(3)确定能够造成受伤、损失、功能失效或物质损失的初始危险。

　　(4)确定初始危险的起因事件。

　　(5)找出消除或控制危险的可能方法。

　　(6)在危险不能控制的情况下，分析最好的预防损失方法，如隔离、个体防护、救护等。

　　(7)提出采取并完成纠正措施的责任者。

　　分析结果通常采用不同型式的表格，表4-1、表4-2为两种表格的表头型式。

　　表4-1 预先危险分析表(一)

　　表4-2 预先危险分析表(二)

　　3 基本危害的确定

　　基本危害的确定是首要的一环，要尽可能周密、详尽，不发生遗漏，否则分析会发生失误。各种系统中可能遇到的一些基本危害有：

　　(1)火灾。

　　(2)爆炸。

　　(3)有毒气体或蒸汽不可控溢出。

　　(4)腐蚀性液体的不可控溢出。

　　(5)电击伤。

　　(6)动能意外释放。

　　(7)位能意外释放。

　　(8)人员暴露于过热环境中。

　　(9)人员暴露于超过允许剂量的放射性环境中。

　　(10)人员暴露于噪声强度过高的环境中。

　　(11)眼睛暴露于电焊弧光的照射下。

　　(12)操作才暴露于无防护设施的切削或剪锯的操作过程中。

　　(13)冷冻液的不可控溢出。

　　(14)人员从工作台、扶梯、塔架等高处附落。

　　(15)金属加工(如铍等)过程中，释放出不可控有毒气体。

　　(16)有毒物质不加控制地放置。

　　(17)人员意外地暴露在恶劣气候条件下。

　　(18)高速旋转的飞轮、转盘等的碎裂。

　　以上是基本的危害，可参照上述基本危害并结合实际制本系统危害一览表。

　　4 应用举例

　　例：热水器的预先危险分析

　　热水器用煤气加热，装有温度、煤气开关联动装置，水温超过规定温度时，联动装置将调节煤气阀的开度。如发生故障，致压力过高时，则由泄压安全阀放出热水，防止发生事故。热水器结构示意图见图4-1，危险分析结果列于表4-3。

　　图4-1 热水器结构示意图

　　表4-3 热水器预先危险分析表(二)

　　安全评价讲座 第五讲 故障类型及影响分析(Failure Mode and Effect analysis，FMEA)

　　1 概述

　　这种方法的特点是从元件、器件的故障开始，逐次分析其影响及应采取的对策。其基本内容是为找出构成系统的每个元件可能发生的故障类型及其对人员、操作及整个系统的影响。可以说，故障类型及影响分析从元件的角度出发，回答了“如果......怎么样?”的问题。它也是一种定性的危险分析方法。

　　故障类型及影响分析(FMEA)通常按预定的分析表逐项进行，表5-1所示为一种分析表示例。表5-1中的危险严重度及故障发生概率分别在表5-2、表5-3的原则加以确定。

　　2 分析步骤

　　(1)将系统分成子系统，以便处理。

　　(2)审查系统和各子系统的工作原理图、示意图、草图，查明它们之间及元件组合件之间的关系。这项工作可通过编制和使用方块图来完成。

　　(3)编制每个待分析的子系统的全部零件表，每个零件的特有功能同时列入。确定操作和环境对系统的作用。

　　(4)分析工程图和工作原理图，查出元件发生的主要故障机理。

　　(5)查明每个元件的故障类型对子系统的故障影响。一个元件有一个以上的故障类型时，必须分析每一类型故障的影响并分别列出。根据故障影响大小确定危险严重度。

　　(6)列出故障概率。

　　(7)列出排除或控制危险的措施。如果故障会引起受伤或死亡，要说明提供的安全装置。

　　元件分解到一个什么程度是一个要注意的问题，要根据危险分析的目的加以确定。一般认为分析的对象有确定的故障率并能得到它时就可以了，不必再详细分解。例如，生产中的电动机，它的故障率是可以得到的，就没有必要再对它的零件进行分析了。如果这部机器的故障率很高，可以进一步分析各种零件的故障类型、影响及故障率，以确定哪个零件需要加以改进。

　　3 适用范围

　　1957年，FMEA用于飞机发动机的危险分析。后来，美国国家航空和航天管理局、陆军在签订合同时都要求实施FMEA。现在FMEA在原子能工业、电气工业、仪表工业都有广泛的应用，在化学工业应用也有明显的效果，如美国杜邦公司就将其作为化工装置三阶段安全评价中的一个环节。

　　故障类型及影响分析还常常与故障树配合使用，来确定故障树的顶上事件。

　　4 应用举例

　　空气压缩机贮罐故障类型和影响分析。

　　空气压缩机贮罐属于压力容器，其功能是贮存空气压缩机产生的压缩空气。这里仅考察贮罐的罐体和安全阀两个部件，分析结果列于表5—4。

　　表5—4 贮气罐的故障类型及影响分析表

　　安全评价讲座 第六讲 可操作性研究(Operability-Study，OS)

　　1 特点

　　可操作性研究也是一种定性危险分析方法，它是一种以系统工程为基础，针对化工装置而开发的一种危险性评价方法。它的基本过程是以关键词为引导，找出过程中工艺状态的变化(即偏差)，然后再继续分析造成偏差的原因、后果及可以采取的对策。可操作性研究近年来常称作危险及可操作性研究(HAZOP)。

　　通过可操作性研究的分析，能够探明装置及过程存在的危险，根据危险带来的后果明确系统中的主要危害;如果需要，可利用故障树对主要危害继续分析，因此这又是确定故障树“顶上事件”的一种方法，可以与故障树配合使用。在进行可操作性研究过程中，分析人员对于单元中的工艺过程及设备将会有深入了解，对于单元中的危险及应采取的措施会有透彻的认识，因此，可操作性研究还被认为是对员工进行培训的有效方法。

　　2 适用范围

　　可操作性研究既适用于设计阶段，又适用于现有的生产装置。对现有生产装置进行分析时，如能吸收有操作经验和管理经验的人员共同参加，会收到很好的效果。

　　1974年，英国帝国化学工业公司依据故障类型及影响分析的思路而开发的可操作性研究主要应用于连续的化工过程。在连续过程中，管道内物料工艺参数的变化反映了各单元设备的状况，因此在连续过程中分析的对象确定为管道，通过对管道内物料状态及工艺参数产生偏差的分析，查找系统存在的危险，对所有管道分析之后，整个系统存在的危险也就一目了然。化工生产既有连续过程，又有间歇过程，我国原化工部劳动保护研究所在进行“光气及光气化产品企业安全评价”课题研究中对间歇过程中应用可操作性研究方法进行了研究，结果表明，在进行若干改进以后，可操作性研究也能很好地应用于间歇过程的危险性分析。

　　在间歇过程中，分析的对象将不再是管道，而应该是主体设备，如反应器等。根据间歇生产的特点，分成3个阶段(即进料、反应、出料)，对反应器加以分析。同时，在这3个阶段内不仅要按照关键词来确定工艺状态及参数可能产生的偏差，还要考虑操作顺序等项因素可能出现的偏差。这样就可对间歇过程作全面、系统的考察。

　　3 分析步骤及关键词表

　　可操作性研究的分析程序如图6-1所示。可操作性研究的主要分析步骤是：

　　(1)充分了解分析对象，准备有关资料。

　　(2)将分析对象划分为若干单元，在连续过程中单元以管道为主，在间歇过程中单元以设备为主。

　　(3)按关键词(见表6-1)，逐一分析每个单元内工艺条件等可能产生的偏差。

　　表6-1 关键词表

　　(4)分析发生偏差的原因及后果。

　　(5)制定对策。

　　(6)将上述分析结果填入表格中。表6-2为一种常用的记录表格。

　　表6-2 可操作性研究分析记录表

　　为了保证分析详尽而不发生遗漏，分析时应按照关键词逐一进行，利用关键词是可操作研究方法的一个特点。 表6-1给出了关键词及其含义。

　　图6-1 可操作性研究分析程序

　　4 应用举例

　　藉助“第三讲 如果......怎么样”中制备磷酸氢二铵的例子进行“可操作性研究”分析。由磷酸和氨水制备磷酸二氢铵的流程简图见图6-2。假定磷酸和氨水自高位槽中靠重力流入反应器，反应器为常压操作。

　　图6-2 连续生产磷酸二氢铵流程示意图

　　因为是一个连续过程，可取磷酸槽出口管路作为对象，分析结果列于表6-3。

　　表6-3 可操作性研究分析表

　　安全评价讲座 第七讲 事件树分析(Event Tree Analysis,ETA)

　　事件树是判断树在灾害分析上的应用。判断树(Decision Tree)是以元素的可靠性系数表示系统可靠程度的系统分析方法之一。是一种既能定性，又能定量分析的方法。

　　1 分析步骤及应用范围

　　判断树用于灾害分析时，常称为事件树。这时，树形图从作为危险源的初始事件出发，根据后续事件或安全措施是否成功作分支，最后到灾害事件的发生为止。

　　事件树图的具体作法是将系统内各个事件按完全对立的两种状态(如成功、失败)进行分支，然后把事件依次连接成树形，最后再和表示系统状态的输出连接起来。事件树图的绘制是根据系统简图由左至右进行的。在表示各个事件的节点上，一般表示成功事件的分支向上，表示失败事件的分支向下。每个分支上注明其发生概率，最后分别求出它们的积与和，作为系统的可靠系数。事件树分析中，形成分支的每个事件的概率之和，一般都等于1。

　　事件树分析主要应用于：

　　(1)搞清楚初期事件到事故的过程，系统地图示出种种故障与系统成功、失败的关系。

　　(2)提供定义故障树顶上事件的手段。

　　(3)可用于事故分析。

　　2 应用举例

　　例1 有一泵和两个串联阀门组成的物料输送系统(如图7-1所示)。物料沿箭头方向顺序经过泵A、阀门B和阀门C，泵启动后的物料输送系统的事件树如图7-2所示。设泵A、阀门B和阀门C的可靠度分别为0.95、0.9、0.9，则系统成功的概率为0.7695，系统失败的概率为0.2305。

　　图7-1 阀门串联的物料输送系统

　　图7-2 阀门串联输送系统事件树图

　　例2 有一泵和两个并联阀门组成的物料输送系统，如图7-3所示。

　　图7-3 阀门并联的物料输送系统

　　图中A代表泵，阀门C是 阀门B的备用阀，只有当阀门B失败时，C才开始工作。同例1一样，假设泵A、阀门B和阀门C的可靠度分别为0.95、0.9、0.9，则按照它的事件树(图7-4)，可得知这个系统成功的概率为0.9405，系统失败的概率为0.0595。 从以上两例可以看出，阀门并联物料系统的可靠度比阀门串联时要大得多。

　　图7-4 阀门并联输送系统事件树图

　　例3 某工厂的氯磺酸罐发生爆炸，致使3人死亡，用事件树分析的结果如图7-5所示。 该厂有4台氯磺酸贮罐。因其中两台的紧急切断阀失灵而准备检修，一般按如下程序准备：

　　① 反罐内的氯磺酸移至其他罐;

　　②将水徐徐注入，使残留的浆状氯磺酸分解;

　　③氯磺酸全部分解且烟雾消失以后，往罐内注水至满罐为止;

　　④静置一段时间后，将水排出;

　　⑤打开人孔盖，进入罐内检修。

　　可是在这次检修时，负责人为了争取时间，在上述第3项任务未完成的情况下，连水也没排净就命令维修工人去开人孔盖。由于人孔盖螺栓锈死，两检修工用气割切断螺栓时，突然发生爆炸，负责人和两名检修工当场死亡。

　　图7-5 氯磺酸贮罐爆炸事故事件树图

　　分析这次事故的事件树图可以看出，紧急阀失灵会引起事故，对其修理时，会发生如图所示的16种不同的情况，这次爆炸事故属于图中的第12种情况。

　　安全评价讲座 第八讲 故障树分析(Fault Tree Analysis, FTA)

　　故障树分析(FTA)技术是美国贝尔电话实验室于1962年开发的，它采用逻辑的方法，形象地进行危险的分析工作，特点是直观、明了，思路清晰，逻辑性强，可以做定性分析，也可以做定量分析。体现了以系统工程方法研究安全问题的系统性、准确性和预测性，它是安全系统工程的主要分析方法之一。一般来讲，安全系统工程的发展也是以故障树分析为主要标志的。

　　1974年美国原子能委员会发表了关于核电站危险性评价报告，即“拉姆森报告”，大量、有效地应用了FTA，从而迅速推动了它的发展。

　　1 数学基础

　　1.1基本概念

　　(1)集：从最普遍的意义上说，集就是具有某种共同可识别特点的项(事件)的集合。这些共同特点使之能够区别于他类事物。

　　(2)并集

　　把集合A的元素和集合B的元素合并在一起，这些元素的全体构成的集合叫做A与B的并集，记为A∪B或A+B。

　　若A与B有公共元素，则公共元素在并集中只出现一次。

　　例 若A={a、b、c、d};

　　B={c、d、e、f};

　　A∪B= {a、b、c、d、e、f}。

　　(3)交集

　　两个集合A与B的交集是两个集合的公共元素所构成的集合，记为A∩B或A·B。

　　根据定义，交是可以交换的，即A∩B=B∩A

　　例若 A={a、b、c、d};

　　B={c、d、e};

　　则A∩B={c、d}。

　　(4)补集

　　在整个集合(Ω)中集合A的补集为一个不属于A集的所有元素的集。补集又称余，记为A′或A。

　　1.2 布尔代数规则

　　布尔代数用于集的运算，与普通代数运算法则不同。它可用于故障树分析，布尔代数可以帮助我们将事件表达为另一些基本事件的组合。将系统失效表达为基本元件失效的组合。演算这些方程即可求出导致系统失效的元件失效组合(即最小割集)，进而根据元件失效概率，计算出系统失效的概率。

　　布尔代数规则如下(X、Y代表两个集合)：

　　(1)交换律 X·Y=Y·X

　　X+Y=Y+X

　　(2)结合律 X·(Y·Z)=(X·Y)·Z

　　X+(Y+Z)=(X+Y)+Z

　　(3)分配律 X·(Y+Z)=X·Y+X·Z

　　X+(Y·Z)=(X+Y)·(X+Z)

　　(4)吸收律 X·(X+Y)=X

　　X+(X·Y)=X

　　(5)互补律 X+X′=Ω=1

　　X·X′=Ф(Ф表示空集)

　　(6)幂等律 X·X=X

　　X+X=X

　　(7)狄.摩根定律 (X·Y)′=X′+Y′

　　(X+Y)′=X′·Y′

　　(8)对合律 (X′)′= X

　　(9)重叠律 X+X′Y= X+Y=Y+Y′X

　　2 故障树的编制

　　故障树是由各种事件符号和逻辑门组成的，事件之间的逻辑关系用逻辑门表示。这些符号可分逻辑符号、事件符号等。

　　2.1故障树的符号及意义

　　(1) 事件符号

　　①矩形符号：代表顶上事件或中间事件，见图8-1(a)。是通过逻辑门作用的、由一个或多个原因