第四节安全评价方法

# 一、安全评价方法分类

安全评价方法分类有很多种，常用的有按安全评价结果的量化程度分类法、按安全评价的推理过程分类法、按针对的系统性质分类法、按安全评价要达到的目的分类法等。

## （一）按安全评价结果的量化程度分类法

按安全评价结果的量化程度，安全评价方法可分为定性安全评价方法和定量安全评价方法。

### 1.定性安全评价方法

定性安全评价方法主要是根据经验和直观判断能力对生产系统的工艺、设备设施、环境、人员和管理等方面的状况进行定性分析，安全评价的结果是定性的指标，如是否达到了某项安全指标、事故类别和导致事故发生的因素等。属于定性安全评价方法的有安全检查表、专家现场询问观察法、因素图分析法、事故引发和发展分析、作业条件危险性评价法(格雷厄姆-金尼法或LEC法)、故障类型和影响分析、危险可操作性研究等。

### 2.定量安全评价方法

定量安全评价方法是运用基于大量的实验结果和广泛的事故统计资料基础上获得的指标或规律（数学模型），对生产系统的工艺、设备设施、环境、人员和管理等方面的状况进行定量的计算，评价结果是一些定量的指标，如事故发生的概率、事故的伤害（或破坏）范围、定量的危险性、事故致因因素的事故关联度或重要度等。

按照安全评价给出的定量结果的类别不同，定量安全评价方法还可以分为概率风险评价法、伤害（或破坏）范围评价法和危险指数评价法。

(1)概率风险评价法。概率风险评价法是根据事故的基本致因因素的事故发生概率，应用数理统计中的概率分析方法，求取事故基本致因因素的关联度（或重要度）或整个评价系统的事故发生概率的安全评价方法。故障类型和影响分析、事故树分析、逻辑树分析、概率理论分析、马尔可夫模型分析、模糊矩阵法、统计图表分析法等都可以由基本致因因素的事故发生概率计算整个评价系统的事故发生概率。
(2)伤害（或破坏）范围评价法。伤害（或破坏）范围评价法是根据事故的数学模型，应用数学方法，求取事故对人员的伤害范围或对物体的破坏范围的安全评价方法。液体泄漏模型、气体泄漏模型、气体绝热扩散模型、池火火焰与辐射强度评价模型、火球爆炸伤害模型、爆炸冲击波超压伤害模型、蒸气云爆炸超压破坏模型、毒物泄漏扩散模型和锅炉爆炸伤害TNT当量法都属于伤害（或破坏）范围评价法。
(3)危险指数评价法。危险指数评价法是应用系统的事故危险指数模型，根据系统及其物质、设备（设施）和工艺的基本性质和状态，采用推算的办法，逐步给出事故的可能损失、引起事故发生或使事故扩大的设备、事故的危险性以及采取安全措施的有效性的安全评价方法。常用的危险指数评价法有道化学公司火灾、爆炸危险指数评价法，蒙德火灾爆炸毒性指数评价法，易燃易爆、有毒重大危险源评价法。

## （二）按安全评价的推理过程分类法

按安全评价的推理过程，安全评价方法可分为归纳推理评价法和演绎推理评价法。

归纳推理评价法是从事故原因推论结果的评价方法，即从最基本的危险、有害因素开始，逐渐分析导致事故发生的直接因素，最终分析到可能的事故。

演绎推理评价法是从结果推论原因的评价方法，即从事故开始，推论导致事故发生的直接因素，再分析与直接因素相关的间接因素，最终分析和查找出致使事故发生的最基本危险、有害因素。

## （三）按安全评价要达到的目的分类法

按安全评价要达到的目的，安全评价方法可分为事故致因因素安全评价方法、危险性分级安全评价方法和事故后果安全评价方法。

事故致因因素安全评价方法是采用逻辑推理的方法，由事故推论最基本的危险、有害因素或由最基本的危险、有害因素推论事故的评价法。该类方法适用于识别系统的危险、有害因素和分析事故，属于定性安全评价法。

危险性分级安全评价方法是通过定性或定量分析给出系统危险性的安全评价方法。该类方法适应于系统的危险性分级，可以是定性安全评价法，也可以是定量安全评价法。

事故后果安全评价方法可以直接给出定量的事故后果，给出的事故后果可以是系统事故发生的概率、事故的伤害（或破坏）范围、事故的损失或定量的系统危险性等，属于定量安全评价法。

此外，按照评价对象的不同，安全评价方法可分为设备（设施或工艺）故障率评价法、人员失误率评价法、物质系数评价法、系统危险性评价法等。

# 二、常用的安全评价方法

## （一）安全检查表法(SafetyChecklist Analysis,SCA)

为了查找工程、系统中各种设备设施、物料、工件、操作、管理和组织措施中的危险、有害因素，事先把检查对象加以分解，将大系统分割成若干小的子系统，以提问或打分的形式，将检查项目列表逐项检查，避免遗漏，这种表称为安全检查表，用安全检查表进行安全检查的方法称为安全检查表法。

安全检查项目依据相关的标准、规范，以及工程、系统中已知的危险类别、设计缺陷、一般工艺设备、操作、管理有关的潜在危险性和有害性进行设置。为了避免检查项目遗漏，事先把检查对象分割成若干系统，以提问或打分的形式，将检查项目列表。安全检查表是系统安全工程的一种最基础、最简便、广泛应用的系统危险性评价方法。安全检查表在我国不仅用于查找系统中各种潜在的事故隐患，还对各检查项目给予量化，用于进行系统安全评价。

### 1.编制依据

(1)国家、地方的相关安全法规、规定、规程、规范和标准，行业、企业的规章制度、标准及企业安全生产操作规程。
(2)国内外行业、企业事故统计案例。
(3)行业及企业安全生产的经验，特别是本企业安全生产的实践经验，引发事故的各种潜在不安全因素，以及杜绝或减少事故发生的成功经验。
(4)系统安全分析的结果，即采用事故树分析方法，对系统进行分析得出能引发重大事故的各种不安全因素的基本事件，将其作为防止事故控制点源列入检查表。

### 2.编制步骤

要编制一个符合客观实际、能全面识别、分析系统危险性的安全检查表，首先要建立一个编制小组，其成员应包括熟悉系统各方面的专业人员。其主要步骤有：

(1)熟悉系统，包括系统的结构、功能、工艺流程、主要设备、操作条件、布置和已有的安全设备设施。
(2)搜集资料，搜集有关的安全法规、标准、制度及本系统过去发生过事故的资料，作为编制安全检查表的重要依据。
(3)划分单元，按功能或结构将系统划分成若干个子系统或单元，逐个分析潜在的危险因素。
(4)编制检查表，针对危险因素，依据有关法规、标准规定，参考过去事故的教训和本单位的经验确定检查要点、内容，然后针对检查所处的设计、施工、验收、使用等不同阶段，按照一定的要求编制检查表。
①按系统、单元的特点和评价的要求，列出检查要点、检查项目清单，以便全面查出存在的危险、有害因素。
②针对各检查项目、可能出现的危险、有害因素，依据有关标准、法规列出安全指标的要求和应设计的对策措施。
③编制检查表。

### 3.注意事项

编制安全检查表力求系统完整，不漏掉任何能引发事故的危险关键因素，因此，编制安全检查表应注意如下问题：
(1)检查表内容要重点突出，抓住要害，对重点危险部位应单独编制检查表。
(2)各类检查表的项目、内容，应针对不同被检查对象有所侧重。
(3)检查表的每项内容要定义明确，便于操作。
(4)检查表的项目、内容能随工艺的改造、设备的更新、环境的变化和生产异常情况的出现而不断修订、变更和完善。

### 4.优缺点

(1)安全检查表主要有以下优点：

①检查项目系统、完整，可以做到不遗漏任何能导致危险的关键因素，避免传统的安全检查中的易发生的疏忽、遗漏等弊端，因而能保证安全检查的质量。
②可以根据已有的规章制度、标准、规程等，检查执行情况，得出准确的评价。
③安全检查表可采用提问的方式，有问有答，给人的印象深刻，能使人知道如何做才是正确的，因而可起到安全教育的作用。
④编制安全检查表的过程本身就是一个系统安全分析的过程，可使检查人员对系统的认识更深刻，更便于发现危险因素。
⑤对不同的检查对象、检查目的有不同的检查表，应用范围广。

(2)安全检查表缺点：

针对不同的需要，须事先编制大量的检查表，工作量大且安全检查表的质量受编制人员的知识水平和经验影响。

## （二）危险指数方法(RiskRank,RR)

危险指数方法是通过对几种工艺现状及运行的固有属性（以作业现场危险度、事故概率和事故严重度为基础，对不同作业现场的危险性进行鉴别）进行比较计算，确定工艺危险特性、重要性，并根据评价结果，确定需要进一步评价的对象的安全评价方法。

危险指数评价可以运用在工程项目的各个阶段(可行性研究、设计、运行等)，可以在详细的设计方案完成之前运用，也可以在现有装置危险分析计划制定之前运用；也可用于在役装置，作为确定工艺及操作危险性的依据。

目前已有许多种危险指数方法得到广泛的应用，如危险度评价法，道化学公司的火灾、爆炸危险指数法(DOW法)，帝国化学工业公司(ICI)的蒙德法，日本化工企业六阶段评价法，化工厂危险等级指数法等。

### 1.道化学公司的火灾、爆炸危险指数法

1964年，美国道化学公司根据化工生产的特点，首先开发出火灾、爆炸危险指数评价法，用于对化工生产装置进行安全性评价。方法经过多次修订，不断完善，在1993年推出了第7版。道化学公司的火灾、爆炸危险指数法是根据以往的事故统计资料，物质的潜在能量和现行的安全措施情况，利用系统工艺过程中的物质、设备、设备操作条件等数据，通过逐步推算的公式，对系统工艺装置及所含物料的实际潜在火灾、爆炸危险、反应性危险进行评价的方法。

道化学公司的火灾、爆炸危险指数法在各种评价类型中都可以使用，尤其在安全预评价中使用得最多。其基本特点如下：

(1)整个评价基于对物质危险性的评价和对工艺过程危险性的评价。两者相比又以物质的危险性更为基础，整个危险指数可认为是工艺过程通过对物质及其反应的影响而体现的。
(2)所评价的危险指数反映了系统的最大潜在危险，预测事故可能导致的最大危害程度与停产损失。是系统中物质、工艺定下来以后的固有危险性，基本上未涉及当时生产过程中人的、管理的因素。
(3)评价中所用数据来源于以往的事故统计、物质的潜在能量及现行防灾措施的经验。所以尽管把这些经验量化成了数据，但本质上仍属定性的、相对比较的方法。
(4)固有危险和安全措施的效能最后都通过折算为美元来表现，风险评价与保险的目的很突出。

DOW法的评价程序如图3-2所示。

![](/media/202508/64db1d92d4484e7393b6f4026e35a9a42171.png)

### 2.帝国化学工业公司的蒙德法

1974年，英国帝国化学工业公司蒙德部在道化学危险指数评价法的基础上引进了毒性概念，并发展了一些新的补偿系数，提出了蒙德火灾、爆炸、毒性指标评价法。它不仅详细规定了各种附加因素增加比例的范畴，而且针对所有的安全措施引进了补偿系数，同时扩展了毒性指标，使评价结果更加切合实际。

蒙德法在对现有装置及计划建设装置的危险性研究中，尤其是在对新设计项目的潜在危险进行评价时，对道化学公司方法进行了改进和补充。其中最重要的两个方面是：

(1)引进了毒性的概念，将道化学公司的火灾、爆炸指数扩展到包括物质毒性在内的火灾、爆炸、毒性指数的初期评价。
(2)发展了新的补偿系数，进行装置现实危险性水平再评价。

## （三）预先危险分析方法(PreliminaryHazardAnalysis,PHA)

预先危险分析又称初步危险分析。预先危险分析方法是一项实现系统安全危害分析的初步或初始工作，在设计、施工和生产前，首先对系统中存在的危险性类别、出现条件、导致事故的后果进行分析，目的是识别系统中的潜在危险，确定危险等级，防止危险发展成事故。

### 1.分析步骤

(1)通过经验判断、技术诊断或其他方法调查确定危险源（即危险因素存在于哪个子系统中），对所需分析系统的生产目的、物料、装置及设备、工艺过程、操作条件以及周围环境等，进行充分详细的了解。
(2)根据过去的经验教训及同类行业生产中发生的事故情况，对系统的影响、损坏程度，类比判断所要分析的系统中可能出现的情况，查找能够造成系统故障、物质损失和人员伤害的危险性，分析事故的可能类型。
(3)对确定的危险源分类，制成预先危险性分析表。
(4)转化条件，即研究危险因素转变为危险状态的触发条件和危险状态转变为事故的必要条件，并进一步寻求对策措施，检验对策措施的有效性。
(5)进行危险性分级，排列出重点和轻重缓急次序，以便处理。
(6)制定事故的预防性对策措施。

### 2.划分等级

为了评判危险、有害因素的危害等级以及它们对系统破坏性的影响大小，预先危险分析方法给出了各类危险性的划分标准。该法将危险性划分为4个等级：
Ⅰ安全的，不会造成人员伤亡及系统损坏。
Ⅱ临界的，处于事故的边缘状态，暂时还不至于造成人员伤亡、系统破坏或降低系统性能，但应予以排除或采取控制措施。
Ⅲ危险的，会造成人员伤亡和系统损坏，要立即采取防范措施。
Ⅳ灾难性的，造成人员重大伤亡及系统严重破坏的灾难性事故，必须予以果断排除并进行重点防范。

### 3.列出结果

预先危险分析的结果一般采用表格的形式列出，表格的格式和内容可根据实际情况确定。

### 4.注意事项

在进行预先危险分析时，应注意以下几个要点：

(1)应考虑生产工艺的特点，列出其危险性和状态：
①原料、中间产品、衍生产品和成品的危害特性。
②作业环境。
③设备设施和装置。
④操作过程。
⑤各系统之间的联系。
⑥各单元之间的联系。
⑦消防和其他安全设施。

(2)预先危险分析过程中应考虑的因素：
①危险设备和物料，如燃料、高反应活动性物质、有毒物质、爆炸高压系统、其他储运系统。
②设备与物料之间与安全有关的隔离装置，如物料的相互作用，火灾、爆炸的产生和发展，控制、停车系统。
③影响设备与物料的环境因素，如地震、洪水、振动、静电、湿度等。
④操作、测试、维修以及紧急处置规定。
⑤辅助设施，如储槽、测试设备等。
⑥与安全有关的设施设备，如调节系统、备用设备等。

### 5.特点和适用范围

(1)预先危险分析是进一步进行危险分析的先导，是一种宏观概略定性分析方法。在项目发展初期使用预先危险分析有以下优点：
①方法简单、易行、经济、有效。
②能为项目开发组分析和设计提供指南。
③能识别可能的危险，用很少的费用、时间实现改进。

(2)适用范围。预先危险分析适用于固有系统中采取新的方法，接触新的物料、设备和设施的危险性评价。该法一般在项目的发展初期使用。当只希望进行粗略的危险和潜在事故情况分析时，也可以用预先危险分析方法对已建成的装置进行分析。

## （四）故障假设分析方法(What……If,WI)

### 1.方法概述

故障假设分析方法是一种对系统工艺过程或操作过程的创造性分析方法。使用该方法时，要求人员应对工艺熟悉，通过提出一系列“如果…怎么办？”（故障假设）的问题，来发现可能和潜在的事故隐患，从而对系统进行彻底检查。

故障假设分析通常对工艺过程进行审查，一般要求评价人员用“WhatIf”作为开头对有关问题进行考虑，从进料开始沿着流程直到工艺过程结束。任何与工艺有关的问题，即使它与之不太相关也可以提出加以讨论。故障假设分析结果将找出暗含在分析组所提出的问题和争论中的可能事故情况。这些问题和争论常常指出了故障发生的原因。通常要将所有的问题记录下来，然后进行分类。所提出的问题要考虑到任何与装置有关的不正常的生产条件，而不仅仅是设备故障或工艺参数变化。

该方法由经验丰富的人员完成，并根据存在的安全措施等条件提出降低危险性的建议。

### 2. 步骤

故障假设分析比较简单，它首先提出一系列问题，然后再回答这些问题。评价结果一般以表格的形式显示，主要内容包括提出的问题，回答可能的后果，降低或消除危险性的安全措施。

故障假设分析方法由三个步骤组成，即分析准备、完成分析、编制结果文件。

(1)分析准备：
①人员组成。进行该分析应由2～3名专业人员组成小组。要求成员要熟悉生产工艺，有评价危险经验。
②确定分析目标。首先要考虑的是取什么样的结果作为目标，目标又可以进一步加以限定。目标确定后就要确定分析哪些系统。在分析某一系统时应注意与其他系统的相互作用，避免遗漏掉危险因素。
③资料准备。在分析会议之前收集所需的资料，包括工艺过程说明、图纸、操作规程等。

(2)完成分析：
①了解情况，准备故障假设问题。分析会议开始应该首先由熟悉整个装置和工艺的人员阐述生产情况和工艺过程，包括原有的安全设备及措施。参加人员还应该说明装置的安全防范、安全设备、卫生控制规程。分析人员要向现场操作人员提问，然后对所分析的过程提出有关安全方面的问题。有两种方式可以采用：一种是列出所有的安全项目和问题，然后进行分析；另一种是提出一个问题讨论一个问题，即对所提出的某个问题的各个方面进行分析后再对分析组提出的下一个问题（分析对象）进行讨论。通常最好是在分析之前列出所有的问题，以免打断分析组的“创造性思维”。
②按照准备好的问题，从工艺进料开始，一直进行到成品产出为止，逐一提出如果发生那种情况，操作人员应该怎么办，分别得出正确答案。

(3)编制结果文件。

### 3.适用范围

故障假设分析方法较为灵活，适用范围很广，可用于工程、系统的任何阶段。

故障假设分析方法鼓励思考潜在的事故和后果，它弥补了基于经验的安全检查表编制时经验的不足，相反，检查表可以把故障假设分析方法更系统化。因此，出现了安全检查表分析与故障假设分析在一起使用的分析方法，以便发挥各自的优点，互相取长补短。

## （五）危险和可操作性研究方法(HazardandOperabilityStudy,HAZOP)

### 1.方法概述

危险和可操作性研究方法是一种定性的安全评价方法。它的基本过程是以关键词为引导，找出过程中工艺状态的变化（即偏差），然后分析找出偏差的原因、后果及可采取的对策。其侧重点是工艺部分或操作步骤各种具体值。

危险和可操作性研究分析是对危险和可操作性问题进行详细识别的过程，由一个小组完成。它所基于的原理是，背景各异的专家们若在一起工作，就能够在创造性、系统性和风格上互相影响和启发，能够发现和鉴别更多的问题，这样做要比他们独立工作并分别提供结果更为有效。

运用危险和可操作性研究方法，可以查出系统中存在的危险、有害因素，并能以危险、有害因素可能导致的事故后果确定设备、装置中的主要危险、有害因素。

### 2.主要特征

危险和可操作性研究方法的主要特征包括：
(1)是一个创造性过程，通过应用一系列引导词来系统地辨识各种潜在的偏差，对确认的偏差，激励危险和可操作性研究小组成员思考该偏差发生的原因以及可能产生的后果。
(2)是在一位训练有素、富有经验的分析组长引导下进行的，组长需通过逻辑分析思维确保对系统进行全面的分析。分析组长宜配有一名记录员，记录识别出来的各种危险和（或）操作扰动，以备进一步评估和决策。
(3)小组由多专业的专家组成，具备合适的技能和经验，有较好的直觉和判断能力。
(4)在积极思考和坦率讨论的氛围中进行，当识别出一个问题时，应做好记录以便后续的评估和决策。

### 3.分析基本步骤

危险和可操作性研究方法的目的主要是调动生产操作人员、安全技术人员、安全管理人员和相关设计人员的想象性思维，使其能够找出设备、装置中的危险、有害因素，为制定安全对策措施提供依据。危险和可操作性研究分析包括4个基本步骤，如图3-3所示。

![](/media/202508/380906cdc9f84c45ab2e884b55b481d78554.png)

### 4.特点及适用范围

危险和可操作性研究方法的优点是简便易行，且背景各异的专家在一起工作，在创造性、系统性和风格上互相影响和启发，能够发现和鉴别更多的问题，汇集了集体的智慧，这要比他们单独工作时更为有效。其缺点是分析结果受分析评价人员主观因素的影响。危险和可操作性研究方法适用于设计阶段和现有的生产装置的评价。

## （六）故障类型和影响分析方法(FailureModeEffectsAnalysis,FMEA)

故障类型和影响分析方法是系统安全工程的一种方法。根据系统可以划分为子系统、设备和元件的特点，按实际需要将系统进行分割，然后分析各自可能发生的故障类型及其产生的影响，以便采取相应的对策，提高系统的安全可靠性。

故障类型和影响分析的目的是辨识单一设备和系统的故障模式及每种故障模式对系统或装置的影响。故障类型和影响分析的步骤为：明确系统本身的情况，确定分析程度和水平，绘制系统图和可靠性框图，列出所有的故障类型并选出对系统有影响的故障类型，理出造成故障的原因。在故障类型和影响分析中不直接确定人的影响因素，但像人失误、误操作等影响通常作为一个设备故障模式表示出来。

### 1.确定分析对象系统

根据分析详细程度的需要，查明组成系统的元素（子系统或单元）及其功能。

### 2.分析元素故障类型和产生原因

由熟悉情况、有丰富经验的人员依据经验和有关的故障资料分析、讨论可能产生的故障类型和原因。

### 3.研究故障类型的影响

研究、分析元素故障对相邻元素、邻近系统和整个系统的影响。

### 4.填写故障类型和影响分析表格

将分析的结果填入预先准备好的表格，可以简洁明了地显示全部分析内容。

## （七）故障树分析方法(FaultTreeAnalysis,FTA)

### 1.方法概述

故障树分析方法是20世纪60年代以来迅速发展的系统可靠性分析方法，它采用逻辑方法，将事故因果关系形象地描述为一株有方向的“树”：把系统可能发生或已发生的事故（称为顶上事件）作为分析起点，将导致事故原因的事件按因果逻辑关系逐层列出，用树形图表示出来，构成一种逻辑模型，然后定性或定量地分析事件发生的各种可能途径及发生的概率，找出避免事故发生的各种方案并优选出最佳安全对策。故障树分析方法形象、清晰，逻辑性强，它能对各种系统的危险性进行识别评价，既适用于定性分析，又能进行定量分析。

顶上事件通常是由故障假设、危险和可操作性研究等危险分析方法识别出来的。故障树模型是原因事件（即故障）的组合（称为故障模式或失效模式），这种组合导致顶上事件。而这些故障模式称为割集，最小割集是原因事件的最小组合。若要使顶上事件发生，则要求最小割集中的所有事件必须全部发生。

### 2.分析步骤

(1)熟悉分析系统。首先要详细了解要分析的对象，包括工艺流程、设备构造、操作条件、环境状况、控制系统和安全装置等，同时还可以广泛收集同类系统发生的事故。
(2)确定分析对象系统和分析的对象事件（顶上事件）。通过实验分析、事故分析以及故障类型和影响分析确定顶上事件，明确对象系统的边界、分析深度、初始条件、前提条件和不考虑条件。
(3)确定分析边界。在分析之前要明确分析的范围和边界，系统内包含哪些内容。特别是化工等生产过程都具有连续化、大型化的特点，各工序、设备之间相互连接，如果不划定界限，得到的事故树将会非常庞大，不利于研究。
(4)确定系统事故发生概率、事故损失的安全目标值。
(5)调查原因事件。顶上事件确定之后，就要分析与之有关的原因事件，也就是找出系统的所有潜在危险因素的薄弱环节，包括设备元件等硬件故障、软件故障、人为差错及环境因素。凡是与事故有关的原因都找出来，作为故障树的原因事件。
(6)确定不予考虑的事件。与事故有关的原因各种各样，但是有些原因根本不可能发生或发生的概率很小，如雷电、飓风、地震等，编制故障树时一般都不予考虑，但要先加以说明。
(7)确定分析的深度。在分析原因事件时，要分析到哪一层为止，需要事先确定。分析得太浅可能发生遗漏；分析得太深，则事故树会过于庞大烦琐。所以，具体深度应视分析对象而定。
(8)编制故障树。从顶上事件起，一级一级往下找出所有原因事件直到最基本的事件为止，按其逻辑关系画出故障树。每一个顶上事件对应一株故障树。
(9)定量分析。按事故结构进行简化，求出最小割集和最小径集，求出概率重要度和临界重要度。
(10)得出结论。当事故发生概率超过预定目标值时，从最小割集着手研究降低事故发生概率的所有可能方案，利用最小径集找出消除事故的最佳方案；通过重要度分析确定采取对策措施的重点和先后顺序，从而得出分析、评价的结论。

### 3.故障树分析基础

#### 1）布尔代数基本运算律

定义：由元素A、B组成的集合称为一个布尔代数。它具有以下基本运算规律。

(1)结合律：$$(A+B)\:+C=A+(B+C)\:,\:(A\cdot B)\:\cdot C=A\cdot(B\cdot C)$$
(2)交换律：$$A+B=B+A.A\cdot B=B\cdot A$$
(3)分配律：$$A\cdot(B+C)=A\cdot B+A\cdot C,A+(B\cdot C)=(A+B)\cdot(A+C)$$
(4) 互补律：$$A+A^{\prime}=1,A\cdot A^{\prime}=0$$
(5) 对合律：$$(A^{\prime})^{\prime}=A$$
(6)幂等律：$$A\cdot A=A,A+A=A$$
(7)重叠率：$$A+A^{\prime}B=A+B=B+B^{\prime}A$$
(8)吸收率：$$A+AB=A,A\cdot(A+B)=A$$
(9)德·摩根律：$$(A+B)^{\prime}=A^{\prime}B^{\prime},(AB)^{\prime}=A^{\prime}+B^{\prime}$$

#### 2）布尔函数

如果用某布尔代数表达式$$F(X_1,X_2,\cdots,X_n)$$表示全集中的某个取值，则称其为布尔函数，这正是分析的基本手段。在分析故障树时，必须将图状的故障树表达为用布尔函数形式表示的函数式，以化简和进一步分析其逻辑关系。

#### 3）故障树的图形表示法

这是直观表示顶上事件与各元素之间逻辑关系的最好方法，也是称之为“故障树”的原因。为了达到这一图形表达的目的，必须解决以下两个问题：一是如何表示各元素，二是如何表示各元素之间的关系。

《故障树名词术语和符号》(GB/T4888)中规定了这些符号，在此只对一些常用的符号进行简要说明。

(1)事件符号：
①矩形符号。代表顶上事件或中间事件，如图3－4a所示。是通过逻辑门作用的、有一个或多个原因而导致的故障事件。
②圆形符号。代表基本事件，如图3－4b所示。表示不要求进一步展开的基本引发故障事件。
③房形符号。代表开关事件，如图3－4c所示。即在正常工作条件下必然发生或者必然不发生的特殊事件。
④菱形符号。代表未探明事件，如图3－4d所示。原则上应进一步探明其原因但暂时不必或者暂时不能探明其原因的事件。
⑤椭圆形符号。代表条件事件，如图3－4e所示。表示施加于任何逻辑门的条件或限制。

![](/media/202508/637b92e4abc242f6939ecb607640fc504418.png)

(2)逻辑门及其符号：

在故障树分析中，逻辑门只描述事件间的逻辑因果关系。

①与门(图3－5a)。表示仅当所有输入事件发生时，输出事件才发生。
②或门(图3－5b)。表示至少一个输入事件发生时，输出事件就发生。
③非门(图3－5c)。表示输出事件是输入事件的对立事件。
④顺序与门(图3－5d)。表示仅当输入事件按规定的顺序发生时，输出事件才发生。
⑤表决门(图3-5e)。表示仅当n个输入事件中有r个或r个以上的事件发生时，输出事件才发生。
⑥异或门(图3－5f)。表示仅当单个输入事件发生时，输出事件才发生。
⑦禁门(图3－5g)。表示仅当条件事件发生时，输入事件的发生方导致输出事件的发生。

![](/media/202508/e76a5d672bfa456ca2210e676d1f13742502.png)

⑧相同转移符号(图3－6)。图3－6所示为一对相同转移符号，用以指明子树的位置。图3－6a所示为相同转向符号，表示“下面转到以字母数字为代号所指的子树去”。图3－6b所示为相同转此符号，表示“由具有相同字母数字的转向符号处转到这里来”。
⑨相似转移符号(图3－7)。图3－7所示为一对相似转移符号，用以指明相似子树的位置。图3－7a所示为相似转向符号，表示“下面转到以字母数字为代号所指结构相似而事件标号不同的子树去”，不同的事件标号在三角形旁边注明。图3－7b所示为相似转此符号，表示“相似转向符号所指子树与此处子树相似但事件标号不同”。

![](/media/202508/96cdd7a2148247f0a5ae58b1787696ca5980.png)

#### 4)故障树的数学描述

设任何时间，元部件和系统只取正常和故障两种状态，以X表示单元，Y表示系统函数，则有以下结果：

$$X=\begin{cases}1,&\text{发生}\\\0,&\text{不发生}&\end{cases}$$

$$Y=\begin{cases}1\text{,发生}\\\0\text{,不发生}&\end{cases}$$

与门的结构函数可写为

$$Y=\bigcap_{i=1}^{n}X_{i}=X_{1}\cap X_{2}\cap\cdots\cap X_{n}$$

$$\Phi(X)=\prod_{i=1}^{n}X_{i}=X_{1}X_{2}\cdots X_{n}=\min(X_{1},X_{2},\cdots,X_{n})$$

或门的结构函数可写为

$$Y=\bigcup_{i=1}^{n}X_{i}=X_{1}\cup X_{2}\cup\cdots\cup X_{n}$$

$$\Phi(X)=1-\prod_{i=1}^{n}(1-X_{i})=\bigcup_{i=1}^{n}X_{i}=\max(X_{1},X_{2},\cdots,X_{n})$$

#### 5）故障树的定性分析

所谓定性分析，主要是针对事故树分析其结构，求出故障树的最小割集和最小径集，从中得到基本事件与顶上事件的逻辑关系，即故障树的结构函数。为达到此目的，必须经过以下几个步骤，即化简故障树，求最小割集，求最小径集。

(1)化简故障树。对编制好的故障树，必须进行化简，才能真实反映各元素之间的逻辑关系。化简的方法目前有很多种，但常用的是布尔代数化简法。以图3－8所示故障树为例，其结构式为

$$T=A_{1}A_{2}=X_{1}X_{2}\left(X_{1}+X_{3}\right)$$

![](/media/202508/40f7b05e7a994aeb82e8dfe675e334d09278.png)

如不进行化简，分析其结构函数，可求其顶上事件发生概率为

$$q_{\mathrm{T}}=q_{1}q_{2}[1-(1-q_{1})(1-q_{3})]$$

如设三个基本事件的发生概率均为0.1，则有$$q_{\mathrm{T}}=0.0019$$
如果化简，则

$$T=X_{1}X_{2}(X_{1}+X_{3})=X_{1}X_{2}X_{1}+X_{1}X_{2}X_{3}=X_{1}X_{2}+X_{1}X_{2}X_{3}=X_{1}X_{2}$$

$$q_{T}=q_{1}q_{2}=0.01$$

可见，化简与不化简对故障树分析的结果影响是很大的。在分析故障树时，必须先根据结构函数，由布尔代数化简后再进行定量分析。

(2)求最小割集。割集指故障树中某些基本事件的集合，当这些事件都发生时，顶上事件必然发生。如果某一割集中任意去掉一个基本事件时，它就不再是割集了，则称其为最小割集。求最小割集的方法很多，如行列法、结构法、矩阵法、迭代法等，但最常用且简便的是布尔代数代简法。

用布尔代数化简法求故障树最小割集的步骤为：首先写出其结构函数，而后再化简得到其最小割集。只要其基本事件不同时发生，顶上事件就不会发生。最小割集对故障树分析是非常重要的。只要控制其最小割集中的各个基本事件不同时发生，就可以保证顶上事件（即事故）不会发生，这可给事故预防和控制提供科学的依据。

(3)求等价树和成功树。经过化简的故障树与原故障树在逻辑关系上是等价的，根据化简后的结构式重新画的故障树，称为等价树（等效树）。称之为故障树，是因为常常采用这种逻辑关系图分析事故的原因，即常将事故作为顶上事件进行分析，如果以成功的事件作为顶上事件，则可将故障树改为另一种形式，称为成功树。

值得注意的是，故障树通过改变可以转变为成功树，如果将事故的补事件一一成功事件作为顶上事件，采取以下措施，则可将故障树转化为成功树。这些措施是：
①以补事件代替原事件。
②将与门换成或门，将或门换成与门。这样做不但可以直观反映系统“安全”的逻辑关系，有时在故障树过于复杂时，成功树往往会比较简单，便于分析。

(4)求最小径集。径集指故障树中某些基本事件的集合，这些事件均不发生时，顶上事件必然不发生。如果某径集中任意去掉一个基本事件，它就不再是径集了，则称其为最小径集。求取事故树最小径集的步骤如下：
①首先将故障树转化为成功树。
②求成功树的最小割集。
③成功树最小割集的各基本事件求补，即得到故障树的最小径集。

以上就是故障树的定性分析，从中可以得到使顶上事件发生或不发生的逻辑关系，为事故预防和安全技术的使用提供科学的依据。

(5)最小割集与最小径集的意义：
①最小割集反映了系统危险的程度，一般认为，故障树最小割集越多，系统越危险。
②最小径集反映了系统的“安全”程度，一般认为，故障树最小径集越多，系统越安全。

6）故障树的定量分析

(1)基本事件发生概率。获取基本事件发生概率是故障树定量分析的基础，一般可通过事故统计或实验观测得到。例如，机械杠杆的故障率是10-9～10，继电器的故障发生率是10-7~10-4，人阅读说明书的可靠度约为0.9918等。

(2)顶上事件发生概率：
①利用最小割集计算顶上事件发生概率。在求得事故树最小割集后，若最小割集无重复事件，其顶上事件发生概率计算公式为与门的结构函数；若最小割集中有重复事件，其顶上事件发生概率计算公式为

$$g=\coprod_{r=1}^{k}\prod_{x_{i}\in k_{r}}q_{i}$$

式中 
$$q_i——第i个基本事件的发生概率$$
$$x_i——基本事件$$
$$\text{r——最小割集的序数}$$
$$\text{k—最小割集的个数}$$

注：∐为求概率和的符号，∏为求概率积的符号。

在此计算过程中，必须注意在最小割集中是否有重复事件。

②利用最小径集计算顶上事件发生概率。在求得事故树最小径集后，若最小径集中无重复事件，其顶上事件发生概率计算公式与最小割集相同；若最小径集中有重复事件，其顶上事件发生概率计算公式为

$$g=\coprod_{j=1}^{p}\left[1-\prod_{x_{i}\in p_{j}}(1-q_{i})\right]$$

式中 
$$q_i——第i个基本事件的发生概率$$
$$x_i——基本事件$$
$$j——最小径集的序数$$
$$p——最小径集的个数$$

在此计算过程中，必须注意最小径集中是否有重复事件。

(3)结构重要度分析。结构重要度分析是从故障树结构上分析各基本事件的重要程度。即在不考虑各基本事件的发生概率，或者说假定各基本事件的发生概率都相同的情况下，分析各基本事件的发生对顶上事件的发生所产生的影响程度。这是一种定性的重要度分析。目前，故障树分析大都停留在定性阶段的情况下，结构重要度分析也就更显出其重要性。分析过程如下：

①由单个事件组成的最小割（径）集中，该基本事件结构重要度最大。
②仅在同一个最小割（径）集中出现的基本事件，而且在其他最小割（径）集中不再出现，则其他基本事件结构重要度相等。
③若最小割（径）集中包含的基本事件数目相等，则在不同的最小割（径）集中出现次数多者结构重要度大，出现次数少者结构重要度小，出现次数相等者则结构重要度相等。
④当故障树中最小割（径）集中所含基本事件数目不相等时，若某几个基本事件在不同的最小割（径）集中重复出现的次数相等，则在少事件的最小割（径）集中出现的基本事件结构重要度大；其他情况则采用近似法。

一次近似法的计算公式：

$$I_{\Phi}(j)=\sum_{x_{j}\in G,}\frac{1}{2^{n_{j}-1}}$$

式中 
$$G_r——总的基本事件的集合$$
$$x_i——基本事件$$
$$n_j——出现此基本事件的最小割(径)集中的基本事件数$$

二次近似法的计算公式：

$$I_{\Phi}(j)=1-\prod_{x_{j}\in G_{r}}\left(1-\frac{1}{2^{n_{j}-1}}\right)$$

利用状态值表求取各基本事件的结构重要系数是相当复杂而烦琐的工作。因此，建议利用最小割集和最小径集及概率重要度进行结构重要度分析。

(4)概率重要度分析。结构重要度分析是从事故树的结构上分析各基本事件的重要程度。如果进一步考虑各基本事件发生概率的变化会给顶上事件发生概率以多大影响，就要分析基本事件的概率重要度。可以利用顶上事件发生概率g函数是一个多重线性函数这一性质，只要对自变量9:求一次偏导，就可得到该基本事件的概率重要度系数，即

$$I_{\mathrm{g}}(i)=\frac{\partial g}{\partial q_{i}}$$

当求出各基本事件的概率重要度系数后，就可以了解到诸多基本事件中减少哪个基本事件的发生概率可以有效地降低顶上事件的发生概率。

从概率重要度系数的求取中，可以看到这样的事实，一个基本事件的概率重要度大小，并不取决于它本身的概率值大小，而是取决于它所在最小割集中其他基本事件的概率积的大小及它在各个最小割集中重复出现的次数。

另外，概率重要度系数有这样一个重要性质：当所有基本事件的发生概率都等于1/2时，概率重要度系数等于结构重要度系数。

(5)临界重要度分析。一般情况下，减少概率大的基本事件的概率要比减少概率小的基本事件的概率容易，而概率重要度系数并未反映这一事实。因此，它不是从本质上反映各基本事件在事故树中的重要程度。而临界重要度系数CI(i)则是从敏感度和自身发生概率的双重角度来衡量各基本事件的重要度标准，其定义为

$$CI_{\mathrm{g}}(i)=\frac{\partial\mathrm{lng}}{\partial\mathrm{lng}q_{i}}$$

通过偏导数的公式变换，可以得到临界重要度系数与概率重要度系数的关系：

$$CI_{_g}(i)=\frac{q}{g}I_{_g}(i)$$

在三种重要度系数中，结构重要度系数从故障树结构上反映基本事件的重要程度；概率重要度系数反映基本事件概率的增减对顶上事件发生概率影响的敏感度；临界重要度系数从敏感度和自身发生概率大小双重角度反映基本事件的重要程度。其中：结构重要度系数反映了改善某一基本事件的难易程度；概率重要度系数则起着一种过渡作用，是计算两种重要度系数的基础。一般可以按这三种重要度系数来安排采取措施的先后顺序，也可按三种重要度顺序分别编制相应的安全检查表，以保证达到既有重点又能全面检查的目的。在三种检查表中，只有通过临界重要度分析产生的检查表，才能真正反映事故树的本质，也更具有实际意义。

4.特点和适用范围

(1)故障树分析方法是采用演绎的方法分析事故的因果关系，能详细找出各系统各种固有的潜在危险因素，为安全设计、制定安全技术措施和安全管理要点提供了依据。
(2)能简洁形象地表示出事故和各原因之间的因果关系及逻辑关系。
(3)在事故分析中，顶上事件可以是已发生的事故，也可以是预想的事故。通过分析找出原因，采取对策加以控制，从而起到预测、预防事故的作用。
(4)可以用于定性分析，求出危险因素对事故影响的大小；也可以用于定量分析，由各危险因素的概率计算出事故发生的概率，从数量上说明是否能满足预定目标值的要求，从而确定采取措施的重点和轻、重、缓、急顺序。
(5)可选择最感兴趣的事故作为顶上事件进行分析。
(6)分析人员必须非常熟悉对象系统，具有丰富的实践经验，能准确和熟悉地应用分析方法。往往出现不同分析人员编制的故障树和分析结果不同的现象。
(7)复杂系统的故障树往往很庞大，分析、计算的工作量大。
(8)进行定量分析时，必须知道故障树中各事件的故障数据；如果这些数据不准确，定量分析就不可能进行。

## （八）事件树分析方法(EventTreeAnalysis,ETA)

### 1.方法概述

事件树分析方法的理论基础是决策论，它是一种从原因到结果的自上而下的分析方法。从一个初始事件开始，交替考虑成功与失败的两种可能性，然后再以这两种可能性作为新的初始事件，如此继续分析下去，直到找到最后的结果。因此事件树分析是一种归纳逻辑树图，能够看到事故发生的动态发展过程，提供事故后果。

事故的发生是若干事件按时间顺序相继出现的结果，每一个初始事件都可能导致灾难性的后果，但不一定是必然的后果。因为事件向前发展的每一步都会受到安全防护措施、操作人员的工作方式、安全管理及其他条件的制约。因此每一阶段都有两种可能性结果，即达到既定目标的“成功”和达不到目标的“失败”。

事件树分析从事故的初始事件开始，途经原因事件到结果事件为止，每一个事件都按成功和失败两种状态进行分析。成功或失败的分叉称为歧点，用树枝的上分支作为成功事件，下分支作为失败事件，按照事件发展顺序不断延续分析直至最后结果，最终形成一个在水平方向横向展开的树形图。

### 2. 目的

任何事故都是一个多环节事件发展变化的结果，通常将事件树分析称为事故过程分析，其实质是利用逻辑思维的初步规律和逻辑思维的形式，分析事故形成过程。

其目的有：
(1)能够判断出事故发生与否，以便采取直观的安全方式。
(2) 能够指出消除事故的根本措施，改进系统的安全状况。
(3)从宏观角度分析系统可能发生的事故，掌握事故发生的规律。
(4)可以找出最严重的事故后果，为确定顶上事件提供依据。

### 3.分析步骤

(1)确定初始事件。初始事件的选定是事件树分析的重要环节，初始事件应当是系统故障、设备故障、人为失误或者工艺异常，这主要取决于安全系统或操作人员对初始事、件的反应。如果所选定的初始事件能直接导致一个具体事故，事件树就能较好地确定事故的原因。在事件树分析的绝大多数应用中，初始事件是预想的，装置设计包括装置、防护围栏或工艺方法，用来对初始事件作出反应，并降低或消除初始事件的影响。确定初始事件一般依靠分析人员的经验和有关运行、故障、事故统计资料来确定；对于新开发系统或复杂系统，往往先用其他分析、评价方法从分析的因素中选定，再用事件树分析方法作进一步的重点分析。

(2)判定安全功能。在所研究的系统中包含许多能消除、预防、减弱初始事件影响的安全功能。初始事件作出响应的安全功能可被看成是防止初始事件造成后果的预防措施。安全功能（措施）通常包括：
①系统自动对初始事件作出的响应（包括自动停车系统）。
②当初始事件发生时，报警器向操作人员发出警报。
③操作人员按设计要求或规定的操作规程对报警作出响应。
④启动冷却系统、压力释放系统和破坏系统，以减轻事故的严重程度。
⑤对初始事件的影响起限制作用的围堤或封闭方法。这些安全功能（措施）主要是避免初始事件发展成恶性事件，分析人员应该确定事件的顺序，确认能减轻初始事件后果的所有安全功能（措施），确认在事故树中安全功能（措施）是否成功。

(3)编制事件树。事件树展开的是事故序列，由初始事件开始，再对控制系统和安全系统如何响应进行处理，其结果是确定出由初始事件引起的事故。分析人员按事件顺序列出安全功能（措施），在估计安全系统对异常状况的响应时，应仔细地考虑正常工艺控制对异常状况的响应。

编制事件树的第一步，是写出初始事件和用于分析的安全功能（措施），初始事件列在左边，安全功能（措施）写在顶部（格内），如图3－9所示。初始事件后面的下边一条线，代表初始事件发生后，虽然采取安全功能（措施），但事故仍继续发展的那一支路。

![](/media/202508/7ec03b54593747bdbc29c1a850dd8f5e1170.png)

第二步是评价安全功能（措施）。通常只考虑两种可能：安全功能（措施）成功或者失败。假设初始事件已经发生，分析人员须确定所采用的安全功能（措施）成功或失败的判定标准。接着判断如果安全功能（措施）成功或失败了，对事故的发生有什么影响。如果对事故有影响，则事件树要分成两支，分别代表安全功能（措施）成功和安全功能（措施）失败，一般把成功的支路放在上面，失败的支路放在下面。如果该安全功能（措施）对事故的发生没有什么影响，则不需分叉（分支），可进行下一项安全功能（措施）。用字母标明成功的安全功能（措施），如B、C、D；用字母上面加一横代表失败的安全功能（措施），如B、C、D。就图3-9而言，设第一项安全功能（措施）对事故发生有影响，则在节点处分叉（分支），如图3－10所示。

![](/media/202508/6dde9c35db5b437b96b969d1943bdf1d5458.png)

展开事件树的每一个分又（节点）都会产生新的事故，必须对每一项安全功能（措施）依次进行评价。当评价某一事故支路的安全功能（措施）时，必须假定本支路前面的安全功能（措施）已经成功或失败，这一点可在图3－11所举的例子[评价第二项安全功能（措施）]中看出来。图3－11中，如果（上面第一支路）第一项安全功能（措施）是成功的，那么上面那一支路需要有分叉点（节点），因为第二安全功能（措施）仍可能对事故发生产生影响。如果第一项安全功能（措施）失败了，则下面那一支路中第二项安全功能（措施）就不会有机会再去影响事故的发生了，故下面那一支路可直接进人第三项安全功能（措施）的处理（评价）。

![](/media/202508/a458ce7add6c428f996e901e88acad084877.png)

图3－12所示为所举例子的完整事件树。最上面那一支路对第三项安全功能（措施）没有分叉点（节点），这是因为在本系统的设计中，如果第一项、第二项安全功能（措施）是成功的，就不需要第三项安全功能（措施）有分叉点（节点），这是因为它对事故的出现没有影响。

![](/media/202508/e9421221e9b34319a2a2e7c3a598aa9e1195.png)

所得事故序列结果的说明如下：事件树分析的下一步骤是对各事故序列结果进行解释（说明）。应说明由初始事件引起的一系列结果，其中某一序列或多个序列有可能表示安全回复到正常状态或有序地停车。从安全角度看，其重要意义在于得到事故的结果。

确定事故序列最小割集：用故障树分析法对事件树的事故序列加以分析，以便确定其最小割集。每一事故序列都由一系列安全系统失败组成，并以“与门”逻辑与初始事件相关。这样，每一事故序列都可以被看作是由“事故序列（结果）”作为项上事件的故障树，并用“与门”将初始事件和一系列安全系统失败（故障）与“事故序列（结果）”（顶上事件）相连接。

(4)分析事件树：
①找出事故连锁和最小割集。事件树每个分支代表初始事件一旦发生后其可能的发展途径，其中导致系统事故的途径即为事故连锁，一般导致系统事故的途径有很多，即有很多事故连锁。
②找出预防事故的途径。事件树中最终达到安全的途径指导人们如何采取措施预防事故发生。在达到安全的途径中，安全功能发挥作用的事件构成事件树的最小径集。一般事件树中包含多个最小径集，即可以通过若干途径防止事故发生。由于事件树表现了事件间的时间顺序，所以应尽可能地从最先发挥作用的安全功能着手。

(5)事件树的定量分析。由各事件发生的概率计算系统事故或故障发生的概率。

### 4.特点和适用范围

事件树分析方法是一种图解形式，层次清楚。可以看作故障树分析方法的补充，可以将严重事故的动态发展过程全部揭示出来。

该方法的优点是：概率可以按照路径为基础分到节点；整个结果的范围可以在整个树中得到改善；事件树从原因到结果，概念上比较容易明白。该方法的缺点是：事件树成长非常快，为了保持合理的大小，往往使分析必须非常粗。

## （九）作业条件危险性评价方法(JobRiskAnalysis,JRA)

美国的KenethJ.Graham和GilbertF.Kinney研究了人们在具有潜在危险环境中作业的危险性，提出了以所评价的环境与某些作为参考环境的对比为基础，将作业条件的危险性(D)作为因变量，事故或危险事件发生的可能性(L)、暴露于危险环境的频率(E)及发生事故或危险事件的可能结果(C)作为自变量，确定了它们之间的函数式。根据实际经验，他们给出了三个自变量的各种不同情况的分数值，采取对所评价的对象根据情况进行打分的办法，然后根据公式计算出其危险性分数值，再在按经验将危险性分数值划分的危险程度等级表或图上，查出其危险程度。这是一种简单易行的评价作业条件危险性的方法。

### 1.作业条件危险性评价公式

对于一个具有潜在危险性的作业条件，格雷厄姆和金尼认为，主要有三个因素影响作业条件的危险性：
(1)发生事故或危险事件的可能性。
(2)暴露于这种危险环境的情况。
(3)事故一旦发生可能产生的后果。

作业条件危险性评价公式为$$D=L\times E\times C$$

### 2.优缺点及适用范围

作业条件危险性评价法可评价人们在某种具有潜在危险的作业环境中进行作业的危险程度。该法简单易行，危险程度的级别划分比较清楚、醒目。但是，它主要是根据经验来确定三个因素的分数值及划定危险程度等级，因此，具有一定的局限性。而且它是一种作业的局部评价，不能普遍适用于这个系统。此外，在具体应用时，还可根据自已的经验及具体情况适当加以修正。

## （十）定量风险评价方法(QuantityRiskAnalysis,QRA)

在识别危险分析方面，定性和半定量的评估是非常有价值的，但是这些方法仅是定性分析，不能提供足够的定量分析，特别是不能对复杂的并存在危险的工艺流程等提供决策的依据和足够的信息，在这种情况下，必须能够提供完全的定量的计算和评价。风险可以表征为事故发生的频率和事故的后果的乘积。定量风险评价对这两方面均进行评价，可以将风险的大小完全量化，并提供足够的信息，为业主、投资者、政府管理者提供定量化的决策依据。

对于事故后果模拟分析，国内外有很多研究成果。如美国、英国、德国等国家，早在20世纪80年代初便完成了以Burro、Coyote、ThorneyIsland为代表的一系列大规模现场泄漏扩散实验。在20世纪90年代，又针对毒性物质的泄漏扩散进行了现场实验研究。迄今为止，已经形成了数以百计的事故后果模型，如著名的DEGADIS、ALOHA、SLAB、TRACE、ARCHIE等。基于事故模型的实际应用也取得了发展，如DNV公司的SAFETYⅡ软件是一种多功能的定量风险分析和危险评价软件包，包含多种事故模型，可用于工厂的选址、区域和土地使用决策、运输方案选择、优化设计、提供可接受的安全标准。ShellGlobalSolution公司提供的ShellFRED、ShellSCOPE和ShellSHEPHERD三个序列的模拟软件涉及泄漏、火灾、爆炸和扩散等方面的风险评价。这些软件都是建立在大量实验的基础上得出的数学模型，有着很强的可信度。评价的结果用数字或图形的方式显示事故影响区域，以及个人和社会承担的风险。根据风险的严重程度对可能发生的事故进行分级，有助于制定降低风险的措施。

## （十一）专家评议法

### 1.方法概述

专家评议法是一种吸收专家参加，根据事物的发展趋势，进行积极的创造性思维活动对事物进行分析、预测的方法。

(1)专家评议法。根据一定的规则，组织相关专家进行积极的创造性思维，对具体问题共同探讨、集思广益的一种专家评价方法。

(2)专家质疑法。该法需要进行两次会议，第一次会议是专家对具体的问题进行直接谈论，第二次会议是专家对第一次会议提出的设想进行质疑。主要做以下工作：
①研究讨论有碍设想实现的问题。
②论证已提出设想的实现可能性。
③讨论设想的限制因素及提出排除限制因素的建议。
④在质疑过程中，对出现的新的建设性的设想进行讨论。

### 2. 步骤

(1)明确具体分析、预测的问题。
(2)组成专家评议分析、预测小组，小组应由预测专家、专业领域的专家、推断思维能力强的演绎专家等组成。
(3)举行专家会议，对提出的问题进行分析、讨论和预测。
(4)分析、归纳专家会议的结果。

### 3.特点和适用范围

对于安全评价而言，专家评议法简单易行，比较客观，所邀请的专家在专业理论土造谐较深、实践经验丰富，而且由于有专业、安全、评价、逻辑方面的专家参加，将专家的意见运用逻辑推理的方法进行综合、归纳，这样所得出的结论一般是比较全面、正确的。特别是专家质疑通过正反两方面的讨论，问题更深入、全面和透彻，所形成的结论性意见更科学、合理。但是，由于要求参加评价的专家有较高的水平，并不是所有的工程项目都适用本方法。

专家评议法适用于类比工程项目、系统和装置的安全评价，它可以充分发挥专家丰富的实践经验和理论知识。专项安全评价经常采用专家评议法，运用该评价方法，可以将问题研究讨论得更深入、更透彻，并得出具体执行意见和结论，便于进行科学决策。

## （十二）安全评价方法的确认

任何一种安全评价方法都有其适用条件和范围。在安全评价中如果使用了不适用的安全评价方法，不仅浪费工作时间，影响评价工作的正常开展，而且可能导致评价结果严重失真，使安全评价失败。因此，在安全评价中，合理选择安全评价方法是十分重要的。

### 1.安全评价方法的确定原则

在进行安全评价时，应该在认真分析并熟悉被评价系统的前提下确定安全评价方法，并遵循充分性、适应性、系统性、针对性和合理性的原则。

(1)充分性原则。充分性是指在确定安全评价方法之前，应该充分分析评价的系统，掌握足够多的安全评价方法，并充分了解各种安全评价方法的优缺点、适用条件和范围，同时为安全评价工作准备充分的资料。也就是说，在确定安全评价方法之前，应准备好充分的资料，供确定评价方法时参考和使用。
(2)适应性原则。适应性是指确定的安全评价方法应该适用被评价的系统。被评价的系统可能是由多个子系统构成的复杂系统，各子系统评价的重点可能有所不同，各种安全评价方法都有其适用的条件和范围，应该根据系统和子系统、工艺的性质和状态，确定适用的安全评价方法。
(3)系统性原则。系统性是指确定的安全评价方法与被评价的系统所能提供的安全评价初值和边值条件应形成一个和谐的整体。也就是说，安全评价方法获得的可信的安全评价结果，必须建立在真实、合理和系统的基础数据之上，被评价的系统应该能够提供所需的系统化数据和资料。
(4)针对性原则。针对性是指所确定的安全评价方法应该能够提供所需的结果。由于评价的目的不同，需要安全评价提供的结果可能是危险有害因素、事故发生的原因、事故发生的概率、事故后果、系统的危险性等，安全评价方法能够给出所要求的结果才能被使用。
(5)合理性原则。在满足安全评价目的、能够提供所需的安全评价结果的前提下，应该确定计算过程最简单、所需基础数据最少和最容易获取的安全评价方法，使安全评价的工作量和要获得的评价结果都是合理的，不要使安全评价出现无用的工作和不必要的麻烦。

### 2.安全评价方法的确定过程

不同的被评价系统应选择不同的安全评价方法，安全评价方法的确定过程也略有不同，一般可按图3－13所示的步骤确定安全评价方法。

![](/media/202508/4b2ece4168684d73a4903cdca035c1231773.png)

在确定安全评价方法时，首先应详细分析被评价系统，明确通过安全评价要达到的目标，即通过安全评价需要给出哪些、什么样的安全评价结果；然后应收集尽量多的安全评价方法，将安全评价方法进行分类整理，明确被评价的系统能够提供的基础数据、工艺和其他资料；最后根据安全评价要达到的目标以及所需的基础数据、工艺和其他资料，确定适用的安全评价方法。

### 3.确定安全评价方法的准则

确定安全评价方法的准则如图3－14所示。

![](/media/202508/8ceb89e1aa274c31b7ded5657590d2b67003.png)

### 4.确定安全评价方法应注意的问题

确定安全评价方法时应根据安全评价的特点、具体条件和需要，针对被评价系统的实际情况、特点和评价目标，经过认真地分析、比较。必要时，还应根据评价目标的要求，选择几种安全评价方法进行安全评价，互相补充、分析综合和相互验证，以提高评价结果的可靠性。在选择安全评价方法时应该特别注意以下几方面的问题：

(1)充分考虑被评价系统的特点。根据被评价系统的规模、组成、复杂程度、工艺类型、工艺过程、工艺参数以及原料、中间产品、产品、作业环境等选择安全评价方法。随着被评价系统的规模、复杂程度的增大，有些评价方法的工作量、工作时间和费用相应地增大，甚至超过容许的条件，在这种情况下，有些评价方法即使很适合，也不能采用。

任何安全评价方法都有一定的适用范围和条件。如危险指数评价法一般适用于化工类工艺过程（系统）的安全评价，故障类型和影响分析方法适用于机械、电气系统的安全评价，而事故树分析法则适用于分析基本的事故致因因素等。

一般而言，对危险性较大的系统可采用系统的定性、定量安全评价方法，工作量也较大，如事故树分析法、危险指数评价法、TNT当量法等；反之，可采用经验的定性安全评价方法或直接引用分级（分类）标准进行评价，如安全检查表法、直观经验法或直接引用高处坠落危险性分级标准等。

被评价系统若同时存在几类危险有害因素时，往往需要用几种安全评价方法分别进行评价。对于规模大、复杂、危险性高的系统，可先用简单的定性安全评价方法进行评价，然后再对重点部位（设备或设施）采用系统的定性或定量安全评价方法进行评价。

(2)评价的具体目标和要求的最终结果。在安全评价中，评价目标不同，要求的评价最终结果是不同的，如查找引起事故的基本危险有害因素、由危险有害因素分析可能发生的事故、评价系统事故发生的可能性、评价系统的事故严重程度、评价系统的事故危险性、评价某危险有害因素对发生事故的影响程度等，所以，需要根据被评价目标选择适用的安全评价方法。

(3)评价资料的占有情况。如果被评价系统技术资料、数据齐全，可进行定性、定量评价并选择合适的定性、定量评价方法；反之，如果是一个正在设计的系统，由于缺乏足够的数据资料或工艺参数不全，则只能选择较简单的、需要数据较少的安全评价方法。

(4)安全评价师的素质。安全评价师的知识、经验和习惯，对安全评价方法的选择十分重要。

如果一个企业进行安全评价的目的是提高全体员工的安全意识，树立“以人为本”的安全理念，全面提高企业的安全管理水平，则安全评价需要全体员工的参与，使他们能够识别出与自已作业相关的危险有害因素，找出事故隐患。这时应采用较简单的安全评价方法，便于员工掌握和使用（同时还要能够提供危险性的分级）。实践表明，作业条件危险性评价法或类似的评价方法是适用的。

如果一个企业为了某项工作的需要，请专业的安全评价机构进行安全评价，参加安全评价的人员都是专业的安全评价师，他们有丰富的安全评价工作经验，掌握很多安全评价方法，甚至有专用的安全评价软件，则可以使用定性、定量安全评价方法对评价的系统进行深入的分析和系统的评价。

第四节 安全评价方法

第四节安全评价方法