安全系统工程重点
第一章绪论
1.安全系统工程基础
2.安全系统工程的研究对象、内容及方法
3.安全系统工程的产生与发展
安全系统工程,是以安全学和系统科学为理论基础,以安全工程、系统工程、可靠性工程等为手段,对系统风险进行分析、评价、控制,以期实现系统及其全过程安全目标的科学技术。安全系统工程基础
系统/System,系统就是由相互作用和相互依赖的若干组成部分结合成的、具有特定功能的有机整体。换言之,系统是由两个或两个以上元素组成的集合。
特性
1.整体性:一个良好的系统,其整体功能一定“大于”各要素功能的”总和”。一个不好的系统,其整体功能一定“小于”各要素功能的“总和”。
2.相关性:系统内各要素之间是相互联系、相互依赖、相互作用的特殊关系,通过这些关系,系统有机地联系在一块,发挥其特定功能。
3.目的性:任何系统都是为完成某种任务或实现某种目的。要达到系统的既定目的,就必须赋予系统规定的功能,这就需要在系统的整个生命周期,即系统的规划、设计、试验、制造和使用等阶段,对系统采取最优规划、最优设计、最优控制、最优管理等优化措施。
4.环境适应性。任何一个系统都处于一定的物质环境之中,系统必须适应外部环境条件的变化。在研究系统时,必须重视环境对系统的影响。
安全系统工程研究对象
(1) 人子系统(2) 机器子系统(3) 环境子系统
三个子系统相互影响、相互作用的结果就使系统总体安全性处于某种状态。
安全系统工程的研究对象就是这种“人-机-环境”系统(以下简称“系统”)。
安全系统工程研究内容
(1)系统安全分析(2) 系统安全预测(3) 系统安全评价(4) 系统风险控制
第二章系统安全分析
系统安全分析是安全系统工程的核心内容,它是安全评价的基础。通过系统安全分析,可以对系统进行深入、细致的分析,充分了解、查明系统存在的危险性,估计事故发生的概论和可能产生的伤害及损失的严重程度,为确定出哪种危险能够通过修改系统设计或改变控制系统运行程序来进行预防提供依据。
分析的目的
系统安全分析的最终目的是辨识危险源,为此应做到:
对系统中所有危险源,查明并列出清单
掌握危险源可能导致的事故,列出潜在事故隐患清单
列出降低危险性的措施和需要深入研究部位的清单
将所有危险源按危险大小排序
为定量的风险评价提供数据
(l)安全检查表法(Safety Checklist);
(2)预先危险性分析(Preliminary Hazard Analysis,PHA);
(3)故障类型和影响分析(Failure Model and Effects Analysis,FMEA);
(4)危险性和可操作性研究(Hazard and Operability Analysis,HAZOP);
(5)事件树分析(Event Tree Analysis,ETA);
(6)事故树分析(Fault Tree Analysis,FTA);
(7)因果分析(Cause-Consequence Analysis,CCA)。
安全检查表是分析和辨识系统危险性的基本方法,也是进行系统安全性评价的重要技术手段。
内容:要综合考虑人、物、环境和管理四个方面的因素(即4M因素)。
格式:最简单的安全检查表只有四个栏目,即序号、检查项目、回答(“是”、“否”栏)和备注。
安全检查表不仅可以用于系统安全设计的审查,也可以用于生产工艺过程中的危险因素辨识、评价和控制,以及用于行业标准化作业和安全教育等方面,是一项进行科学化管理、简单易行的基本方法,具有实际意义和广泛的应用前景。
三、预先危险性分析
预先危险性分析(Preliminary Hazard Analysis,PHA)是一种定性分析评价系统内危险因素和危险程度的方法。是指一个系统或子系统运转活动之前,对系统存在的危险类别、出现条件、可能造成事故的后果进行宏观概略分析的一种方法。
预先危险性分析的目的是防止操作人员直接接触对人体有害的物质,防止使用危险性工艺、装置、工具和采用不安全的技术路线。
PHA的研究内容:
识别危险的设备、零部件,并分析其发生的可能性条件;
分析系统中各子系统、各元件的交接面及其相互关系与影响;
分析原材料、产品、特别是有害物质的性能及储运;分析工艺过程及其工艺参数或状态参数;人机关系(操作、维修等);
环境条件;
用于保证安全的设备、防护装置等。
PHA的主要优点
1.分析工作做在行动之前,可及早采取措施排除、降低或控制危害,避免考虑不周造成损失;
2.对系统开发、初步设计、制造、安装、检修等作的分析结果,可以提供应遵循的注意事项和指导方针。
3.分析结果可为制定标准、规范和技术文献提供必要的资料
4.根据分析结果可以编制安全检查表以保证实施安全,并可以作为安全教育的材料。
一、危险牲的辨识
要对系统进行危险性分析,首先要找出系统可能存在的所有危险因素,也就是危险性辨识要解决的问题。
2. Process of PHA
确定系统功能,调查收集资料,系统功能分析,分析识别危险性,确定危险等级,制定措施,措施实施
审查阶段:通过对方案设计、主要工艺和设备的安全审查,辨识其中主要的危险因素,也包括审查设计规范和采取的消除、控制危险源的措施。
通常,应按照预先编制好的安全检查表逐项进行审查,其审查的主要内容有以下几个方面。结果汇总阶段:按照检查表格汇总分析结果。典型的结果汇总表包括主要事故及其产生原因、可能的后果、危险性级别,以及应采取的相应措施等。
流程图,假设分析流程说明
步骤一:选择待分析的系统或子系统
研究分析的对象应该是不可分割的子系统,如:原料罐区的子系统为储槽和泵。
步骤二:提出所有可能的假设问题
假设问题用于识别系统存在的各种潜在危险因素。例如,假如危险物料溢流到地面,操作人
员有被烟雾或蒸汽毒害或腐蚀的可能。
步骤三:识别危险
结合步骤二中提出的假设问题,分析并记录每一个假设中存在的与物料化学性质(毒性、可燃性、反应性等)和工艺操作条件(温度、压力等)有关的潜在危险。
步骤四:分析危险可能产生的后果
分析并识别每一项危险可能带来的后果,有些危险可能会带来多个后果。分析小组应该记录对所有步骤三中识别的危险的讨论情况。即使有些危险没有实质性的后果,也要记录,这样可以看出小组成员对此危险的分析过程。
步骤五:分析并列出已考虑的安全措施
分析并记录系统中已有的或已经设计的安全措施。这些安全措施用于预防、监测、降低所提假设产生的危险可能带来的后果。
步骤六:提出建议或需要补充提供的信息
在分析表“建议”栏中提出小组一致同意的对现有安全措施的整改补充意见,列出需要补充提供的文件或信息,或提出是否需要做进一步的研究分析。“建议”应紧密围绕步骤四中列出的后果。
步骤七:是否有其他系统,对其他的系统或子系统,重复步骤1~6.
步骤八:划定危险等级,根据已建立的危险程度分级定义,对所有的后果划定风险等级。
步骤九:对提出的建议指定落实负责人员
对提出的“建议”应指定相应的人员或团体负责,以便保证所提建议在随后工作中得以落实。
例题1. 硫化氢输送系统预先危险性分析
例如,将硫化氢(H2S)输送到反应装置的设计方案。氢意外泄漏作为可能的事故。分析导致事故发生的原如下:
(1) 盛装硫化氢的压力容器泄漏或破裂;
(2) 化学反应中硫化氢过剩;
(3) 反应装置供料管线泄漏或破裂;
(4) 在连接硫化氢储罐和反应装置的过程中发生泄漏。
然后,分析事故后果,确定危险源以及应采取的控制措施。当硫化氢发生大量泄漏时,对附近人员会造成严重伤害,根据泄漏情况将危险程度划分为III级和IV级
为了防止泄漏事故发生,分析者向设计人员提出如下建议:
考虑用一种低毒性物质在需要时能产生硫化氢的工艺;
开发一套收集和处理过剩硫化氢的系统;
采用硫化氢泄漏报警装置;
现场仅储存最小量的硫化氢,不会输送、处理过量;
发符合人机工程学要求的储罐连接程序;
设置由硫化氢泄漏监控系统驱动的水封系统封闭储罐;
把储罐布置在远离其他道路、方便输送的地方;
在投产之前,教育、训练职工了解硫化氢的危害,掌握应急程序。
事件树分析概述
1. 事件树分析(Event Tree Analysis,ETA)是从给定的一个初始事件为起点,按事件的发展顺序,对系统中各事件的状态(成功与失败)逐项进行二者择一逻辑分析,分析事件向前发展中各个环节成功与失败的过程和结果。
2. 事件树分析原理
系统都是由若干个元件组成,元件具有其规定的功能,表明正常( 成功);不具有规定功能,表明失效(失败)。按照系统的构成顺序,从初始元件开始,由左向右分析各元件成功与失败两种可能,直到最后一个元件为止。分析的过程用图形表示出来,得到近似水平的树形图。3. 事件树分析的作用
可以看出系统变化过程,判别事故发生的可能途径及其危害性。
可以事前预测事故,估计事故可能后果,寻求最佳的预防措施。
根据各要素的概率,可以概略的计算出事件发生的概率。
事件树分析的资料既可作为直观的安全教育资料,也有助于类似事故的防范。
4事件树分析程序
(1)确定系统(初始事件)
(2)找出并分析环节事件
(3)事件树绘制
(4))说明分析结果
(5)事件树简化
第三章事故树分析
一、事故树分析概述
事故树分析(FTA)是一种演绎推理法,即从结果分析原因的分析方法。
这种方法把系统可能发生的某种事故与导致事故发生的各种原因之间的逻辑关系用一种称为事故树的树形图表示,通过对事故树的定性与定量分析,找出事故发生的主要原因,为确定安全对策提供可靠依据,以达到预测与预防事故发生的目的。
事故树的编制
(1) 确定事故树的顶事件。确定顶事件是指确定所要分析的对象事件。根据事故调查报告分析其损失大小和事故频率, 选择易于发生且后果严重的事故作为事故的顶事件。
(2) 调查与顶事件有关的所有原因事件。从人、机、环境和信息等方面调查与事故树顶事件有关的所有事故原因。
(3) 编制事故树。采用一些规定的符号,按照一定的逻辑关系,把事故树顶事件与引起顶事件的原因事件,绘制成反映因果关系的树形图。
事故树定性分析
事故树定性分析主要是按事故树结构,求取事故树的最小割集或最小径集,以及基本事件的结构重要度,根据定性分析的结果,确定预防事故的安全保障措施。
事故树定量分析
事故树定量分析主要是根据引起事故发生的各基本事件的发生概率,计算事故树顶事件发生的概率;计算各基本事件的概率重要度和关键重要度。根据定量分析的结果以及事故发生以后可能造成的危害,对系统进行风险分析,以确定安全投资方向。
事故树分析的结果总结与应用
必须及时对事故树分析的结果进行评价、总结,提出改进建议,整理
事故树采用的符号包括事件符号、逻辑门符号和转移符号三大类.
事件符号
(1)矩形符号。用它表示顶上事件或中间事件。扼要记入矩形框内。必须注意,顶上事件一定要清楚明了,不要太笼统如“机动车追尾”、“机动车与自行车相撞”,等具体事故。
2)圆形符号。它表示基本(原因)事件可以是人的差错,可以是设备、机械故障、环境因素等。
(3)屋形符号。它表示正常事件,是系统在正常状态下发生的正常事件。
(4)菱形符号。它表示省略事件,即表示事前不能分析,或者没有再分析下去的必要的事件。例如,“天气不好”、“操作不当”等。
(5)椭圆形符号。为条件事件,是限制逻辑门开启的事件。
逻辑门及其符号/Logic gates and symbols 逻辑门是连接各事件并表示其逻辑关系的符号
1)与门符号。与门连接表示输入事件B1、B2同时发生的情况下,输出事件A才会发生的连接关系。
2)或门符号。表示输入事件B1或B2中,任何一个事件发生都可以使事件A发生,表现为逻辑和的关系即A=B1∪B2。
3)非门,非门表示输出事件是输入事件的对立事件
事故树定性分析,是根据事故树求取其最小割集或最小径集,确定顶事件发生的事故模式、原因及其对顶事件的影响程度,为经济有效地采取预防对策和控制措施,防止同类事故发生提供科学依据。
割集和最小割集:导致顶事件发生的基本事件的集合,也就是说,事故树中,一组基本事件能够引起顶事件发生,这组基本事件就称为割集,也称截集或截止集。
导致顶事件发生的最低限度的基本事件的集合称为最小割集,最小割集是引起顶事件发生的充分必要条件。
求最小割集的方法:求最小割集的方法有多种,但常用的有布尔代数法和行列法等。
径集与最小径集:某些基本事件的集合不发生,则顶上事件也不发生,把这组基本事件的集合称为径集,也称通集或路集。
使顶事件不发生的最低限度的基本事件的集合称为最小径集,如果径集中任意去掉一个基本事件后就不再是径集,那么该径集就是最小径集。
所以,最小径集是保证顶事件不发生的充分必要条件
1)对偶树法。根据对偶原理,成功树顶事件发生,就是其对偶树(事故树)顶事件不发生。
因此,求事故树最小径集的方法是,首先将事故树变换成其对偶的成功树,然后求出成功树
的最小割集,即是所求事故树的最小径集。
最小割集在事故树分析中的作用:
(1) 表示系统的危险性。最小割集的定义明确指出, 每一个最小割集都表示顶事件发生的一
种可能,事故树中有几个最小割集, 顶事件发生就有几种可能。从这个意义上讲, 最小割集越
多,说明系统的危险性越大。
(2) 表示顶事件发生的原因组合。事故树顶事件发生, 必然是某个最小割集中基本事件同时
发生的结果。一旦发生事故, 就可以方便地知道所有可能发生事故的途径,并可以逐步排除非
本次事故的最小割集,而较快地查出本次事故的最小割集, 这就是导致本次事故的基本事件
的组合。显而易见,掌握了最小割集, 对于掌握事故的发生规律, 调查事故发生的原因有很大
的帮助。
(3) 为降低系统的危险性提出控制方向和预防措施。每个最小割集都代表了一种事故模式。
由事故树的最小割集可以直观地判断哪种事故模式最危险, 哪种次之,哪种可以忽略, 以及
如何采取措施使事故发生概率下降。
(4) 利用最小割集可判定事故树中基本事件的结构重要度和方便地计算顶事件发生的概率。
最小径集在事故树分析中的作用:
(1)表示系统的安全性。最小径集表明, 一个最小径集中所包含的基本事件都不发生, 就可防
止顶事件发生。可见, 每一个最小径集都是保证事故树顶事件不发生的条件,是采取预防措施,
防止发生事故的一种途径。从这个意义上来说,最小径集表示了系统的安全性。
(2)选取确保系统安全的最佳方案。每一个最小径集都是防止顶事件发生的一个方案,可以根
据最小径集中所包含的基本事件个数的多少、技术上的难易程度、耗费的时间以及投入的资
金数量,来选择最经济、最有效地控制事故的方案。
(3) 利用最小径集同样可以判定事故树中基本事件的结构重要度和计算顶事件发生的概率。
在事故树分析中,根据具体情况,有时应用最小径集更为方便。就某个系统而言,如果事故树中
与门多,则其最小割集的数量就少,定性分析最好从最小割集入手。反之,如果事故树中或门多,
则其最小径集的数量就少,此时定性分析最好从最小径集入手,从而可以得到更为经济、有效
的结果。
三、事故树的定量分析
事故树的定量分析首先是确定基本事件的发生概率,然后求出事故树顶事件的发生概率。求
出顶事件的发生概率之后,可与系统安全目标值进行比较和评价,当计算值超过目标值时,
就需要采取防范措施,使其降至安全目标值以下。 1.直接分步算法,用“与门”连接的顶事件的发生概率为: 用“或门”连接的顶事件的发生概率为:
【例】某事故树有3个最小割集:K1={x1,x3},K2={x2,x4},K3={x5,x6}。求顶上事件的发
生概率。
解:据上述公式 ∏==n
i i
q T P 1)(∏=--=n
i i q T P 1
)1(1)()
1)(1)(1(1)1)(1)(1(165423131321q q q q q q q q q q g i K x i K x i K x r i K x i i i r
i ----=----==∏
∏∏∏∈∈∈=∈
(2)最小割集间有重复基本事件
若各个最小割集间有重复基本事件,则上述公式不成立
式中 r 、s ——最小割集的序数,r
i ——基本事件的序号,Xi ∈Er ;
k ——最小割集数;
1≤r
Xi ∈Er ——属于第r 个最小割集的第i 个基本事件;
Xi ∈Er ∪Es ——属于第r 个或第s 个最小割集的第i 个基本事件
注意:根据最小割集计算顶上事件发生概率的公式,计算精度分别高于由最小径集计算顶上
事件发生概率的两个公式因此,实际应用中,应尽量采用最小割集计算顶上事件的发生概率。
4.顶事件发生概率的近似计算 (1)最小割集逼近法: 则得到用最小割集求顶事件发生概率的逼近公式,即:
P (T )≤F1
P (T )≥F1-F2
P (T )≤F1-F2+F3
式中的F1,F1-F2,F1-F2+F3,……等,依此给出了顶事件发生概率P(T)的上限和下限,可
根据需要求出任意精确度的概率上、下限。
实际应用中,以F1(称作首项近似法)或F1-F2作为顶事件发生概率的近似值,就可达到
基本精度要求。
(2)最小径集逼近法。与最小割集法相似,利用最小径集也可以求得顶事件发生概率的上、
下限。在式(3-5)中,设:
则:
P(T)≤1-S1; P(T)≤1-S1 + S2; ……; 即: 1-S1≤P(T)≤1-S1 + S2;1- S1 + S2≥P(T)≥1-S1 + S2–S3;…… (3-9)
3)平均近似法为了使近似算法接近精确值,计算时保留式(3-4)中第一、二项,并取第二项的1/2值 (4)独立事件近似法
将事故树的最小割集作为相互独立的事件对待。即,尽管各最小割集中由重复基本事件,
但仍将它们看作无重复事件,就可以由下式近似计算顶上事件的发生概率值。若最小割集32132312132132131
)()()
1)(1)(1(1k k k k k k k k k k k k k k k r r q q q q q q q q q q q q q q q qk g +++-++=----=== ∏∑∏∑∏∈=-≤≤∈=∈-++-=k E X r i
k k s r E E X i k r E X i r i s r i r i q q q T P 1111)1()( ∏∑∏∑∏∈=-≤≤?∈=∈-++-=
k k x r i k k s r ks k x i k r k x i r
i r i r i q q q g 1111)1( k k P X r i k s r P P X i k r P X i S q S q S q r i s r i r i =-=-=-∏∑∏∑∏∈=≤≤∈=∈12111)1(;;)1(;)1( ∑∏
∑∏≤≤∈=∈-=k s r E E X i k r E X i s r i r
i q q T P 1121)(
Er(r=1,2,…,k)相互独立,可以证明其对立事件Er ′也是独立事件,则有:
对于上式,由于Xi=O (不发生)的概率接近于1,故不适用于最小径集的计算,否则误差较大。
5.化相交集为不交集求顶上事件发生概率[例3-4] 已知事故树的最小割集为:
E1={X1,X2},E2={X4,X5},E3={X4,X6}
则 根据式(3-7)和命题1、命题3,得: {}{}∏∏∏∏∑=∈====??????--=--=-=??????-=??????=k r E X i k r r k r r k r r k r r r i q E P E P E P E P T P 111'1'111)1(111)( {}
5322131,,X E X X E ==←←64'264'1542541216
4'215421216
4'215421216
4'2154'21213
'32'312'113'2'12'113155555)()()()()()(X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X E E E E E E E E E E E E r E
T r ++++++++=++=++=++=++=++==←←=