系统安全工程运用科学和技术手段辨识、控制或消除危险源,它的基本内容包括危险源辨识、危险性评价和危险源控制三方面的工作。
1 危险源辨识
危险源辨识(HazardIdentification)是发现、识别系统中危险源的工作。以前,人们主要根据以往的事故经验进行危险源辨识。例如,海因里希建议通过与操作人员交谈或到现场安全检查、查阅以往的事故记录等方式发现危险源;日本中央劳动灾害防止协会推广危险预知活动进行危险源辨识。
20世纪60年代以后,国外开始根据法规、标准和安全检查表进行危险源辨识。例如,美国职业安全卫生局(OSHA)等安全机构制定、发行了各种安全检查表。安全检查表是集合以往的事故分析、找出的问题形成的,其优点是简单易行,其缺点是重点不突出,又难免挂一漏万。这类方法的最大缺点是过去没有经验的间题无法列入其中。
随着系统安全工程的兴起,系统安全分析方法逐渐成为危险源辨识的主要方法。系统安全分析是从安全的角度进行的系统分析,它通过揭示系统中可能导致系统故障或事故的各种因素及其相互关联来辨识系统中的危险源。它既可以用来辨识可能带来严重后果的危险源,也可以用来辨识没有事故先例的系统的危险源。系统越复杂,越需要利用系统安全分析方法辨识危险源。目前常用的系统安全分析方法有:
·预先危害分析(PHA);
·事故后果分析;
·故障类型和影响分析(FMEA);
·危险性和可操作性研究(HAZOP);
·事件树分析(ETA);
·故障树分析(FTA);
·管理疏忽和危险树(MORT)。
2 危险性评价
危险性评价(RiskAssessment)是评价危险源导致事故、造成人员伤亡或财产损失的危险程度的工作。一般地,危险性涉及危险源导致事故的可能性和一旦发生事故造成人员伤亡、财产损失的严重程度两方面的间题。
系统中危险源的存在是绝对的,任何工业生产系统中都存在许多危险源。受实际人力、物力等方面因素的限制,不可能彻底消除或完全控制危险源,只能集中有限的人力、物力消除或控制危险性较大的危险源。当危险源的危险性很小可以被忽略时,不必采取控制措施。在危险性评价的基础上,按其危险性的大小把危险源排序,为确定采取控制措施的优先次序提供依据。
危险源的危险性评价包括对第一类危险源危险性的评价和对第二类危险源(即第一类危险源的控制措施)危险性的评价两方面。
评价第一类危险源的危险性时,主要考察以下几方面情况:
(1)能量或危险物质的量
第一类危险源具有的能量越高,一旦发生事故其后果越严重;反之,拥有的能量越低,对人或物的危害越小。第一类危险源处于低能量状态时比较安全。同样,第一类危险源具有的危险物质的量越大,干扰人的新陈代谢功能越严重,其危险性越大。
第一类危险源导致事故的后果严重程度,主要取决于事故时意外释放的能量或危险物质的多少。一般地,第一类危险源拥有的能量或危险物质越多,则事故时可能意外释放的量也多。因此第一类危险源拥有的能量或危险物质的量是危险性评价中的最主要指标。当然,有时也会有例外的情况,有些第一类危险源拥有的能量或危险物质只能部分地意外释放。
(2)能量或危险物质意外释放的强度
能量或危险物质意外释放的强度是指事故发生时单位时间内释放的能量。在意外释放的能量或危险物质的总量相同的情况下,释放强度越大,能量或危险物质对人员或物体的作用越强烈,造成的后果越严重。
(3)能量的种类和危险物质的危险性质
不同种类的能量造成人员伤害、财物破坏的机理不同,其后果也很不相同。
危险物质的危险性主要取决于自身的物理、化学性质。燃烧爆炸性物质的物理、化学性质决定其导致火灾、爆炸事故的难易程度及事故后果的严重程度。工业毒物的危险性主要取决于其自身的毒性大小,在引起急性中毒的场合,常用半数致死剂量评价其自身的毒性。
(4)意外释放的能量或危险物质的影响范围
事故发生时意外释放的能量或危险物质的影响范围越大:可能遭受其作用的人或物越多,事故造成的损失越大。例如,有毒有害气体泄漏时可能影响到下风侧的很大范围。
评价第一类危险源的危险性的主要方法有后果分析和划分危险等级两种方法。后果分析通过详细地分析、计算意外释放的能量、危险物质造成的人员伤害和财物损失,定量地评价危险源的危险性。后果分析需要的数学模型准确度较高、需要的数据较多、计算复杂,一般仅用于危险性特别大的重大危险源的危险性评价。划分危险等级的方法是一种简单易行,得到广泛应用的方法。划分危险等级是一种相对的评价方法,它通过比较危险源的危险性,人为地划分出一些危险等级来区分不同危险源的危险性,为采取危险源控制措施或进行更详细的危险性评价提供依据。一般地,危险等级越高,危险性越高。
采取了危险源控制措施后的危险性评价,可以查明危险源控制措施的效果是否达到了预定的要求。如果采取了控制措施后危险性仍然很高,则需要进一步研究对策,采取更有效的措施降低危险性。
评价危险源控制情况,可以从以下几个方面来考虑:
(1)防止人失误的能力
必须能够防止在装配、安装、检修或操作过程中发生可能导致严重后果的人失误,如单向阀门应不易安反,三线电源插头不能插错等。
(2)对失误后果的控制能力
一旦人失误可能引起事故时,应能控制或限制对象部件或元件的运行,以及与其他部件或元件的相互作用。例如,若按A钮起动之前按B钮可能引起事故,则应实行联锁,使之先按B钮也没有危险。
(3)防止故障传递能力
应能防止一个部件或元件的故障引起其他部件或元件的故障,从而避免事故。例如,电动机电路短路时保险丝熔断,防止烧毁电动机。
(4)失误或故障导致事故的难易
发生一次失误或故障则直接导致事故的设计、设备或工艺过程是不安全的。应保证至少有两次相互独立的失误(或故障,或一次失误与一次故障)同时发生才能引起事故。对于那些一旦发生事故将带来严重后果的设备、工艺必须保证同时发生两次以上的失误或故障才能引起事故。
(5)承受能量释放的能力
运行过程中偶而可能产生高于正常水平的能量释放,应能承受这种高能量释放。通常在压力罐上装有减压阀以把罐内压力降低到安全压力,如果减压阀故障,则超过正常值的压力将强加于管路,为使管路能承受高压,必须增加管路的强度或在管路上增设减压阀。
(6)防止能量蓄积的能力
能量蓄积的结果将导致意外的能量释放,因此,应有防止能量蓄积的措施。如安全阀、破裂膜、可熔(断、滑动)连接等。