熱電廠機組工程建設(shè)危害辨識、風險評價和風險控制方法

熱電廠機組工程建設(shè)危害辨識、風險評價和風險控制方法

1基本概念

為了討論內(nèi)容的規(guī)范性，以及便于所研究的問題和對象的抽象，本文

的論述建立在以下的概念基礎(chǔ)上：

1.1事故（accident）：造成死亡、職業(yè)病、傷害、財產(chǎn)損失和其他

損失的意外事件。

1.2危害（hazard）：可能造成人員傷害、職業(yè)病、財產(chǎn)損失、作業(yè)

環(huán)境破壞或其組合的根源狀態(tài)。

1.3意外事件（incident）：危害出現(xiàn)并可能與可被危害對象（人員、

財產(chǎn)和環(huán)境）產(chǎn)生相互作用的事件。

1.4風險（risk）：特定危害事件發(fā)生的可能性與后果的組合。

1.5風險評價（riskassessment）：評價風險程度并確定風險是否可

允許的全過程。

1.6安全（safety）：免遭不可接受風險的危害。

1.7可容許風險（tolerablerisk）：組織根據(jù)其法律義務(wù)和職業(yè)安

全衛(wèi)生方針，已降低到可接受程度的風險。

注口」：以上概念也是職業(yè)安全衛(wèi)生體系標準的定義；以下概念是本

文的定義。

1.8能量：具有作用于人、財產(chǎn)或環(huán)境并產(chǎn)生危害的能力。

1.9約束：對能量的產(chǎn)生、狀態(tài)和作用的控制和限制。

1.10一次約束：對能量的產(chǎn)生及其狀態(tài)進行控制或限制。

1.11二次約束：在意外事件發(fā)生時對能量的作用進行控制或限制。

2危害辨識

2.1危害辨識的目的和方法

事故是危害因素作用于被危害對象的結(jié)果，危害辨識的目的是

要對組織血臨的所有危害因素進行識別，找出導致事故的所有因素,

為進一步的風險評價和風險控制提供目標和依據(jù)。

導致事故的因素是多種多樣的，如果沒有一套科學有效的危害識別方

法，就無法保證找出導致事故的全部因素（當然，這里的全部因素是

指在當前認識水平下所能認識到的因素）。在各種分析方法（如安全

檢查表法（SCL）、初步危險性分析（PHA）、故障類型影響分析（FMEA）、

危險可操作性研究（HOS）、事件樹分析（ETA）、故障樹分析（FTA）

等）中，我們根據(jù)作業(yè)特點和各種分析方法的適用性，選擇以下三種

危害辨識的分析方法：

故障樹法：對導致事故的因素及其邏輯關(guān)系做出全面的描述，以發(fā)現(xiàn)

和查明系統(tǒng)固有的或潛在的故障因素，為開展安全設(shè)計、制訂技術(shù)措

施及采取管理對策提供依據(jù)。

事件樹法：在給定一個初因事件的情況下，分析此初因事件可能導致

的各種事件序列的結(jié)果，從而定性、定量地評價系統(tǒng)的特性，并幫助

分析人員獲得正確、充分的決策信息。

安全檢查表法：為了系統(tǒng)地找出過程中的危害因素，同時對安全管理

方案、計劃、措施的實施情況和實施效果進行檢查，將系統(tǒng)加以剖析，

分成若干個單元或?qū)哟?，列出各單元或?qū)哟蔚奈：σ蛩?，然后確定檢

查項目和評價準則，把檢查項目、評價準則按單元或?qū)哟蔚慕M成順序

編制成表格，以提問或現(xiàn)場觀察、測量方式確定各檢查項目的狀況并

填寫到檢查表對應(yīng)的項目上。安全檢查表法在過程控制中可以為分析

人員提供體系和作業(yè)活動安全現(xiàn)狀的信息，可為評價現(xiàn)實風險、改進

體系和作業(yè)的安全管理提供決策依據(jù)。

故障樹法以圖形方式表明“系統(tǒng)是怎樣失效的。而且分層次地描述

系統(tǒng)在失效過程中，各種中間事件的相互關(guān)系，并告訴人們系統(tǒng)是通

過什么途徑失效的。故障樹本身也是一種形象化的技術(shù)資料，當它建

成以后，對不曾參與系統(tǒng)設(shè)計的管理、運行人員也是一種直觀的教學

和維修指南。故障樹法適合分析復(fù)雜系統(tǒng),并能與計算機技術(shù)相結(jié)合。

在建立安全評價體系時，我們采用故障樹法進行預(yù)先辨識，找出本行

'業(yè)或本項目的事故可能發(fā)生的各種因素及其相互關(guān)系，為危害的分類

研究提供幫助。

事件樹法可以幫助我們?nèi)魏我环N作業(yè)活動可能導致的各種后果。在作

業(yè)活動危害辨識時，我們可以采用事件樹法對作業(yè)活動可能導致的各

種事件序列進行分析，運用故障樹提供的系統(tǒng)失效準則判斷并找出可

能導致危害的事件，從而加以控制。

安全檢查表法可以幫助我們認識和了解安全管理現(xiàn)狀，明確改進方向。

在作業(yè)活動實施與控制階段，我們采用安全檢查表法來獲得風險控制

措施落實和效果的信息，并據(jù)此對現(xiàn)實風險進行評價。

2.2危害辨識的過程

我們將危害辨識過程分為預(yù)先識別階段和過程識別階段。在預(yù)

先識別階段，我們需要分析事故產(chǎn)生的各種原因，并對它們進行系統(tǒng)

的分類。在這個階段，我們采用故障樹法，從事故這一最基本的故障

概念入手，按照事先制訂的系統(tǒng)分類標準，將導致事故的各種因素逐

級展開，使人們對事故產(chǎn)生的原因有一個整體的、系統(tǒng)的認識，從而

為建立事故控制模型奠定科學的基礎(chǔ)。

我們分析事故產(chǎn)生原因和建立系統(tǒng)分類標準的基本觀點是：事故是由

危害（因素）與可被危害對象（人員、財產(chǎn)、環(huán)境）之間的相互作用

導致的，危害產(chǎn)生的根源是與作業(yè)活動有關(guān)的能量可能處于非受控的

狀態(tài)，危害的發(fā)生是由能量約束失效引起的。能量源自人們的作業(yè)活

動，作業(yè)活動由作業(yè)人員、作業(yè)對象、作業(yè)裝備、作業(yè)方法、作業(yè)環(huán)

境環(huán)這五個基本要素構(gòu)成?；谶@一觀點，我們給出了事故的故障樹

模型。在這一模型的基礎(chǔ)上，我們將每種能量的產(chǎn)生方式、危害方式、

危害對象、危害程度（結(jié)果）以及每種能量的約束方式、失效方式（原

因）、失效后果、失效頻度進行預(yù)先識別，從而為特定活動的危害識

別做好準備。按照以上觀點建立的危害辨識故障樹模型見附圖一。

在過程識別階段，我們主要分析特定活動可能的危害組合。在這個階

段，我們采用事件樹法對由特定活動引起的事件序列按人、料、機、

法、環(huán)五個方面進行展開和分析，并分析每一種結(jié)果事件中所包含的

能量類型和約束類型，然后根據(jù)預(yù)先識別階段的識別結(jié)果和判斷標準,

從能量產(chǎn)生和約束失效兩方面分析可能存在的危害因素及其組合，為

制定針對性地風險控制措施奠定基礎(chǔ)。我們認為作業(yè)活動是有一系列

相互關(guān)聯(lián)的基本活動單元組成的，每一個基本的活動單元包含比較固

定的作業(yè)人員類型、作業(yè)對象類型、作業(yè)裝備類型、作業(yè)方法類型、

作業(yè)環(huán)境環(huán)類型，其中的任何一個環(huán)節(jié)中都存在能量產(chǎn)生和約束失效

的可能性?；谶@一觀點建立的過程危害辨識事件樹模型見附圖二。

危害辨識應(yīng)在設(shè)計、制造、準備、施工、調(diào)試、試運行的每一階段進

行。危害因素的識別的范圍應(yīng)包含組織的生產(chǎn)活動的過去、現(xiàn)在和將

來，以及組織活動的所有場所。危害辨識應(yīng)著重分析直接與作業(yè)活動

有關(guān)的危險因素，不應(yīng)將管理體系及過程的不完善列為直接的危險因

素，或?qū)⒐芾砘顒拥牟环享椓袨橹苯拥奈ｋU因素，否則將給我們制

定安全管理方案造成很大的困惑。因為從根本上講，管理就是為控制

項目風險而進行的活動，管理體系的不完善，管理過程、管理行為的

不符合項可以通過管理體系策劃、審核、管理評審以及管理體系的持

續(xù)改進來解決。人們不會為了管理而管理。從風險控制的角度出發(fā),

管理活動可分為兩類，一類是為了控制管理對象中的風險而進行的活

動；另一類是為了監(jiān)督管理行為是否符合管理規(guī)范以及管理規(guī)范是否

有效而進行的活動，一個完善的管理體系必須包含這兩種活動。而這

兩類活動的基礎(chǔ)是要知道管理對象中究竟存在著哪些危險因素以及

這些危險因素會使組織承擔多大的風險。

3風險評價

3.1風險評價的目的

風險評價的目的是為了評價特定事故發(fā)生的可能性及其后果的

嚴重程度，以求最低事故率、最少的損失和最優(yōu)的安全投資效益。工

程項目施工風險評價的主要目的是評價施工活動造成人員傷亡、財產(chǎn)

損失和環(huán)境破壞的可能性及其后果的嚴重程度。評價的范圍包括存在

于作業(yè)活動及其影響范圍中的人員、機具、材料、方法、環(huán)境。

3.2風險評價的內(nèi)容與過程

風險評價是指評價風險程度并確定風險是否可允許的全過程。

在危害辨識的基礎(chǔ)上，風險評價的內(nèi)容和過程為：事故發(fā)生的可能性

一事故的嚴重程度->風險值確定一風險分級。風險評價可分為兩個階

段，即預(yù)先評價階段和和過程評價階段。預(yù)先評價階段主要解決共性

的、系統(tǒng)性的評價，預(yù)先評價的結(jié)果是制訂風險控制計劃的主要依據(jù)；

過程評價主要解決特定活動及系統(tǒng)現(xiàn)狀的評價，過程評價的結(jié)果是制

訂安全措施的依據(jù)。

3.3風險評價方法的選擇

人們常用事故發(fā)生的頻率和后果的嚴重程度來表示風險的大小。

按評價結(jié)果類型可將風險評價方法分為定性評價方法和定量評價方

法兩種。定性評價是根據(jù)生產(chǎn)工藝、設(shè)備、環(huán)境、人員配置和管理等

方面的安全狀況進行定性的判斷。評價的結(jié)果可以為｛是，非｝、｛合

格，不合格｝等形式，安全檢查表是一種常用的定性評價方法。定性

評價方法的主要優(yōu)點是簡單、直觀、容易掌握，并且可以清楚地表達

被評價系統(tǒng)或?qū)ο蟮漠斍盃顟B(tài)，其缺點是評價結(jié)果不能量化，評價結(jié)

果取決于評價人員的經(jīng)驗，而且，對同一評價對象，不同的評價人員

可能得出不同的評價結(jié)果，該方法的另一個缺點是需要確定大量的評

價依據(jù)，因為必須根據(jù)已設(shè)定的評價依據(jù)，評價人員才能對被評價對

象的當前狀態(tài)給出定性的評價結(jié)果。定性評價主要應(yīng)給出三個定性評

價準則：風險的嚴重性等級、風險的可能性等級、風險評價指數(shù)矩陣。

表1?3給出了定量評價準則的一個實例。

表1風險的嚴重性等級

嚴重性等級等級說明事故后果說明

I災(zāi)難的人員死亡或系統(tǒng)報廢

II嚴重的人員嚴重受傷、嚴重職業(yè)病或系統(tǒng)嚴重破壞

III輕度的人員輕度受傷、輕度職業(yè)病或系統(tǒng)輕度損壞

IV輕微的人員傷害程度和系統(tǒng)損壞程度均輕于【II級

表2風險的可能性等級

可能性等級說明單個項目具體發(fā)生情況總體發(fā)生情況

A頻繁頻繁發(fā)生連續(xù)發(fā)生

B很可能在壽命期內(nèi)會出現(xiàn)若干次頻繁發(fā)生

C有時在壽命期內(nèi)有時可能發(fā)生發(fā)生若干次

不易發(fā)生，但有理由

D極少在壽命期內(nèi)不易發(fā)生，但有可能

預(yù)期可能發(fā)生

E不可能極不易發(fā)生，以致可以認為不會發(fā)不易發(fā)生

表3風險評價指數(shù)矩陣

嚴重性等級

I（災(zāi)難的）II（嚴重的）III（輕度的）IV（輕微的）

可能性等級、

A（頻繁）12713

B（很可能）25916

C（有時）461118

D（極少）8101419

E（不可能）12151720

風險評價指數(shù)矩陣綜合了風險嚴重程度和發(fā)生的可能性，在定

性評價中，該指數(shù)可作為風險判斷的依據(jù)。通常將最高風險指數(shù)定為

1,將最低風險指數(shù)定為20。指數(shù)的劃分雖然帶有人為性，但要便于

劃分各種風險的檔次。

將風險評價指數(shù)按可接受的程度劃分為類別，可稱之為風險評價準則。

例如，表3中可給出四種類別：指數(shù)為1?5的為不可接受風險；指

數(shù)為6?9的為不希望有的風險，需進行決策是否可以接受；指數(shù)為

10?17的是有控制的接受，需經(jīng)有關(guān)方評審后方可接受；指數(shù)為18?

20的是不經(jīng)評審即可接受的。

定量評價主要適用于對設(shè)備、設(shè)施或系統(tǒng)的事故發(fā)生概率和事故嚴重

程度進行評價。定量評價通常應(yīng)對危害類型進行分類(如人員傷害、

財產(chǎn)損失、環(huán)境損失等)，因為不同類型的風險不能算術(shù)疊加。定量

評價的優(yōu)點是使評價人員可以按風險的大小對風險進行排序，在有限

的資源條件下，決定優(yōu)先解決的問題。采用此方法，必須建立完整的

系統(tǒng)安全模型，并對系統(tǒng)中存在的每一種危害進行定量辨識，量化每

一種危害的產(chǎn)生方式、危害方式、危害范圍、危害程度、發(fā)生頻度。

用事故發(fā)生概率進行風險估算可采用如下方法：

E(S)=JSdF(S)

在ZU時間內(nèi)，涉及N人、由一個或一組危害形成的風險級別，可以

針對任意給定的危害類型，用如下的期望值來衡量：

式中，S表示危害程度或損失量；尸⑸是S的分布函數(shù)(累計概率函數(shù))。(2.1)

由特定危害類型的期望值E(S),個體風險的一般計算式可定義如下：

N4t(2.2)

如果對危害類型加以限制，使每一事件包含一種損失，并且其危害或損失量W

相同，則總損失量是￡與導致這些危害事件總數(shù)〃的乘積，由（2.2）可得如下

結(jié)果：

\SdF（S）=￡SK，［Ps“（2.3）

n

式中，幾表示在一組被觀察的人群中，一定時間內(nèi)發(fā)生n次事件的概率。因此，

R=S'------=SH（2.4）

KANXKKSs

對應(yīng)上式，個體風險變?yōu)椋?/p>

式中，"是單位時間內(nèi)發(fā)生損失或危害事件的平均概率，這符合個體

風險的定義：

風險二損害量X損失或損害的平均發(fā)生概率

工程項目施工安全的風險評價從可行性來濟，應(yīng)選擇定量與定性相結(jié)

合的評價方法。在基礎(chǔ)數(shù)據(jù)不充分的情況下，可采用定性方法進行風

險評價。評價方法的趨勢是逐步由定性評汾向定量評價轉(zhuǎn)變。

4風險控制

4.1風險控制的內(nèi)容

風險控制的目的是防止意外事件的發(fā)生和/或減少由意外事件

導致事故的可能性及其造成的損失，并進行績效監(jiān)測，以不斷提高風

險控制水平。因而，風險控制（措施）活動可分為預(yù)防控制和應(yīng)急反

應(yīng)兩個方面，兩類控制（措施）活動以意外事件的出現(xiàn)與否進行分界。

意外事件發(fā)生之前所采取的控制（措施）活動為預(yù)防控制（措施）活

動，意外事件出現(xiàn)后所采取的控制（措施）活動為應(yīng)急反應(yīng)（措施）

活動。預(yù)防控制的主要目的是防止意外事件發(fā)生；應(yīng)急反應(yīng)的主要目

的是避免或減少由于意外事件導致事故的可能性及其造成的損失。風

險控制活動及過程主要有制訂風險分及準則、確定風險值、制訂風險

控制計劃、實施風險控制計劃、績效監(jiān)測與改進。

4.2風險控制方法和過程

根據(jù)事故的發(fā)生機制，應(yīng)從減少能量產(chǎn)生及其等級、控制能量

的狀態(tài)、限制能量作用、減少事故損失等方面研究風險控制方法和管

理方案?？刂品椒ê凸芾矸桨缚煞譃橐韵聨最悾?/p>

技術(shù)控制方法和管理方案（技術(shù)裝備、技術(shù)標準、生產(chǎn)工藝）；

防護控制方法和管理方案（群體防護、個體防護）；

應(yīng)急控制方法和管理方案；

狀態(tài)檢查控制方法和管理方案；

行為控制方法和管理方案（人員技能、操作規(guī)程）；

監(jiān)督檢查控制方法和管理方案等（管理體系、管理標準和管理程序）。

這些控制方法和管理方案應(yīng)在特定工程項目的安全計劃（工程項目中

進行安全管理的綱領(lǐng)性文件）中得到完整、統(tǒng)一的體現(xiàn)。

實施風險控制時，首先我們應(yīng)按照預(yù)先危害辨識和風險評價的結(jié)果,

對不可接受的風險制訂風險控制計劃和風險控制方案，并進行評審,

以確保風險控制計劃和方案已將風險控制在可接受的水平，最終形成

工程項B的安全計劃。按照安全計劃和過程危害辨識及風險評價的結(jié)

果，針對具體作業(yè)活動制訂相應(yīng)的安全控制措施并組織實施。安全控

制措施實施后，可采用安全檢查表法定期或不定期地對風險控制計劃

及措施的實施情況及效果進行檢查，并對現(xiàn)狀進行評價，提出局部或

系統(tǒng)的改進意見和建議。風險控制程序詳見附圖3。

安全管理與其它管理過程一樣，是在一種資源限量條件下進行的

管理活動。因此，只有對危害因素進行有效識別、對風險進行客觀的

評價，才能使有限的資源在風險控制中發(fā)揮最大的作用（取得最大的

安全收益）。在制訂風險控制措施時，控制措施的優(yōu)先順序應(yīng)為：技

術(shù)措施一防護措施一應(yīng)急措施一狀態(tài)檢查措施一行為控制措施f監(jiān)

督措施。在每類措施中，還存在內(nèi)部優(yōu)先順序：能量消除（或減少）

措施->一次約束措施一二次約束措施和應(yīng)急措施。但資源消耗的的優(yōu)

先順序與上述順序相反，因此在制定實施措施時，需要尋找風險控制

程度、實現(xiàn)難度和費用的最優(yōu)結(jié)合點。在資源限制的情況下，組織可

據(jù)此選擇風險控制與技術(shù)經(jīng)濟上均可接受的安全措施。

5危害辨識與風險控制的實施

為了客觀、規(guī)范和有效地進行危害辨識、風險評價和風險控制，

我們需要將工程項目的各項活動進行分解一一建立作業(yè)分解結(jié)構(gòu)。目

的是可以全面、準確、規(guī)范地辨識作業(yè)活動的危害因素，找出危害的

共性，便于制訂統(tǒng)一、標準的管理方案和進行績效監(jiān)測。為了找出各

類作業(yè)活動在風險控制方法和內(nèi)容上的共性，以便形成客觀、全面、

規(guī)范的危害辨識范圍及要求，制訂統(tǒng)一的風險控制措施和檢查標準,

我們必須對危害、危害方式、危害對象、危害結(jié)果和作業(yè)活動中的能

量來源及約束方式（包括失效方式）進行分類。

隨著施工過程的變化，危險源會發(fā)生變化，會呈現(xiàn)動態(tài)過程，因

此危險源的分析和管理特別要注意動態(tài)發(fā)展變化，進行增加辨識和控

制。本冊根據(jù)經(jīng)驗進行分析，作了一般危險源和重大危險源的分析和

控制措施，不一定列舉全面。各項目單位要根據(jù)實際情況進行增補。

按照分級、分類的原則進行危險源的分析和控制。

一般情況下，項目單位組織危險源的分析?，各施工單位組織技術(shù)

人員和管理人員進行全面分析，區(qū)分一般和重大危險源，并制訂控制

措施和方案，報工程監(jiān)理審核，項目單位安全部門匯總審批，施工單

位全面實施措施和控制，并實行掛牌管理。監(jiān)理單位全面監(jiān)督實施過

程。項目單位重點控制重大危險源并建立檔案，確保危險源處于受控

狀態(tài)。

附圖1預(yù)先危害辨識故障樹模型

故

可被危害對象一次的束失效危舍

一次約束失效

形

狀

附圖2過程危害辨識事件樹模型

作業(yè)活動

移動垂□

f