏差的原因，就意味著找到了對付偏差的方法和手段。這些原因可能是設備故障、認為失誤、不可預見的工藝狀態(如組成改變)，來自外部的破壞(如電源故障)等后果

偏差所造成的后果(如釋放出有毒物質)；分析組常常假定發生偏差時，已有安全保護系統失效；不考慮那些細小的與安全無關的后果安全保護

指設計的工程系統或調節控制系統(如報警、連鎖、操作規程等)，用以避免或減輕偏差發生時所造成的后果措施或建議

修改設計、操作規程或者進一步分析研究(如增加壓力報警、改變操作順序)的建議危險與可操作性研究法4.1.42、HAZOP分析法步驟1）分析準備（1）確定分析的目的、對象和范圍。分析對象通常由裝置或項目負責人確定，并得到HAZOP分析組組織者的幫助。（2）分析組的構成。HAZOP研究小組一般由4～8人組成，每個成員都能為所研究的項目提供知識和經驗。小組盡可能小，以最大限度發揮每個成員的作用。HAZOP研究小組最少由4人組成，包括組織者、記錄員、兩名熟悉過程設計和操作的人員。但5～7人的分析組是比較理想的4.1系統安全分析方法危險與可操作性研究法4.1.44.1系統安全分析方法危險與可操作性研究法4.1.4引導詞意

義備

注NONE(不或沒有)完成這些意圖是不可能的任何意圖都實現不了，但也沒有任何事情發生MORE(過量)數量增加與標準值相比，數值偏大；如溫度、壓力、流量偏高LESS(減量)數量減少與標準值相比，數值偏??；如溫度、壓力、流量偏低ASWELLAS(伴隨)定性增加所有的設計與操作意圖均伴隨其他活動或事件的發生PART(部分)定性減少僅僅有一部分意圖能夠實現，一些不能REVERSE(相逆)邏輯上與意圖相反出現與設計意圖完全相反的事或物；如物料反向流動OTHERTHAN(異常)完全替換出現和設計要求不相同的事或物；如發生異常事件或狀態、開停車、維修、改變操作模式表4-7HAZOP分析常用引導詞及意義(參考GB13548—92)4.1系統安全分析方法（3）獲得必要的文件資料。最重要的文件資料是帶控制點的流程圖(P&ID)，但工藝流程圖(PFD)、平面布置圖、安全排放原則、化學危險數據、管道數據表、工藝數據表、以前的安全報告等也很重要。其他需要的文件包括操作與維護指導手冊、儀表控制圖、邏輯圖、安全程序文件、管道單線圖、裝置手冊和設備制造手冊等。重要的圖紙和數據應在分析會議之前分發到每位分析成員手中。危險與可操作性研究法4.1.4（4）將資料變成適當的表格并擬定分析順序。對連續過程，工作量最小，在分析會議之前使用最新的圖紙確定分析節點，每一位分析人員在會議上都應有這些圖紙。對間歇過程來說，準備工作量很大，主要是因為操作過程復雜，分析這些操作程序是間歇過程HAZOP分析的主要內容。如有兩個或兩個以上的間歇過程同時在過程中出現，應當將過程中每個步驟下每個容器的狀態都表示出來。4.1系統安全分析方法危險與可操作性研究法4.1.44.1系統安全分析方法（5）安排會議次數和時間。制定會議計劃，首先要確定分析會議所需時間。一般來說每個分析節點平均需20～30min，若某容器有兩個進口，兩個出口，一個放空點，則需要3h左右。另外還可以每個設備分配2～3h。每次會議持續時間不要超過4～6h(最好安排在上午)，會議時間越長效率越低?；虬蜒b置劃分成幾個相對獨立的區域，每個區域討論完畢后，會議組作適當修整，再進行下一區域的分析討論。危險與可操作性研究法4.1.44.1系統安全分析方法2）完成分析圖4-1是HAZOP分析流程圖。分析組對每個節點或操作步驟使用引導詞進行分析，得到一系列的結果，如偏差的原因、后果、保護裝置、建議措施等。當發現危險情況后，HAZOP分析組每一位成員都應明白問題所在。在分析過程中，應當把握每個偏差的分析及建議措施完成之后再進行下一偏差的分析。在考慮采取某種措施以提高安全性之前應對與“節點”有關的所有危險進行分析以減少那些懸而未決的問題。此外，對偏差或危險應當主要考慮易于實現的解決方法，而不是花費大量時間去“設計解決方案”。過程危險性分析會議的主要目的是發現問題，而不是解決問題。但是如果解決方法是明確和簡單的，應當作為意見或建議記錄下來。危險與可操作性研究法4.1.44.1系統安全分析方法危險與可操作性研究法4.1.4圖4-1HAZOP分析流程圖分析偏差后果（假設所有的保護均失靈）解釋工藝單元或操作步驟的設計意圖選擇某工藝參數或任務使用引導詞對工藝參數或任務建立有意義的偏差列出可能引起偏差的原因偏差如何表現操作員如何知道偏差提出措施對所有工藝參數和任務重復循環對所有工藝單元和操作步驟重復循環對所有引導詞重復循環根據后果原因和已有保護評估可接受風險標識已有避免偏差的保護設備選擇工藝單元或操作步驟4.1系統安全分析方法3）編制分析結果文件分析記錄是HAZOP分析的一個重要組成部分。負責記錄的人員應根據分析討論過程提煉出恰當的結果。盡管不可能把會議上說的每一句話都記錄下來，但必須記錄所有重要的意見。必要時可舉行分析報告審核會，讓分析組對最終報告進行審核和補充。通常，HAZOP分析會議以表格形式記錄，如表4-8所示。危險與可操作性研究法4.1.44.1系統安全分析方法序號偏差原因后果安全保護建議措施分析節點或操作步驟說明，確定設計工藝指標表4-8HAZOP分析記錄表分析人員：圖紙號：會議日期：版本號：危險與可操作性研究法4.1.44.1系統安全分析方法3、HAZOP法優、缺點及適用范圍HAZOP方法優點是簡便易行，且背景各異的專家們一起工作，在創造性、系統性和風格上互相影響和啟發，能夠發現和鑒別更多的問題，要比他們獨立工作更為有效。缺點是分析結果受分析評價人員主觀因素影響。適用范圍：雖然該評價方法起初是專門設計用于評價新工程項目設計審查階段的，用以查明潛在危險源和操作難點，以便采取措施加以避免。但HAZOP法特別適合于化工系統、裝置設計審查和運行過程分析；還可用于熱力水力系統的安全分析。危險與可操作性研究法4.1.44.1系統安全分析方法1、方法概述

故障樹分析（FTA）法是美國貝爾電話實驗室于1962年開發的。故障樹分析法采用邏輯方法，形象地進行危險的分析,將事故的因果關系形象地描述為一種有方向的“樹”：把系統可能發生或已發生的事故(稱為頂事件)作為分析起點，將導致事故的原因事件按因果邏輯關系逐層列出，用樹形圖表示出來，構成一種邏輯模型，然后定性或定量地分析事件發生的各種可能途徑及發生概率，找出避免事故發生的各種方案并優選出最佳安全對策。FTA法形象、清晰，邏輯性強，它能對各種系統的危險性進行識別評價，既適用于定性分析，又能進行定量分析。故障樹分析法4.1.54.1系統安全分析方法

頂事件通常是由故障假設、HAZOP等危險分析方法識別出來的。故障樹模型是原因事件(即故障)的組合(稱為故障模式或失效模式)，這種組合導致頂事件。這些故障模式稱為割集，最小割集是原因事件的最小組合。要使頂事件發生，最小割集中的所有事件必須全部發生。例如，如果割集中“無燃料”和“擋風玻璃損壞”全部發生，頂事件“汽車不能啟動”也將發生。2、FTA名詞術語和符號1）故障樹及符號在故障樹分析中，各種故障狀態或不正常情況皆稱故障事件；各種完好狀態或正常情況皆稱成功事件。兩者均可簡稱為事件。故障樹分析法4.1.54.1系統安全分析方法故障樹分析法4.1.5（1）底事件

底事件是故障樹分析中僅導致其他事件的原因事件。底事件位于所討論的故障樹底端，總是某個邏輯門的輸入事件而不是輸出事件。底事件分為基本事件與未探明事件。①基本事件是在特定的故障樹分析中無須探明其發生原因的底事件。②未探明事件是原則上應進一步探明但暫時不必或者暫時不能探明其原因的底事件。（2）結果事件結果事件是故障樹分析中由其他事件或事件組合所導致的事件。結果事件總位于某個邏輯門的輸出端。結果事件分為頂事件與中間事件。

①頂事件是故障樹分析中所關心的結果事件。頂事件位于故障樹的頂端，總是所討論故障樹中邏輯門的輸出事件而不是輸入事件。②中間事件是位于底事件和頂事件之間的結果事件。中間事件既是某個邏輯門的輸出事件，同時又是別的邏輯門的輸入事件。4.1系統安全分析方法故障樹分析法4.1.5（3）特殊事件特殊事件是指在故障樹分析中需用特殊符號表明其特殊性或引起注意的事件。特殊事件分為開關事件和條件事件①開關事件是在正常工作條件下必然發生或者必然不發生的特殊事件。②條件事件是描述邏輯門起作用的具體限制的特殊事件。2）邏輯門及符號在故障樹分析中邏輯門只描述事件間的邏輯因果關系。與門：表示僅當所有輸入事件發生時，輸出事件才發生或門：表示至少一個輸入事件發生時，輸出事件就發生非門：表示輸出事件是輸入事件的對立事件。4.1系統安全分析方法特殊門有以下幾種：順序與門：表示僅當輸入事件按規定的順序發生時，輸出事件才發生。表決門：表示僅當咒個輸入事件中n個或n個以上的事件發生時，輸出事件才發生。異或門：異或門表示僅當單個輸入事件發生時，輸出事件才發生。禁門：禁門表示僅當條件事件發生時，輸入事件的發生方導致輸出事件的發生。3）轉移符號有相同轉移符號和相似轉移符號。表示轉移到或來自于另一個子(故障)樹，用三角形表示。故障樹分析使用的各種符號、名稱及定義見表4-10所示。故障樹分析法4.1.5111表4-10故障樹分析相關名詞術語的符號及定義112表4-10故障樹分析相關名詞術語的符號及定義113

3.故障樹

故障樹是一種特殊的倒立樹狀邏輯因果關系圖。它用表4-13所示的事件符號、邏輯門符號和轉移符號描述系統各種事件的因果關系，邏輯門的輸入事件是輸出事件的“因”，輸出事件是輸入事件的“果”。故障樹可分為以下幾種類型。（1）二狀態故障樹：如果故障樹的底事件刻畫一種狀態，而其對立事件也只刻畫一種狀態，則稱為二狀態故障樹。（2）多狀態故障樹：若故障樹的底事件有3種以上互不相容的狀態，則稱為多狀態故障樹。4.1系統安全分析方法故障樹分析法4.1.5114

（3）規范化故障樹：將畫好的故障樹中各種特殊事件與特殊門進行轉換或刪減，變成僅含有底事件、結果事件以及與、或、非3種邏輯門的故障樹，這種故障樹稱為規范化故障樹。

（4）正規故障樹：僅含故障事件以及與門、或門的故障樹稱為正規故障樹。

（5）非正規故障樹：含有成功事件或者非門的故障樹稱為非正規故障樹。

4.1系統安全分析方法故障樹分析法4.1.5115

（6）對偶故障樹：將二狀態故障樹中的與門換為或門，或門換為與門，而其余不變，這樣得到的故障樹稱為原故障樹的對偶故障樹。

（7）成功樹：除將二狀態故障樹中的與門換為或門、或門換為與門外，還將底事件與結果事件換為相應的對立事件，這樣所得到的樹稱為原故障樹對應的成功樹。4.1系統安全分析方法故障樹分析法4.1.5116

FTA方法基本程序如圖4-3所示。首先詳細了解系統狀態及各種參數，繪出工藝流程圖或平面布置圖。其次，收集事故案例(國內外同行業、同類裝置曾經發生的)，從中找出后果嚴重且較易發生的事故作為頂事件。根據經驗教訓和事故案例，經統計分析后，求解事故發生的概率(頻率)，確定要控制的事故目標值。然后從頂事件起按其邏輯關系，構建故障樹。最后作定性分析，確定各基本事件的結構重要度，求出概率，再作定量分析。如果故障樹規模很大，可借助計算機進行。目前我國故障樹分析法一般都進行到定性分析為止。4.1系統安全分析方法故障樹分析法4.1.5117圖4-3故障樹分析法基本程序

4.1系統安全分析方法故障樹分析法4.1.51181.故障樹的構建

故障樹的構建從頂事件開始，用演繹和推理的方法確定導致頂事件的直接的、間接的、必然的、充分的原因。通常這些原因不是基本事件，而是需進一步發展的中間事件。為了保證故障樹的系統性和完整性，構建故障樹須遵循幾條基本規則，具體內容見表4-11。故障樹結構圖如圖4-4所示。故障樹分析法4.1.54.1系統安全分析方法119表4-11故障樹構建規則120圖4-4故障樹結構圖

4.1系統安全分析方法121

2.故障樹的定性分析故障樹的定性分析僅按故障樹的結構和事故的因果關系進行。分析過程中不考慮各事件的發生概率，或認為各事件的發生概率相等。內容包括求基本事件的最小割集、最小徑集及其結構重要度。求取方法有質數代入法、矩陣法、行列法、布爾代數法簡法等。圖4-5是故障樹圖例，下面結合圖4-5介紹布爾代數法簡法。故障樹分析法4.1.54.1系統安全分析方法122圖4-5故障樹圖例

故障樹分析法4.1.54.1系統安全分析方法123

3.布爾代數法簡法

1）布爾代數主要運算法則

在故障樹分析中常用邏輯運算符號“·”、“+”，將A、B、C等各個事件連接起來，這些連接式稱為布爾代數表達式。在求最小割集時要用布爾代數運算法則化簡代數式。這些法則有：

①交換律：A+B=B+A

A·B=B·A②結合律：A+(B+C)=(A+B)+CA·(B·C)=(A·B)·C③分配律：A·(B+C)=A·B+A·

A+(B·C)=(A+B)·(A+C)故障樹分析法4.1.54.1系統安全分析方法124④吸收律：A·(A+B)=AA+A·B=A⑤互補律：A+A′=1A·A′=0⑥冪等律：A·A=AA+A=A⑦狄摩根定律：(A+B)′=A′·B′(A·B)′=A′+B′⑧對偶律：(A′)′=A⑨重疊律：A+A′B=A+B=B+B′A其中，A′、B′分別為事件A和事件B的逆事件(或對偶事件)。故障樹分析法4.1.54.1系統安全分析方法125

2）故障樹的數學表達式——結構函數表達式

在進行故障樹定性、定量分析時，需要寫出故障樹的數學表達式。把頂事件用布爾代數表現，并自上而下展開，即可得到故障樹的布爾表達式，如圖4-6所示。故障樹分析法4.1.54.1系統安全分析方法126圖4-6故障樹的布爾表達式圖4-6為圖4-5所示故障樹的布爾表達式，其結構函數表達式為T=M1·M2=(X1·M3)·(X2+X4)=[X1·(X2+X3)]·(X2+X4)=(X1X2+X1X3)(X2+X4)(4-1)4.1系統安全分析方法127

3）割集與最小割集

(1)割集與最小割集的概念。

故障樹中某些基本事件組成集合，當集合中這些基本事件全都發生時，頂事件必然發生，這樣的集合稱為割集。如果某個割集中任意除去一個基本事件就不再是割集，則這樣的割集稱為最小割集，亦即導致頂事件發生的最低限度的基本事件的集合。

故障樹分析法4.1.54.1系統安全分析方法128

（2）最小割集的求法。

最小割集的求法有布爾代數法和矩陣法。故障樹經過布爾代數化簡，得到若干交(“與”)集和并(“或”