3系统安全分析.ppt

第二章系统安全分析,安全系统工程,本章的基本要求1.掌握系统安全分析方法，并能熟练应用；2.掌握重大危险源辨识技术，并能熟练应用；3.能够依据系统安全分析的基本原理和基本思路,研究和开发新的分析方法。,安全系统工程,安全系统工程,2.1概述,1．系统安全分析的内容系统安全分析是从安全角度对系统中的危险因素进行分析,主要分析导致系统故障或事故的各种因素及其相关关系,通常包括如下内容,安全系统工程,2.1概述续1,1对可能出现的初始的、诱发的及直接引起事故的各种危险因素及其相互关系进行调查和分析2对与系统有关的环境条件、设备、人员及其他有关因素进行调查和分析3对能够利用适当的设备、规程、工艺或材料控制或根除某种特殊危险因素的措施进行分析4对可能出现的危险因素的控制措施及实施这些措施的最好方法进行调查和分析5对不能根除的危险因素失去或减少控制可能出现的后果进行调查和分析6对危险因素一旦失去控制,为防止伤害和损害的安全防护措施进行调查和分析,安全系统工程,2.1概述续2,2.在危险因素辨识中得到广泛应用的系统安全分析方法主要有以下几种l安全检查表法2预先危险性分析3故障类型和影响分析4危险性和可操作性研究5事件树分析6事故树分析7因果分析,安全系统工程,2.1概述续3,3.系统安全分析方法的选择在进行系统安全分析方法选择时应根据实际情况,并考虑如下几个问题1分析的目的系统安全分析的最终目的是辨识危险源,而在实际工作中要达到一些具体目的,例如■对系统中所有危险源,查明并列出清单;■掌握危险源可能导致的事故,列出潜在事故隐患清单;■列出降低危险性的措施和需要深入研究部位的清单;■将所有危险源按危险大小排序;■为定量的危险性评价提供数据。,安全系统工程,2.1概述续4,2资料的影响关于资料收集的多少、详细程度、内容的新旧等,都会对选择系统安全分析方法有着至关重要的影响。一般来说,资料的获取与被分析的系统所处的阶段有直接关系。例如,在方案设计阶段,采用危险性和可操作性研究或故障类型和影响分析的方法就难以获取详细的资料。,安全系统工程,2.1概述续5,3系统的特点针对被分析系统的复杂程度和规模,工艺类型,工艺过程中的操作类型等影响来选择系统安全分析方法。对于复杂和规模大的系统,由于需要的工作量和时间较多,应先用较简捷的方法进行筛选,然后根据分析的详细程度选择相应的分析方法。对于某些工艺过程或系统,应选择恰当的系统安全分析方法。,安全系统工程,2.1概述续6,4系统的危险性当系统的危险性较高时,通常采用系统、严格、预测性的方法,如危险性与可操作性研究、故障类型和影响分析、事件树分析、事故树分析等方法。当危险性较低时,一般采用经验的、不太详细的分析方法,如安全检查表法等。,安全系统工程,2.2安全检查及安全检查表,1.安全检查安全检查是运用常规、例行的安全管理工作及时发现不安全状态及不安全行为的有效途径,也是消除事故隐患、防止伤亡事故发生的重要手段。,安全系统工程,2.2安全检查及安全检查表续1,1安全检查的性质安全检查除了进行经常性的检查外,还应定期地进行群众性的检查。检查的性质可分为普遍检查、专业性检查和季节性检查等。开展安全检查工作,要做到有计划、有组织、目标明确、内容要求具体,并且必须由领导负责、有关人员参加的安全生产检查组进行实施。安全检查自始至终应贯彻领导与群众相结合的原则,做到边检查、边整改。,安全系统工程,2.2安全检查及安全检查表续2,2安全检查的内容安全检查的内容主要是查思想、查管理、查隐患、查事故处理。1查思想检查企业领导和各级管理人员的思想认识,是否把职工的安全健康放在首位,对安全法规、政策和安全生产方针是否认真贯彻执行。,安全系统工程,2.2安全检查及安全检查表续3,2查管理主要是检查企业领导是否把安全生产列入议事日程;企业主要负责人在计划、布置、检查、总结、评比生产的同时是否将“五同时“的要求落到实处;新建、改建、扩建的工程项目与安全卫生设施是否执行同时设计、同时施工、同时投产的“三同时“原则;安全机构、安全教育制度、安全规章制度以及特种作业人员的培训制度是否健全。,安全系统工程,2.2安全检查及安全检查表续4,3查隐患通过检查生产设备、劳动条件、安全卫生设施是否符合安全要求以及劳动者在生产中是否存在着不安全行为等,找出不安全因素和事故隐患。4查事故处理检查企业对伤亡事故是否及时报告,认真调查;是否按“三不放过“的要求严肃处理;是否采取了有效措施,避免类似事故重复发生。,安全系统工程,2.2安全检查及安全检查表续5,2.安全检查表1安全检查表的形式安全检查表的形式很多,检查表可根据不同的检查目的进行设计,也可按照统一要求的标准格式制作,如危险等级划分表、安全性评价项目表、安全性评价检查表等。,安全系统工程,2.2安全检查及安全检查表续6,2安全检查表的类型■审查设计的安全检查表■厂级的安全检查表■车间的安全检查表■工段及岗位的安全检查表■专业性安全检查表,安全系统工程,2.2安全检查及安全检查表续7,3安全检查表的编制安全检查表应由专业干部、有关部门领导、工程技术人员和工人共同编写,并通过实践检验不断修改,使之逐步完善。安全检查表可以按生产系统、车间、工段和岗位编写,也可以按专题编写,如对重要设备和容易出现事故的工艺流程,就应该编制该项工艺的专门的安全检查表。,安全系统工程,2.2安全检查及安全检查表续8,4安全检查表的特点①通过预先对检查对象进行详细调查研究和全面分析,所制定出来的安全检查表比较系统、完整,能包括控制事故发生的各种因素,可避免检查过程中的走过场和盲目性,从而提高安全检查工作的效果和质量②安全检查表是根据有关法规、安全规程和标准制定的,因此检查目的明确,内容具体,易于实现安全要求,安全系统工程,2.2安全检查及安全检查表续9,③对所拟定的检查项目进行逐项检查的过程,也是对系统危险因素辨识、评价和制定出措施的过程,既能准确地查出隐患,又能得出确切的结论,从而保证了有关法规的全面落实④检查表是与有关责任人紧密相连系的,所以易于推行安全生产责任制,检查后能够做到事故清、责任明、整改措施落实快⑤安全检查表是通过问答的形式进行检查的过程,所以使用起来简单易行,易于安全管理人员和广大职工掌握和接受,可经常自我检查,安全系统工程,2.3预先危险性分析,1.预先危险性分析程序进行预先危险性分析时,一般是利用安全检查表、经验和技术先查明危险因素存在方位,然后识别使危险因素演变为事故的触发因素和必要条件,对可能出现的事故后果进行分析,并采取相应的措施。预先危险性分析包括准备、审查和结果汇总三个阶段。,安全系统工程,2.3预先危险性分析续1,1准备阶段对系统进行分析之前,要收集有关资料和其他类似系统以及使用类似设备、工艺物质的系统的资料。对于所分析系统,耍弄清其功能、构造,为实现其功能所采用的工艺过程,以及选用的设备、物质、材料等。,安全系统工程,2.3预先危险性分析续2,2审查阶段通过对方案设计、主要工艺和设备的安全审查,辨识其中主要的危险因素,也包括审查设计规范和采取的消除、控制危险源的措施。3结果汇总阶段按照检查表格汇总分析结果。典型的结果汇总表包括主要事故及其产生原因、可能的后果、危险性级别,以及应采取的相应措施等。,安全系统工程,2.3预先危险性分析续3,2.应用实例1硫化氢输送系统预先危险性分析例如,将硫化氢H2S输送到反应装置的设计方案。氢意外泄漏作为可能的事故。分析导致事故发生的原因如下①盛装硫化氢的压力容器泄漏或破裂;②化学反应中硫化氢过剩;③反应装置供料管线泄漏或破裂;④在连接硫化氢储罐和反应装置的过程中发生泄漏。然后,分析事故后果,确定危险源以及应采取的控制措施。当硫化氢发生大量泄漏时,对附近人员会造成严重伤害,根据泄漏情况将危险程度划分为III级和IV级。,安全系统工程,2.3预先危险性分析续4,2高炉拆装工程预先危险性分析鞍山钢铁公司针对高炉拆装工程进行的预先危害分析。其中,把危险性分为发生事故可能性和后果严重程度两栏。,安全系统工程,2.4故障类型和影响分析,1.故障类型故障类型和影响分析FMEAFailureModelandEffectsAnalysis是对系统各组成部分、元件进行分析的重要方法。系统的子系统或元件在运行过程中会发生故障,而且往往可能发生不同类型的故障。例如,电气开关可能发生接触不良或接点粘连等类型的故障。不同类型的故障对系统的影响是不同的。这种分析方法首先找出系统中各子系统及元件可能发生的故障及其类型,查明各种类型拱障对邻近子系统或元件的影响以及最终对系统的影响,以及提出消除或控制这些影响的措施。故障类型和影响分析是一种系统安全分析归纳方法。,安全系统工程,2.4故障类型和影响分析续1,1.故障类型早期的故障类型和影响分析只能做定性分析,后来在分析中包括了故障发生难易程度的评价或发生的概率,从而把它与致命度分析CriticalAnalysis结合起来,构成故障类型和影响、危险度分析FMECA。这样,若确定了每个元件的故障发生概率,就可以确定设备、系统或装置的故障发生概率,从而定量地描述故障的影响。系统、子系统或元件在运行过程中,由于性能低劣而不能完成规定的功能时,则称为故障发生。,安全系统工程,2.4故障类型和影响分析续2,,表2-6一般机电产品、设备常见故障类型,安全系统工程,2.4故障类型和影响分析续3,1.故障类型系统或元件发生故障的机理十分复杂,故障类型是由不同故障机理显现出来的各种故障现象的表现形式。因此,一个系统或一个元件往往有多种故障类型。一般机电产品、设备常见故障类型见表2-6。对产品、设备、元件的故障类型、产生原因及其影响应及时了解和掌握,才能正确地采取相应措施。若忽略了某些故障类型,这些类型故障可能因为没有采取防止措施而发生事故。例如,美国在研制NASA卫星系统时,仅考虑了旋转天线汇流环开路故障而忽略了短路故障,结果由于天线汇流环短路故障使发射失败,造成1亿多美元的损失。掌握产品、设备、元件的故障类型需要积累大量的实际工作经验,特别是通过故障类型和影响分析来积累经验。,安全系统工程,2.4故障类型和影响分析续4,2.分析程序故障类型和影响分析通常包括以下四方面1掌握和了解对象系统;2对系统元件的故障类型和产生原因进行分析;3故障类型对系统和元件的影响;4的汇总结果和提出改正措施。,安全系统工程,2.4故障类型和影响分析续5,2.分析程序1掌握和了解对象系统对故障类型和影响进行分析之前,必须掌握被分析对象系统的有关资料,以确定分析的详细程度。确定对象系统的边界条件包括以下内容1了解作为分析对象的系统、装置或设备。2确定分析系统的物理边界,划清对象系统、装置、设备与子系统、设备的界线,圈定所属的元素（设备、元件）。3确定系统分析的边界,应明确两方面的问题①分析时不需考虑的故障类型、运行结果、原因或防护装置等,如分析故障原因时不考虑飞机坠落到系统外和地震、龙卷风等对系统的影响;②最初的运行条件或元素状态等,例如对于初始运行条件，在正常情况下阀门是开启还是关闭的必须清楚。4收集元素的最新资料,包括其功能、与其他元素之间的功能关系等。,安全系统工程,2.4故障类型和影响分析续6,2.分析程序分析的详细程度取决于被分析系统的规模和层次。例如,选定一座化工厂作为对象系统时,故障类型和影响分析应着眼于组成工厂的各个生产系统,如供料系统、间歇混合系统、氧化系统、产品分离系统和其他辅助系统等,对这些系统的故障类型及其对工厂的影响进行分析。当把某个生产系统作为对象系统时,应对构成该系统的设备的故障类型及其影响进行分析。当以某一台设备为分析对象时,则应对设备的各部件的故障类型及其对设备的影响进行分析。当然,分析各层次故障类型和影响时,最终都要考虑它们对整个工厂的影响。,安全系统工程,2.4故障类型和影响分析续7,2.分析程序2对系统元素的故障类型进行分析在对系统元素的故障类型进行分析时,要将其看作是故障原因产生的结果。首先,找出所有可能的故障类型,同时尽可能找出每种故障类型的所有原因,然后确定系统元素的故障类型。故障类型的确定,可依据以下两方面1分析对象是已有元素,则可以根据以往运行经验或试验情况确定元素的故障类型。2若分析对象是设计中的新元素,则可以参考其他类似元素的故障类型,或者对元素进行可靠性分析来确定元素的故障类型。一般来说,一个元素至少有4种可能的故障类型①意外运行;②运行不准时;③停止不及时;④运行期间故障。,安全系统工程,2.4故障类型和影响分析续8,2.分析程序为了区分故障类型和故障原因,必须明确元素的故障是故障原因对元素功能影响的结果。故障原因可以从内部原因和外部原因两个方面来分析。在分析时要把元素进一步分解为若干组成部分,如机械部分、电气部分等,然后研究这些部分的故障类型内部原因和这些部分与外界环境之间的功能关系,找出可能的外部原因。一般来说,外部原因主要是元素运行的外部条件方面的问题,同时也包括邻近的其他元素的故障。根据故障原因分析,最后确定元素的故障类型。确定元素故障类型的程序如图2-1所示。,安全系统工程,2.4故障类型和影响分析续9,安全系统工程,2.4故障类型和影响分析续10,2.分析程序3故障类型的影响故障类型的影响是指系统正常运行的状态下,详细地分析一个元素各种故障类型对系统的影响。分析故障类型的影响,通过研究系统主要的参数及其变化来确定故障类型对系统功能的影响,也可以根据故障后果的物理模型或经验来研究故障类型的影响。故障类型的影响可以从下面三种情况来分析1元素故障类型对相邻元素的影响,该元素可能是其他元素故障的原因。2元素故障类型对整个系统的影响,该元素可能是导致重大故障或事故的原因。3元素故障类型对子系统及周围环境的影响。,安全系统工程,2.4故障类型和影响分析续11,2.分析程序4列出故障类型和影响分析表根据故障类型和影响分析表,系统地、全面和有序地进行分析,最后将分析结果汇总于表中,可以一目了然地显示全部分析内容。根据研究对象和分析的目的,故障类型和影响分析表可设置成多种形式。,安全系统工程,2.4故障类型和影响分析续12,3.应用实例1电机运行系统故障类型和影响分析对电机运行系统中主要元素进行故障类型和影响分析,结果列于表2-7。,安全系统工程,2.4故障类型和影响分析续13,2空气压缩机储罐的故障类型和影响分析这里仅考察储罐的罐体和安全阀两个元素的故障类型及其影响,分析结果列于表2-8。,安全系统工程,2.4故障类型和影响分析续14,4.故障类型和影晌、危险度分析把故障类型和影响分析从定性分析发展到定量分析,则形成了故障类型和影响、危险度分析。故障类型和影响、危险度分析包括两个方面1故障类型和影响分析;2危险度分析。危险度分析的目的在于评价每种故障类型的危险程度。通常,采用概率一严重度来评价故障类型的危险度。,安全系统工程,2.5危险性和可操作性研究,1.基本概念和术语1意图。工艺某一部分完成的功能,一般情况下用流程图表示。2偏离。与设计意图的情况不一致,在分析中运用引导词系统地审查工艺参数来发现偏离。3原因。产生偏离的原因,通常是物的故障、人失误、意外的工艺状态如成分的变化或外界破坏等原因引起。,安全系统工程,2.5危险性和可操作性研究续1,4后果。偏离设计意图所造成的局果如有毒物质泄漏等。5引导词。在危险源辨识的过程中,为了启发人的思维,对设计意图定性或定量描述的简单词语。6工艺参数。生产工艺的物理或化学特性,一般性能如反应、混合、浓度、pH值等;特殊性能如温度、压力、相态、流量等。,安全系统工程,2.5危险性和可操作性研究续2,2.研究步骤1研究准备①确定研究目的、对象和范围进行危险性与可操作性研究时,对所研究的对象要有明确的目的。其目的是查找危险源,保证系统安全运行,或审查现行的指令、规程是否完善等,防止操作失误,同时要明确研究对象的边界、研究的深入程度等。,安全系统工程,2.5危险性和可操作性研究续3,②建立研究小组开展危险性与可操作性研究的小组成员一般由57人组成,包括有关各领域专家、对象系统的设计者等,以便发挥和利用集体的智慧和经验。,安全系统工程,2.5危险性和可操作性研究续4,③资料收集危险性和可操作性研究资料包括各种设计图纸、流程图、工厂平面图、等比例图和装配图,以及操作指令、设备控制顺序图、逻辑图或计算机程序,有时还需要工厂或设备的操作规程和说明书等。,安全系统工程,2.5危险性和可操作性研究续5,④制定研究计划制定研究计划。在广泛收集资料的基础上,组织者要制定研究计划。在对每个生产工艺部分或操作步骤进行分析时,要计划好所花费的时间和研究的内容。,安全系统工程,2.5危险性和可操作性研究续6,2进行审查对生产工艺的每个部分或每个操作步骤进行审查时,应采取多种形式引导和启发各位专家,对可能出现的偏离及其原因、后果和应采取的措施充分发表意见。,安全系统工程,2.5危险性和可操作性研究续7,3.应用实例DAP工艺系统危险性与可操作性研究这里选择磷酸储罐与反应釜之间的管线部分为分析对象,则该部分的设计意图是向反应釜输送一定量的磷酸,其工艺参数是流量。把7个引导词与工艺参数“流量”相结合,设想各种可能出现的偏离。,安全系统工程,2.6事件树分析,1.分析原理事件树分析ETA,EventTreeAnalysis是从一个初始事件开始,按顺序分析事件向前发展中各个环节成功与失败的过程和结果。任何一个事故都是由多环节事件发展变化形成的。在事件发展过程中出现的环节事件可能有两种情况,或者成功或者失败。如果这些环节事件都失败或部分失败,就会导致事故发生。,安全系统工程,2.6事件树分析续1,1.分析原理事件树分析是由决策树演化而来的,最初是用于可靠性分析。它的原理是每个系统都是由若干个元件组成的,每一个元件对规定的功能都存在具有和不具有两种可能。元件具有其规定的功能,表明正常成功;不具有规定功能,表明失效失败。按照系统的构成顺序,从初始元件开始,由左向右分析各元件成功与失败两种可能,直到最后一个元件为止。分析的过程用图形表示出来,就得到近似水平的树形图。通过事件树分析,可以把事故发生发展的过程直观地展现出来,如果在事件隐患发展的不同阶段采取恰当措施阻断其向前发展,就可达到预防事故的目的。,安全系统工程,2.6事件树分析续2,2.分析步骤1确定初始事件初始事件是事件树中在一定条件下造成事故后果的最初原因事件。它可以是系统故障、设备失效、人员误操作或工艺过程异常等。一般是选择分析人员最感兴趣的异常事件作为初始事件。,安全系统工程,2.6事件树分析续3,2找出与初始事件有关的环节事件所谓环节事件就是出现在初始.事件后一系列可能造成事故后果的其他原因事件。,安全系统工程,2.6事件树分析续4,3画事件树把初始事件写在最左边,各种环节事件按顺序写在右面;从初始事件画一条水平线到第一个环节事件,在水平线未端画一垂直线段,垂直线段上端表示成功,下端表示失败;再从垂直线两端分别向右画水平线到下个环节事件,同样用垂直线段表示成功和失败两种状态;依次类推,直到最后一个环节事件为止。如果某一个环节事件不需要往下分析,则水平线延伸下去,不发生分支,如此便得到事件树。,安全系统工程,2.6事件树分析续5,4说明分析结果在事件树最后面写明由初始事件引起的各种事故结果或后果。为清楚起见,对事件树的初始时间和各环节事件用不同字母加以标记。,安全系统工程,2.6事件树分析续6,3.应用举例某反应器系统如图2-5所示现以冷冻盐水流量减少作为初始事件进行事件树分析。如果这个系统出现冷冻盐水流量减少会按如下步骤进行控制高温报警仪报警,操作者发现反应器超温,操作者恢复冷冻盐水流量,操作者紧急关闭反应器。每一步都可能出现成功与失败两种情况,将其画成事件树，结果如图2-6所示。,安全系统工程,2.6事件树分析续7,由图中可见,该反应器系统发生反应失控的途径有三种。如果知道每个环节的故障率还可以进行定量分析,计算出事故发生的概率。,安全系统工程,