2系统安全分析.ppt

1、安全系统工程,授课教师：秦汝祥 能源与安全学院 二一二年八月,能源与安全学院 安全工程专业,安全系统工程,2,2 系统安全分析,本章重点：1.掌握系统分析方法的应用条件； 2.掌握系统安全分析方法的分析步骤、内容。,本章学习目标：1.掌握系统安全分析定义、内容、分析方法选择原则； 2.熟悉几种常用分析方法； 3.了解各方法之间的联系与区别。,安全系统工程,3,2.1 概述,系统安全分析,概念,目的,从安全的角度对系统进行分析，揭示故障或事故的各种因素及其关系来辨识系统危险源，以便采取措施。,查明系统中的危险因素。,系统安全分析,方法,安全检查表 预先危险性分析 故障类型与影响分析 危险与可操作

2、性研究 事件树 事故树,安全系统工程,4,2.1 概述,系统安全分析内容,（1）诱发或直接导致事故的因素及其相互关系（2）环境条件、设备、人员等因素（3）安全生产措施进行分析(面向危险因素)（4）事故后果进行分析（5）安全防护措施进行分析(面向人员),危险因素分析,故障或事故,系统,安全系统工程,5,2.1 概述,数理方法分类：定性分析：安全检查表、预先危险性、危险与可操作性定量分析：故障类型与影响分析（危险度）、事件树分析、事故树分析,2）系统分析方法分类,数理方法分类：定性分析：安全检查表、预先危险性、危险与可操作性定量分析：故障类型与影响分析（危险度）、事件树分析、事故树分析,逻辑方法分

3、类：归纳法：原因 危险源安全检查表、预先危险性、故障类型与影响分析、危险与可操作性研究、事件树分析演绎法：危险源 原因事故树分析、因果分析,事件过程分类：静态分析法：安全检查表、预先危险性、事故树分析、故障类型与影响分析、危险与可操作性研究动态分析法：事件树分析、因果分析,安全系统工程,6,2.2 系统可靠性分析,1）定义,可靠性：产品在规定的条件下、在规定的时间内完成规定的功能的能力。可通过可靠度、失效率、平均无故障间隔等衡量可靠性。“规定条件”包括使用时的环境条件和工作条件。“规定时间”是指产品规定了的任务时间。“规定功能”是指产品规定了必须具备的功能及其技术指标。,狭义可靠性（Speci

4、fic Reliability）：狭义可靠性是系统在使用期间没有发生故障的性质。广义可靠性（Generalized Reliability）：可靠性是指使用者对产品的满意程度或对企业的信赖程度。,安全系统工程,7,2.2 系统可靠性分析,耐久性：产品使用无故障性或使用寿命长就是耐久性。可维修性：当产品发生故障后，能够很快很容易的通过维护或维修排除故障。设计可靠性：设计的时候必须充分考虑产品的易使用性和易操作性，这就是设计可靠性。,2）可靠性要素,安全系统工程,8,2.2 系统可靠性分析,故障(Failure)：指系统、设备、元件等在运行过程中性能低下，不能实现预定功能的状态。 故障率：指正常工

5、作到某时刻的系统、设备和零件，在此后单位时间内所发生事故的比率，用表示，在系统安全分析中经常使用这一指标。,3）故障,安全系统工程,9,2.2 系统可靠性分析,可靠度(Reliability)：是产品在规定的条件下和规定的时间内，完成规定功能的概率，一般用R表示。,4）可靠性度量指标（1）-概率度量,不可靠度（Falibility）：就是产品在规定条件下，在规定时间内未完成规定功能的概率，也称累积失效概率，一般用F表示。,安全系统工程,10,2.2 系统可靠性分析,失效(Invalidation)：是指产品丧失规定功能称为失效。,4）可靠性度量指标（2） -概率度量,失效率（Failure R

6、ate）：也称故障率，是指工作到某时刻尚未失效的产品，在该时刻后单位时间内失效的概率。,安全系统工程,11,2.2 系统可靠性分析,维修度：可维修系统在规定的条件下维修时，在规定的时间内完成维修的概率，通常用M（t）表示。,5）维修度与维修率-概率度量,维修率：是指系统维修进行到某一时刻尚未完成维修，在此后单位时间内完成维修的比率，用 表示。,安全系统工程,12,2.2 系统可靠性分析,5）可靠度和维修度的时间度量1-部分高校考研内容,故障前平均工作时间（MTTF）：故障前平均工作时间是指不可修复的产品，由开始工作直到发生故障前连续的正常工作时间。 本质是连续正常工作时间的平均值，若知道元件寿

7、命概率分布，则：,不可修复系统,安全系统工程,13,5）可靠度和维修度的时间度量2-部分高校考研内容,平均故障间隔时间（MTBF）：是指产品发生了故障后经修理或更换零件仍能正常工作，其在两次相邻故障间的平均工作时间。,可修复系统,2.2 系统可靠性分析,平均故障修复时间（MTTR ）：是指产品出现故障后到恢复正常工作时所需要的时间。,系统有效度：,安全系统工程,14,6）可靠度计算-部分高校考研内容,2.2 系统可靠性分析,计算依据：故障时间分布函数 。,举例：故障时间分布函数为负指数分布。,故障发生概率平均故障时间（就是平均工作了这么长时间后系统出现故障） 数学期望,安全系统工程,15,6）

8、可靠度计算-部分高校考研内容,2.2 系统可靠性分析,计算依据：故障时间分布函数 。,举例：故障时间分布函数为负指数分布。,故障发生概率平均故障时间（就是平均工作了这么长时间后系统出现故障） 数学期望,平均无故障时间内故障概率：,安全系统工程,16,6）可靠度计算-部分高校考研内容,2.2 系统可靠性分析,例 某设备运转7000h，共发生10次故障。若故障间隔时间服从负指数分布，试计算该设备的平均故障间隔时间以及从开机运转到工作1000h后的可靠度。,解：平均故障间隔时间为：,工作1000h的可靠度为：,安全系统工程,17,7）人员操作可靠度,2.2 系统可靠性分析,人为失误：是指工作人员在生

9、产、工作过程中导致实际要实现的功能与所要求的功能不一致。,（1）人为失误及其分类,分类：随机失误-人的动作、行为的随机性质引起的人为失误。 系统失误-工作条件方面的问题，或人员的不正常状态引起的。偶发失误-由于某种偶然出现的意外情况引起的过失行为，或者事先难以预料的意外行为。,安全系统工程,18,7）人员操作可靠度,2.2 系统可靠性分析,人认知可靠性模型（HCR）：异常情况下，时间充裕度对人为失误概率的影响。,（2）人员操作可靠度预测模型,式中 t 可供选择、执行恰当行为的时间T0.5 选择、执行恰当行为时间的平均值A、B、C 与人员行为层次有关的系数,安全系统工程,19,7）人员操作可靠度

10、,2.2 系统可靠性分析,单元操作人员失误概率：,（3）人为失误率预测技术,式中，P1基本失误概率，取决于单元操作特征和人机匹配情况；P2失误发生后没有纠正的概率；k 考虑操作者紧张的系数。,E= k P1 P2,装置、设备在正常状态下运行，不考虑应急或其他造成操作者紧张的情况。 操作者不必使用个体防护用品。如果操作中必须佩戴个体防护用品，则由于操作条件不好而操作者急于尽早完成任务，增加了人为失误概率。 管理工作处于一般水平。 操作者有资格进行操作。 操作条件处于良好到最佳状态。,安全系统工程,20,8）系统可靠度计算,2.2 系统可靠性分析,（1）串联系统可靠性,组成系统的任一元素发生故障都

11、会导致系统故障。 系统故障时间是最先发生故障的元素故障时间。,串联系统的各元素的故障时间相互统计独立时：,系统可靠度系统故障概率系统故障率系统故障时间,互补,倒数,安全系统工程,21,8）系统可靠度计算,2.2 系统可靠性分析,（2）并联系统可靠性,只有组成系统的所有元素发生故障时，系统才发生故障。 系统故障时间是所有元素故障时间的累和。,系统的各元素的故障时间相互统计独立时：,系统可靠度系统故障概率,互补,安全系统工程,22,8）系统可靠度计算,2.2 系统可靠性分析,（3）计算举例,安全系统工程,23,2.2 系统可靠性分析,安全系统工程,24,9）提高系统可靠度途径,2.2 系统可靠性分

12、析,提高设计可靠性设置安全系数降低许用值冗余设计故障安全设计 提高系统维修效果预防性维修修复性维修 提高安全监控系统可靠性,安全系统工程,25,2.3 安全检查表,1）安全检查,日常安全管理的重要方法之一，是发现设备不安全状态和人不安全行为的有效途径，也是消除事故隐患的重要手段之一。,时间上：定期性检查不定期检查性质上：普遍检查专业检查季节性检查,分类,安全系统工程,26,安全检查的内容,（1）查思想 人的思想：是否重视安全健康，政策、规范和安全生产方针的执行。,（2）查管理 工程项目中是否实行了 “三同时”原则：同时设计、同时施工、同时投产。,（3）查隐患 设备不安全因素或事故隐患；劳动者是

13、否存在不安全行为等。,（4）查事故处理 是否按“四不放过”（事故原因不清不放过、事故责任人和广大职工没有受到教育不放过、没有制定出防范措施不放过、责任人不处理不放过）要求进行处理。,2.3 安全检查表,安全系统工程,27,2）安全检查表,根据有关安全规范、标准、制度及其他系统分析方法分析的结果，系统地对一个生产系统或设备进行科学分析，找出不安全因素，将其制作成表，便于实施检查和安全管理，这种表叫安全检查表。,（1）克服了安全检查的盲目性和片面性（2）具有直观性（3）具有监督性（4）有利于安全工作的规范化和标准化（5）方便修改和完善（6）操作简单，易于普及,特点,2.3 安全检查表,安全系统工程

14、,28,安全检查表分类,（1）审查设计的安全检查表 新建、改建、扩建的厂矿企业，革新、挖潜的工程项目必须考虑相应的安全问题，可利用安全检查表进行安全分析。,（2）厂级安全检查表 用于全厂性的安全检查，重点是全厂大的系统方面的检查。,（3）车间安全检查表 用于车间定期性的检查。重点是设备、运输、加工的不安全状态和人的不安全行为方面。,（4）工段及岗位安全检查表 用于岗位自检、互检和安全教育，重点是多发性事故隐患的排查。,（5）专业性安全检查表 专业机构及职能部门进行检查用，多用于定期和季节性检查。,2.3 安全检查表,安全系统工程,29,安全检查表的格式,最典型的安全检查表格式,一般安全检查表包

15、括： （1）序号（统一编号）； （2）项目名称，如子系统、车间、工段、设备等； （3）检查内容，可用直接陈述句或疑问句，就检查的内容作说明或提出可能存在的隐患。 （4）检查结果，也就是回答栏，针对检查内容以“是”、“否”进行回答，也有是给定检查内容满分，根据检查结果对检查内容打分的； （5）备注，注明建议或改进措施或反馈等； （6）检查时间和检查人。,2.3 安全检查表,安全系统工程,30,例1金属切削机床设计安全检查表（部分）,例2电焊岗位安全检查表（部分）,结果,2.3 安全检查表,安全系统工程,31,例3变配电站安全检查表（部分）,例4蒸汽锅炉爆炸事故安全检查表（部分）,2.3 安全检查

16、表,安全系统工程,32,安全检查表编制程序,系统（装置）,子系统（分装置）,部件、组件,构成要素， 功能附加现象,人、机、物、 管理、环境,安全检查表,设想危险、推论的事故发生概率、处理方法,标准、规范、规程、事故情报等资料,有关系统（装置）的资料,2.3 安全检查表,安全系统工程,33,安全检查表编制注意事项,（1）高水平的安全检查表需要专业技术的全面性、多学科综合性和对实际经验的统一性，因此，需要技术人员、管理人员、操作人员和安全技术管理人员深入现场共同编制。 （2）按检查隐患要求列出的检查项目要齐全、具体、明确，突出重点，抓住要害。 （3）各类检查表都有其适用对象，各有侧重，不宜通用，应

17、根据需要建立合适的安全检查表。 （4）危险性部位应详细检查，确保一切隐患在可能发生事故之前就被发现。 （5）编制安全检查表应与安全系统工程中的事故树、事件数等其他系统分析方法结合进行，把一些基本事件列入检查项目中。,2.3 安全检查表,安全系统工程,34,2.4 故障类型和影响分析,1）概述 故障类型和影响分析（Failure Mode And Effect Analysis, FMEA ）是找出设计上潜在缺陷的手段，是设计审查中必须重视的资料之一，是美国在20世纪50年代为评价飞机发动机故障而开发的一种方法，目前运用范围较广。其目的是识别单一设备和系统的故障及每种故障模式对系统或装置造成的影

18、响。故障模式、影响及致命度分析（Failure Mode， Effect And Criticality Analysis, FMECA）是在故障模式及影响分析的基础上增加一层工作，即计算出故障模式影响的致命度有多大，使其分析量化。,安全系统工程,35,2.4 故障类型和影响分析,2）应用特点 （1）通过原因来分析系统故障（结果） 利用系统工程方法，从元件（或组件）的故障开始，从下往上逐次分析其可能发生的问题，预测整个系统的故障。 （2）以功能为中心，以逻辑推理为重点进行分析 分析过程中除了考虑系统中各组件的上下层次结构、空间关系外，还要从功能上考虑系统组件的相互联系。 （3）可应用于简单系统

19、也可应用于复杂系统（4）该方法适用于设计、运行和维修等各个环节,安全系统工程,36,2.4 故障类型和影响分析,3）几个概念 故障模式 故障的表现形式，如短路、开路、断裂、过度耗损等。,安全系统工程,37,2.4 故障类型和影响分析,故障机理 引起故障的物理的、化学的、生物的或其他的过程。故障影响 故障模式对产品的使用、功能或状态所导致的结果。故障等级 衡量故障对系统任务、人员和财产安全造成影响的尺度。,安全系统工程,38,2.4 故障类型和影响分析,4）分析步骤,安全系统工程,39,2.4 故障类型和影响分析,Step1、明确系统的情况和目的,电机运行系统说明： 该系统是一种短时运行系统，如

20、果运行时间过长则可能引起电线过热或者电机过热。 组成：控制系统：电源、按钮、继电器运行系统：电源、继电器、保险丝、电机边界：功能： 状态：按钮关闭，电机停止目的：系统不能短时运转的原因，及故障对系统的影响。,安全系统工程,40,2.4 故障类型和影响分析,Step2、确定分析的层次,向上：至整个系统 向下：至系统组成部件,Step3、绘制功能框图和可靠性框图 将实际系统的物理、空间要素与现象表示为功能与功能之间的联系，明确它们之间的逻辑关系。,按钮,继电器,电机,保险丝,控制系统,运行系统,安全系统工程,41,2.4 故障类型和影响分析,Step4、建立故障模式清单、分析故障模式及影响 该步是

21、分析的核心。分析从设计方案考虑，会有哪种故障发生，即对每一种输出功能的偏差，预测可能发生什么故障。,安全系统工程,42,2.4 故障类型和影响分析,安全系统工程,43,2.4 故障类型和影响分析,Step5、确定故障等级 由于各种故障模式所引起的子系统、系统事故有很大的差别，因而在处理措施上就要分清轻重缓急区别对待。,安全系统工程,44,2.4 故障类型和影响分析,故障等级的确定方法：,（1）评点法 在难以取得可靠性数据的情况下，可采用此方法。 它从几个方面来考虑故障对系统的影响程度，用一定的点数表示程度的大小，通过计算求出故障等级。,评点因素从：故障影响程度、对系统影响程度、发生故障频度、防

22、止故障的难易程度、是否新设计的工艺这几个方面考虑。,安全系统工程,45,2.4 故障类型和影响分析,德菲尔法（函询调查法）（Delphi Technique）：将提出的问题和必要的背景材料用信件的方式向有经验的专家提出，然后将他们的回复进行综合，再反馈给他们，如此反复多次，直到认为合适。,专家评议,信件交流,头脑风暴法（Brain Storming）：由35位专家座谈、讨论，发挥每个人的聪明才智，确定评点因素的点数。,现场座谈,安全系统工程,46,2.4 故障类型和影响分析,（）查表法,安全系统工程,47,2.4 故障类型和影响分析,评点数与故障等级,安全系统工程,48,2.4 故障类型和影响

23、分析,安全系统工程,49,2.4 故障类型和影响分析,Step6、研究故障检测方法 设定故障发生后，说明故障所表现的异常状态及如何检测。对保护装置和警报装置，要研究能被检测出的程度如何并做出评价。 Step7、填写故障模式及分析表 表2-13是故障类型及影响分析范表，针对不同的系统可作适当修改使用。,表2-13 故障类型及影响分析表 系统名称： 部 门： 图 号： 制 表 人： 页 面： 完成日期：,安全系统工程,50,2.4 故障类型和影响分析,危险度分析,目的：给出某种故障类型的发生概率和故障严重度的综合度量。,分析方法： 1）概率严重度分析法,故障等级,以状态点投影在对角线上距离原点距离

24、判断危险度。,安全系统工程,51,2.4 故障类型和影响分析,2）危险度指数法,安全系统工程,52,2.5 预先危险性分析,1）概述 预先危险性分析（Preliminary Hazard Analysis，PHA）又称初步危险分析，是在工程项目（包括设计、施工、生产）活动之前，对系统存在的危险类别、出现条件及可能造成的结果，进行宏观概略分析的一种方法。是一种定性的方法。项目发展初期使用PHA具有如下特点： （1）它能识别可能的危险，用较少的费用或时间就能进行改正； （2）它能帮助项目开发组分析和（或）设计操作指南； （3）方法简单易行、经济、有效。 适用条件：项目进行初期，系统中采用了新操作方

25、法、接触新的危险性物质、工具和设备时可采用PHA方法。,安全系统工程,53,2）分析内容分析时，对偶然事件、不可避免事件、不可知事件进行剖析，将其看作必然事件进行分析，确保分析中不出现遗漏。分析内容包括：（1）危险设备、场所、物质；（2）有关设备、物质的交接面及其相互关系与影响，如火灾爆炸发生及传播，控制系统等；（3）对设备、物质有影响的环境因素，如地震、洪水、高（低）温、潮湿、振动等；（4）分析工艺过程及其工艺参数或状态参数；（5）运行、试验、维修、应急程序，如人失误后果的严重性，操作者的任务，设备布置及通道情况，人员防护等；（6）辅助设施，如物质、产品的贮存，试验设备，人员训练，动力供应等

26、；（7）用于保证安全的设备、防护装置等。,2.5 预先危险性分析,安全系统工程,54,3）分析步骤,2.5 预先危险性分析,安全系统工程,55,4）危险性识别危险是指某一系统、产品或设备或操作的内部和外部的一切潜在的状态，其发生可能造成人员伤害、职业病、财产损失、作业环境破坏的状态。 GB/T 13861-2009生产过程危险和有害因素分类与代码将危险有害因素分为四类： 1）人的因素心理、生理行为 2）物的因素物理化学生物 3）环境因素室内室外地下（水下）其他 4）管理因素,2.5 预先危险性分析,安全系统工程,56,5）危险性等级 为了衡量危险性的大小，以便排定次序，分别轻重缓解。,表2-7

27、 危险等级划分表,2.5 预先危险性分析,安全系统工程,57,6）危险性控制 危险性控制可从主动和被动两个方面考虑，即一方面控制危险源；另一方面采用隔离措施和个体防护。可按下图的先后顺序考虑。,2.5 预先危险性分析,安全系统工程,58,停止使用危害性物质，或以无害物质替代,改用危害性较低的物质,改变工艺减轻危害性,隔离人员或危害,限制危害,工程技术控制,管理控制,个体防护,限制危害,消除危害,降低风险,个体防护,选择危险性控制措施时的优先顺序：,2.5 预先危险性分析,安全系统工程,59,7）预先危险性分析表格 预先危险性分析结果一般通过表格形式列出。,表2-9 PHA工作的典型表格,表2-

28、8 PHA工作表格,2.5 预先危险性分析,安全系统工程,60,表2-10 预先危险性分析通用表格,注：触发事件（1）导致产生危险因素的那些不希望事件或错误；触发事件（2）导致产生事故发生条件的那些不希望发生的事件或错误。,2.5 预先危险性分析,安全系统工程,61,8）预先危险性分析举例 高炉拆装工程预先危险性分析。,表2-11 高炉拆装预先危险性分析（部分）,2.5 预先危险性分析,安全系统工程,62,2.6 事件树分析,1）概述事件树分析法是一种时序逻辑的事故分析方法，它以一初始事件为起点，按照事故的发展顺序，分成阶段，一步一步地进行分析，每一事件可能的后续事件只能取完全对立的两种状态（

29、成功或失败，正常或故障，安全或危险等）之一的原则，逐步向结果方面发展，直到达到系统故障或事故为止。所分析的情况用树枝状图表示，故叫事件树。,A,B,C,D,它既可以定性地了解整个事件的动态变化过程，又可以定量计算出各阶段的概率，最终了解事故发展过程中各种状态的发生概率。,安全系统工程,63,2.6 事件树分析,2）功能ETA可以事前预测事故及不安全因素，估计事故的可能后果，寻求最经济的预防手段和方法。事后用ETA分析事故原因，十分方便明确。 ETA的分析资料既可作为直观的安全教育资料，也有助于推测类似事故的预防对策。,安全系统工程,64,2.6 事件树分析,3）事件树编制(1)确定初始事件 正

30、确选择初始事件十分重要。初始事件是事故在未发生时，其发展过程中的危害事件或危险事件，如机器故障、设备损坏、能量外逸或失控、人的误动作等。可以用两种方法确定初始事件：根据系统设计、系统危险性评价、系统运行经验或事故经验等确定；根据系统重大故障或事故树分析，从中间事件或初始事件中选择。,安全系统工程,65,2.6 事件树分析,(2)找出与初始事件有关的环节事件所谓环节事件就是出现在初始事件后一系列可能造成事故后果的其他原因事件。(3)绘制事件树从初始事件开始，按事件发展过程自左向右绘制事件树，用树枝代表事件发展途径。(4)说明分析结果为清楚起见，要在每个树枝上写出事件状态，树枝横线上面写明事件过程

31、内容特征，横线下面注明成功或失败的状况说明。,安全系统工程,66,2.6 事件树分析,4）事件树定性分析找出事故连锁事件树的各分枝代表初始事件一旦发生其可能的发展途径。其中，最终导致事故的途径即为事故连锁。 事故连锁中包含的初始事件和安全功能故障的后续事件之间具有“逻辑与”的关系。 显然，事故连锁越多，系统越安全；事故连锁中事件树越少，系统越危险。找出预防事故的途径事件树中最终达到安全的途径指导我们如何采取措施预防事故。 事件树中包含的成功连锁可能有多个，即可以通过若干途径来防止事故发生。显然，成功连锁越多，系统越安全，成功连锁中事件越少，系统越安全。,安全系统工程,67,2.6 事件树分析,

32、5）事件树定量分析 事件树定量分析是指根据每一事件的发生概率，计算各种途径的事故发生概率，比较各个途径概率值的大小，作出事故发生可能性序列，确定最易发生事故的途径。 （1）各发展途径的概率 各发展途径的概率等于自初始事件开始的各事件发生概率的乘积。 （2）事故发生概率 事件树定量分析中，事故发生概率等于导致事故的各发展途径的概率和。 （3）事故预防 在事故发展过程的各阶段，应采取各种可能措施，控制事件的可能性状态，减少危害状态出现概率，增大安全状态出现概率，把事件发展过程引向安全的发展途径。 显然，要在各条事件发展途径上都采取措施才行。,安全系统工程,68,2.6 事件树分析,6）事件树应用实

33、例 某反应器系统如图2-13所示。该反应是放热反应，为此在反应器的夹套内通入冷冻盐水以移走反应热。如果冷冻盐水量减少，会使反应器温度升高，反应速度加快，以致反应出现失控。在反应器上安装有温度测量控制系统，并与冷冻盐水入口阀门联接，根据温度控制冷冻水量。为安全起见，安装了超温报警仪，当温度超过规定温度值时自动报警，以便操作者及时采取措施。,安全系统工程,69,2.6 事件树分析,安全功能,操作者发现 超温,高温报警仪 报警,操作者恢复 冷却剂流量,操作者紧急 关闭反应器,结果,故障率,B,C,D,E,0.01,0.25,0.25,0.1,继续运转,紧急停车,反应失控,冷冻盐水流量减少,A,0.9

34、9,0.01,B,继续运转,紧急停车,反应失控,C,D,E,E,D,反应失控,0.99*0.25,0.99*0.75,0.99*0.25*0.1,0.01*0.75,0.01*0.25,0.01*0.75*0.25,0.01*0.75*0.75,0.01*0.75*0.25*0.9,0.99*0.25*0.9,因冷冻盐水减少而使紧急停车的概率为：0.224438,因冷冻盐水减少而使反应失控的概率为：0.027438,0.01*0.75*0.25*0.1,因冷冻盐水减少而使紧急停车的概率为：0.224438,因冷冻盐水减少而使反应失控的概率为：0.027438,安全系统工程,70,2.7 危险性

35、和可操作性研究,1）概述,危险和可操作性研究（HAZOP）是英国帝国化学工业公司（ICI）于1974年开发的，用于热力水力系统安全分析的方法。 危险和可操作性研究是一种定性的安全评价方法。它的基本过程是以关键词为引导，找出过程中工艺状态的变化（即偏差），然后分析找出偏差的原因、后果及可采取的对策。其侧重点是工艺部分或操作步骤各种具体值。,安全系统工程,71,2.7 危险性和可操作性研究,理论依据：工艺流程的状态参数（如温度、压力、流量等）一旦与设计规定的基准状态发生偏离，就会发生问题或出现危险。,注意点： 1）多人参与 2）复杂系统更能显示其优点，分析全面（但过程复杂） 3）连续系统（分析参数

36、），非连续系统（分析操作步骤）,应用范围：危险与可操作性研究方法适用于设计阶段和现有的生产装置的评价，多用于化工行业。,安全系统工程,72,2.7 危险性和可操作性研究,2）分析术语工艺单元具有确定边界的设备（连续过程）操作步骤间歇过程不连续的操作意图工艺某一部分完成的功能。偏离与设计意图的不一致。原因产生偏离的原因。后果偏离设计意图所造成的后果。,安全系统工程,73,2.7 危险性和可操作性研究,引导词为了启发人的思维、对设计意图定性或定量描述的简单词语。,安全系统工程,74,2.7 危险性和可操作性研究,偏差与设计意图不一致的情况,工艺参数生产过程的物理或化学特性,安全系统工程,75,（1

37、）准备,2.7 危险性和可操作性研究,3）分析步骤及关键HAZOP分析过程如图2-10所示。值得注意的是，分析步骤可交替进行。,分析资料 （流程图）,HAZOP 分析经验,知识/经验,准备,会议组织,分析组进行HAZOP分析,分析结果文件,分析结果处理/实施,表格,偏差,安全保护,原因,后果,建议措施,（2）分析,（3）结果报告,图2-10 HAZOP分析全过程,安全系统工程,76,2.7 危险性和可操作性研究,（1）分析准备 准备工作在HAZOP分析中非常重要。 确定分析的目的、对象和范围 目的、对象和范围必须确定，一般在分析组的组织者协助下，由装置或项目的负责人确定。 分析（评价）组的组成

38、 组成人员应具有HAZOP研究经验，最少4人，包括组织者、记录员、2名熟悉过程设计和操作人员，57人较为理想。 所要获取的必要资料 基础数据、工艺流程、操作规程、计算机程序、逻辑图、流程图、配管图、设备图、过程控制模拟等 将资料转换成适当的表格并拟定分析顺序 一般根据图纸确定分析节点（工艺单元或操作步骤），并制定详细的计划。 安排会议次数和时间 一般来说，一个分析节点平均需要2030min。,安全系统工程,77,2.7 危险性和可操作性研究,图2-11 HAZOP分析流程图,（2）完成分析,安全系统工程,78,2.7 危险性和可操作性研究,划分节点（或称单元分区）将系统划分成节点时应注意以下因

39、素：单元的目的与功能；单元的物料（体积或质量）；合理的隔离/切断点；划分方法的一致性。解释工艺指标或操作步骤在选择分析节点以后，分析组组长应确认该分析节点的关键参数，如设备的设计能力、温度和压力、结构规格等，并确保小组中的每一个成员都知道设计意图。如果有可能最好由工艺专家做一次讲解与解释。,安全系统工程,79,2.7 危险性和可操作性研究,确定有意义的偏差引导词法：为确定偏差的通用方法，即对每个分析节点的工艺参数由引导词进行结构化，确定具有实际意义的偏差。引导词法能确保不遗漏偏差，缺点是浪费时间。基于偏差库的方法：一般是在HAZOP分析会议之前，由HAZOP组织者或记录员对标准偏差库进行调查，

40、以确定每个节点或操作步骤的哪些偏差是适当的，形成要进行分析的偏差库。,安全系统工程,80,2.7 危险性和可操作性研究,对偏差进行分析分析组按确定的程序对每个节点或操作步骤的偏差进行分析。分析得到一系列的结果：偏差的原因、后果、安全措施、采取行动等.,（3）编制HAZOP分析表建立HAZOP分析表，如表2-17所示，将各分析结果填入表中。,表2-17 HAZOP分析记录表,安全系统工程,81,2.7 危险性和可操作性研究,4）应用举例 考察DAP(磷酸氢二铵Diammonium Phosphate)系统。DAP由氨水与磷酸反应生成。生产过程中调节氨水储罐与反应釜之间管线上的阀门A,磷酸储罐与反

41、应釜之间管线上的阀门B,分别控制进入反应釜的氨和磷酸的速率。,安全系统工程,82,2.7 危险性和可操作性研究,系统分析当磷酸进入反应釜速率相对氨进入速率高时,会生成另一种不需要的物质,但没有危险。当磷酸和氨两者进入反应釜速率都高于额定速率时,反应释放能量增加,反应釜可能承受不了温度和压力的迅速增加。当氨进入反应釜速率相对磷酸进入速率高时,过剩的氨可能随DAP进入敞口的储罐,挥发的氨可能伤害人员。这里选择磷酸储罐与反应釜之间的管线部分为分析对象,则该部分的设计意图是向反应釜输送一定量的磷酸,其工艺参数是流量。把7个引导词与工艺参数“流量“相结合,设想各种可能出现的偏离。,安全系统工程,83,2

42、.7 危险性和可操作性研究,安全系统工程,84,安全系统工程,85,2.8系统安全分析方法小结,安全检查表,预先危险性分析,故障模式及影响分析,危险性与可操作性研究,归纳法,事故树分析,事件树分析,演绎法,1）系统安全分析方法分类 （1）按逻辑思维方法分,归纳法：原因到结果。根据故障找出故障对系统的影响。,演绎法：从结果到原因。系统已经失效，找出哪些部件（或子系统）行为模式造成了这种失效。,安全系统工程,86,2.8系统安全分析方法小结,（2）按定性和定量分析方法分 定性的安全分析：是指对影响系统、操作、产品或人身安全的全部因素，进行非数学方法的研究与分析，或对事件只给定“0”或“1”的分析程

43、序。 定量分析是在定性分析的基础上，运用数学方法与计算工具，分析事故、故障及其影响因素之间的数量关系和数量变化规律。其目的是对事故或危险发生的概率及风险度进行客观评定。,事故树分析,事件树分析,定量分析,故障模式致命度分析,安全系统工程,87,2.8系统安全分析方法小结,2）各分析方法的特点及适用范围,安全系统工程,88,2.8系统安全分析方法小结,3）分析方法的选择,（1）系统寿命阶段,安全系统工程,89,2.8系统安全分析方法小结,（2）系统的特点化工工艺危险和可操作性研究机械、电气故障类型与影响单一故障危险和可操作性研究多因素故障事件树分析、事故树分析,3）分析方法的选择,（3）系统的危险性危险性高采用系统、严格、预测性方法，如危险性与可操作性研究危险性低经验的、不太详细方法，如安全检查表,安全系统工程,90,习题,P99 3 4 7 10 12 15 18 19,