熱電廠機組工程建設危害辨識、風險評價和風險控制方法

1、 PAGE 熱電廠機組工程建設危害辨識、風險評價和風險控制方法1 基本概念為了討論內(nèi)容的規(guī)范性，以及便于所研究的問題和對象的抽象，本文的論述建立在以下的概念基礎上：1.1 事故（accident）：造成死亡、職業(yè)病、傷害、財產(chǎn)損失和其他損失的意外事件。1.2 危害（hazard）：可能造成人員傷害、職業(yè)病、財產(chǎn)損失、作業(yè)環(huán)境破壞或其組合的根源狀態(tài)。1.3 意外事件（incident）：危害出現(xiàn)并可能與可被危害對象（人員、財產(chǎn)和環(huán)境）產(chǎn)生相互作用的事件。1.4 風險（risk）：特定危害事件發(fā)生的可能性與后果的組合。1.5 風險評價（risk assessment）：評價風險程度并確定風險是否可

2、允許的全過程。1.6 安全（safety）：免遭不可接受風險的危害。1.7 可容許風險（tolerable risk）：組織根據(jù)其法律義務和職業(yè)安全衛(wèi)生方針，已降低到可接受程度的風險。注1：以上概念也是職業(yè)安全衛(wèi)生體系標準的定義；以下概念是本文的定義。1.8 能量：具有作用于人、財產(chǎn)或環(huán)境并產(chǎn)生危害的能力。1.9 約束：對能量的產(chǎn)生、狀態(tài)和作用的控制和限制。1.10 一次約束：對能量的產(chǎn)生及其狀態(tài)進行控制或限制。1.11 二次約束：在意外事件發(fā)生時對能量的作用進行控制或限制。2 危害辨識2.1 危害辨識的目的和方法事故是危害因素作用于被危害對象的結果，危害辨識的目的是要對組織面臨的所有危害因素

3、進行識別，找出導致事故的所有因素，為進一步的風險評價和風險控制提供目標和依據(jù)。導致事故的因素是多種多樣的，如果沒有一套科學有效的危害識別方法，就無法保證找出導致事故的全部因素（當然，這里的全部因素是指在當前認識水平下所能認識到的因素）。在各種分析方法（如安全檢查表法（SCL）、初步危險性分析（PHA）、故障類型影響分析（FMEA）、危險可操作性研究（HOS）、事件樹分析（ETA）、故障樹分析（FTA）等）中，我們根據(jù)作業(yè)特點和各種分析方法的適用性，選擇以下三種危害辨識的分析方法：故障樹法：對導致事故的因素及其邏輯關系做出全面的描述，以發(fā)現(xiàn)和查明系統(tǒng)固有的或潛在的故障因素，為開展安全設計、制訂技

4、術措施及采取管理對策提供依據(jù)。事件樹法：在給定一個初因事件的情況下，分析此初因事件可能導致的各種事件序列的結果，從而定性、定量地評價系統(tǒng)的特性，并幫助分析人員獲得正確、充分的決策信息。安全檢查表法：為了系統(tǒng)地找出過程中的危害因素，同時對安全管理方案、計劃、措施的實施情況和實施效果進行檢查，將系統(tǒng)加以剖析，分成若干個單元或層次，列出各單元或層次的危害因素，然后確定檢查項目和評價準則，把檢查項目、評價準則按單元或層次的組成順序編制成表格，以提問或現(xiàn)場觀察、測量方式確定各檢查項目的狀況并填寫到檢查表對應的項目上。安全檢查表法在過程控制中可以為分析人員提供體系和作業(yè)活動安全現(xiàn)狀的信息，可為評價現(xiàn)實風險

5、、改進體系和作業(yè)的安全管理提供決策依據(jù)。故障樹法以圖形方式表明“系統(tǒng)是怎樣失效的”，而且分層次地描述系統(tǒng)在失效過程中，各種中間事件的相互關系，并告訴人們系統(tǒng)是通過什么途徑失效的。故障樹本身也是一種形象化的技術資料，當它建成以后，對不曾參與系統(tǒng)設計的管理、運行人員也是一種直觀的教學和維修指南。故障樹法適合分析復雜系統(tǒng)，并能與計算機技術相結合。在建立安全評價體系時，我們采用故障樹法進行預先辨識，找出本行業(yè)或本項目的事故可能發(fā)生的各種因素及其相互關系，為危害的分類研究提供幫助。事件樹法可以幫助我們?nèi)魏我环N作業(yè)活動可能導致的各種后果。在作業(yè)活動危害辨識時，我們可以采用事件樹法對作業(yè)活動可能導致的各種事

6、件序列進行分析，運用故障樹提供的系統(tǒng)失效準則判斷并找出可能導致危害的事件，從而加以控制。安全檢查表法可以幫助我們認識和了解安全管理現(xiàn)狀，明確改進方向。在作業(yè)活動實施與控制階段，我們采用安全檢查表法來獲得風險控制措施落實和效果的信息，并據(jù)此對現(xiàn)實風險進行評價。2.2 危害辨識的過程我們將危害辨識過程分為預先識別階段和過程識別階段。在預先識別階段，我們需要分析事故產(chǎn)生的各種原因，并對它們進行系統(tǒng)的分類。在這個階段，我們采用故障樹法，從事故這一最基本的故障概念入手，按照事先制訂的系統(tǒng)分類標準，將導致事故的各種因素逐級展開，使人們對事故產(chǎn)生的原因有一個整體的、系統(tǒng)的認識，從而為建立事故控制模型奠定科學

7、的基礎。我們分析事故產(chǎn)生原因和建立系統(tǒng)分類標準的基本觀點是：事故是由危害（因素）與可被危害對象（人員、財產(chǎn)、環(huán)境）之間的相互作用導致的，危害產(chǎn)生的根源是與作業(yè)活動有關的能量可能處于非受控的狀態(tài)，危害的發(fā)生是由能量約束失效引起的。能量源自人們的作業(yè)活動，作業(yè)活動由作業(yè)人員、作業(yè)對象、作業(yè)裝備、作業(yè)方法、作業(yè)環(huán)境環(huán)這五個基本要素構成。基于這一觀點，我們給出了事故的故障樹模型。在這一模型的基礎上，我們將每種能量的產(chǎn)生方式、危害方式、危害對象、危害程度（結果）以及每種能量的約束方式、失效方式（原因）、失效后果、失效頻度進行預先識別，從而為特定活動的危害識別做好準備。按照以上觀點建立的危害辨識故障樹模型

8、見附圖一。在過程識別階段，我們主要分析特定活動可能的危害組合。在這個階段，我們采用事件樹法對由特定活動引起的事件序列按人、料、機、法、環(huán)五個方面進行展開和分析，并分析每一種結果事件中所包含的能量類型和約束類型，然后根據(jù)預先識別階段的識別結果和判斷標準，從能量產(chǎn)生和約束失效兩方面分析可能存在的危害因素及其組合，為制定針對性地風險控制措施奠定基礎。我們認為作業(yè)活動是有一系列相互關聯(lián)的基本活動單元組成的，每一個基本的活動單元包含比較固定的作業(yè)人員類型、作業(yè)對象類型、作業(yè)裝備類型、作業(yè)方法類型、作業(yè)環(huán)境環(huán)類型，其中的任何一個環(huán)節(jié)中都存在能量產(chǎn)生和約束失效的可能性?；谶@一觀點建立的過程危害辨識事件樹模

9、型見附圖二。危害辨識應在設計、制造、準備、施工、調(diào)試、試運行的每一階段進行。危害因素的識別的范圍應包含組織的生產(chǎn)活動的過去、現(xiàn)在和將來，以及組織活動的所有場所。危害辨識應著重分析直接與作業(yè)活動有關的危險因素，不應將管理體系及過程的不完善列為直接的危險因素，或將管理活動的不符合項列為直接的危險因素，否則將給我們制定安全管理方案造成很大的困惑。因為從根本上講，管理就是為控制項目風險而進行的活動，管理體系的不完善，管理過程、管理行為的不符合項可以通過管理體系策劃、審核、管理評審以及管理體系的持續(xù)改進來解決。人們不會為了管理而管理。從風險控制的角度出發(fā)，管理活動可分為兩類，一類是為了控制管理對象中的風

10、險而進行的活動；另一類是為了監(jiān)督管理行為是否符合管理規(guī)范以及管理規(guī)范是否有效而進行的活動，一個完善的管理體系必須包含這兩種活動。而這兩類活動的基礎是要知道管理對象中究竟存在著哪些危險因素以及這些危險因素會使組織承擔多大的風險。3 風險評價3.1 風險評價的目的風險評價的目的是為了評價特定事故發(fā)生的可能性及其后果的嚴重程度，以求最低事故率、最少的損失和最優(yōu)的安全投資效益。工程項目施工風險評價的主要目的是評價施工活動造成人員傷亡、財產(chǎn)損失和環(huán)境破壞的可能性及其后果的嚴重程度。評價的范圍包括存在于作業(yè)活動及其影響范圍中的人員、機具、材料、方法、環(huán)境。3.2 風險評價的內(nèi)容與過程風險評價是指評價風險程

11、度并確定風險是否可允許的全過程。在危害辨識的基礎上，風險評價的內(nèi)容和過程為：事故發(fā)生的可能性事故的嚴重程度風險值確定風險分級。風險評價可分為兩個階段，即預先評價階段和和過程評價階段。預先評價階段主要解決共性的、系統(tǒng)性的評價，預先評價的結果是制訂風險控制計劃的主要依據(jù)；過程評價主要解決特定活動及系統(tǒng)現(xiàn)狀的評價，過程評價的結果是制訂安全措施的依據(jù)。3.3 風險評價方法的選擇人們常用事故發(fā)生的頻率和后果的嚴重程度來表示風險的大小。按評價結果類型可將風險評價方法分為定性評價方法和定量評價方法兩種。定性評價是根據(jù)生產(chǎn)工藝、設備、環(huán)境、人員配置和管理等方面的安全狀況進行定性的判斷。評價的結果可以為是，非、

12、合格，不合格等形式，安全檢查表是一種常用的定性評價方法。定性評價方法的主要優(yōu)點是簡單、直觀、容易掌握，并且可以清楚地表達被評價系統(tǒng)或對象的當前狀態(tài)，其缺點是評價結果不能量化，評價結果取決于評價人員的經(jīng)驗，而且，對同一評價對象，不同的評價人員可能得出不同的評價結果，該方法的另一個缺點是需要確定大量的評價依據(jù)，因為必須根據(jù)已設定的評價依據(jù)，評價人員才能對被評價對象的當前狀態(tài)給出定性的評價結果。定性評價主要應給出三個定性評價準則：風險的嚴重性等級、風險的可能性等級、風險評價指數(shù)矩陣。表13給出了定量評價準則的一個實例。表1 風險的嚴重性等級嚴重性等級等級說明事故后果說明災難的人員死亡或系統(tǒng)報廢嚴重的

13、人員嚴重受傷、嚴重職業(yè)病或系統(tǒng)嚴重破壞輕度的人員輕度受傷、輕度職業(yè)病或系統(tǒng)輕度損壞輕微的人員傷害程度和系統(tǒng)損壞程度均輕于級表2 風險的可能性等級可能性等級說 明單個項目具體發(fā)生情況總體發(fā)生情況A頻繁頻繁發(fā)生連續(xù)發(fā)生B很可能在壽命期內(nèi)會出現(xiàn)若干次頻繁發(fā)生C有時在壽命期內(nèi)有時可能發(fā)生發(fā)生若干次D極少在壽命期內(nèi)不易發(fā)生，但有可能不易發(fā)生，但有理由預期可能發(fā)生E不可能極不易發(fā)生，以致可以認為不會發(fā)生不易發(fā)生表3 風險評價指數(shù)矩陣 嚴重性等級可能性等級（災難的）（嚴重的）（輕度的）（輕微的）A（頻繁）12713B（很可能）25916C（有時）461118D（極少）8101419E（不可能）1215172

14、0風險評價指數(shù)矩陣綜合了風險嚴重程度和發(fā)生的可能性，在定性評價中，該指數(shù)可作為風險判斷的依據(jù)。通常將最高風險指數(shù)定為1，將最低風險指數(shù)定為20。指數(shù)的劃分雖然帶有人為性，但要便于劃分各種風險的檔次。將風險評價指數(shù)按可接受的程度劃分為類別，可稱之為風險評價準則。例如，表3中可給出四種類別：指數(shù)為15的為不可接受風險；指數(shù)為69的為不希望有的風險，需進行決策是否可以接受；指數(shù)為1017的是有控制的接受，需經(jīng)有關方評審后方可接受；指數(shù)為1820的是不經(jīng)評審即可接受的。定量評價主要適用于對設備、設施或系統(tǒng)的事故發(fā)生概率和事故嚴重程度進行評價。定量評價通常應對危害類型進行分類（如人員傷害、財產(chǎn)損失、環(huán)境

15、損失等），因為不同類型的風險不能算術疊加。定量評價的優(yōu)點是使評價人員可以按風險的大小對風險進行排序，在有限的資源條件下，決定優(yōu)先解決的問題。采用此方法，必須建立完整的系統(tǒng)安全模型，并對系統(tǒng)中存在的每一種危害進行定量辨識，量化每一種危害的產(chǎn)生方式、危害方式、危害范圍、危害程度、發(fā)生頻度。用事故發(fā)生概率進行風險估算可采用如下方法：在t時間內(nèi)，涉及N人、由一個或一組危害形成的風險級別，可以針對任意給定的危害類型，用如下的期望值來衡量：（2.1）式中，S表示危害程度或損失量；F(S)是S的分布函數(shù)（累計概率函數(shù)）。（2.2）由特定危害類型的期望值E(S)，個體風險的一般計算式可定義如下：（2.3）如果

16、對危害類型加以限制，使每一事件包含一種損失，并且其危害或損失量SK相同，則總損失量是Sk與導致這些危害事件總數(shù)n的乘積，由（2.2）可得如下結果：（2.4）式中，PSn表示在一組被觀察的人群中，一定時間內(nèi)發(fā)生n次事件的概率。因此，對應上式，個體風險變?yōu)椋菏街?，HS是單位時間內(nèi)發(fā)生損失或危害事件的平均概率，這符合個體風險的定義：風險=損害量損失或損害的平均發(fā)生概率工程項目施工安全的風險評價從可行性來講，應選擇定量與定性相結合的評價方法。在基礎數(shù)據(jù)不充分的情況下，可采用定性方法進行風險評價。評價方法的趨勢是逐步由定性評價向定量評價轉變。4 風險控制4.1 風險控制的內(nèi)容風險控制的目的是防止意外事件

17、的發(fā)生和/或減少由意外事件導致事故的可能性及其造成的損失，并進行績效監(jiān)測，以不斷提高風險控制水平。因而，風險控制（措施）活動可分為預防控制和應急反應兩個方面，兩類控制（措施）活動以意外事件的出現(xiàn)與否進行分界。意外事件發(fā)生之前所采取的控制（措施）活動為預防控制（措施）活動，意外事件出現(xiàn)后所采取的控制（措施）活動為應急反應（措施）活動。預防控制的主要目的是防止意外事件發(fā)生；應急反應的主要目的是避免或減少由于意外事件導致事故的可能性及其造成的損失。風險控制活動及過程主要有制訂風險分及準則、確定風險值、制訂風險控制計劃、實施風險控制計劃、績效監(jiān)測與改進。4.2 風險控制方法和過程根據(jù)事故的發(fā)生機制，應

18、從減少能量產(chǎn)生及其等級、控制能量的狀態(tài)、限制能量作用、減少事故損失等方面研究風險控制方法和管理方案。控制方法和管理方案可分為以下幾類：技術控制方法和管理方案（技術裝備、技術標準、生產(chǎn)工藝）；防護控制方法和管理方案（群體防護、個體防護）；應急控制方法和管理方案；狀態(tài)檢查控制方法和管理方案；行為控制方法和管理方案（人員技能、操作規(guī)程）；監(jiān)督檢查控制方法和管理方案等（管理體系、管理標準和管理程序）。這些控制方法和管理方案應在特定工程項目的安全計劃（工程項目中進行安全管理的綱領性文件）中得到完整、統(tǒng)一的體現(xiàn)。實施風險控制時，首先我們應按照預先危害辨識和風險評價的結果，對不可接受的風險制訂風險控制計劃和

19、風險控制方案，并進行評審，以確保風險控制計劃和方案已將風險控制在可接受的水平，最終形成工程項目的安全計劃。按照安全計劃和過程危害辨識及風險評價的結果，針對具體作業(yè)活動制訂相應的安全控制措施并組織實施。安全控制措施實施后，可采用安全檢查表法定期或不定期地對風險控制計劃及措施的實施情況及效果進行檢查，并對現(xiàn)狀進行評價，提出局部或系統(tǒng)的改進意見和建議。風險控制程序詳見附圖3。安全管理與其它管理過程一樣，是在一種資源限量條件下進行的管理活動。因此，只有對危害因素進行有效識別、對風險進行客觀的評價，才能使有限的資源在風險控制中發(fā)揮最大的作用（取得最大的安全收益）。在制訂風險控制措施時，控制措施的優(yōu)先順序

20、應為：技術措施防護措施應急措施狀態(tài)檢查措施行為控制措施監(jiān)督措施。在每類措施中，還存在內(nèi)部優(yōu)先順序：能量消除（或減少）措施一次約束措施二次約束措施和應急措施。但資源消耗的的優(yōu)先順序與上述順序相反，因此在制定實施措施時，需要尋找風險控制程度、實現(xiàn)難度和費用的最優(yōu)結合點。在資源限制的情況下，組織可據(jù)此選擇風險控制與技術經(jīng)濟上均可接受的安全措施。5 危害辨識與風險控制的實施為了客觀、規(guī)范和有效地進行危害辨識、風險評價和風險控制，我們需要將工程項目的各項活動進行分解建立作業(yè)分解結構。目的是可以全面、準確、規(guī)范地辨識作業(yè)活動的危害因素，找出危害的共性，便于制訂統(tǒng)一、標準的管理方案和進行績效監(jiān)測。為了找出各

21、類作業(yè)活動在風險控制方法和內(nèi)容上的共性，以便形成客觀、全面、規(guī)范的危害辨識范圍及要求，制訂統(tǒng)一的風險控制措施和檢查標準，我們必須對危害、危害方式、危害對象、危害結果和作業(yè)活動中的能量來源及約束方式（包括失效方式）進行分類。隨著施工過程的變化，危險源會發(fā)生變化，會呈現(xiàn)動態(tài)過程，因此危險源的分析和管理特別要注意動態(tài)發(fā)展變化，進行增加辨識和控制。本冊根據(jù)經(jīng)驗進行分析，作了一般危險源和重大危險源的分析和控制措施，不一定列舉全面。各項目單位要根據(jù)實際情況進行增補。按照分級、分類的原則進行危險源的分析和控制。一般情況下，項目單位組織危險源的分析，各施工單位組織技術人員和管理人員進行全面分析，區(qū)分一般和重大危險源，并制訂控制措施和方案，報工程監(jiān)理審核，項目單位安全部門匯總審批，施工單位全面實施措施和控制，并實行掛牌管理。監(jiān)理單位全