海洋石油良好作业实践(安全风险分析)

安全风险分析方法
良好作业实践 2
安全风险分析方法
中国海洋石油有限公司健康安全环保部
2001 年 8 月 15 日
第 1 页


安全风险分析方法
前言
安全风险分析是预测预防事故的科学手段，是健康安全环保体 系化管理的基础，是 落实“安全第一，预防为主”方针的必由之路。

中国海洋石油总公司健康安全环保部组织编辑的《安全风险分析方 法》一书，较系统地介绍了设计和作业过程中的安全风险评价方法 并用案例详加阐述，可作为设计人员、安全管理人员和现场操作人 员的工具书，也可作为安全风险评价的培训教材，具有较强的实用 性和可操作性。

希望这本书成为总公司系统内员工的良师益友。

中国海洋石油总公司副总经理 周守为 2001 年 9 月 3 日
第 2 页


安全风险分析方法
本报告针对我国海洋石油工程设计和生产作业特点，总结出了 一套切实可行的安全分析方法和程序。

由中海石油（中国）有限公 司健康安全环保部组织，中海石油研究中心开发设计院环境部编制 完成。

参加编审的主要人员有中海石油研究中心开发设计院环境部 李平政、李忠涛；中国海洋石油总公司健康安全环保部刘福、宋立 崧、魏文普、冯景信。

第 3 页


安全风险分析方法
总目录
第一部分 设计过程安全风险分析方法
第二部分 作业过程安全风险分析方法
第三部分 安全风险分析基本程序
第 4 页


安全风险分析方法
第一部分
设计过程安全风险分析方法
第 5 页


安全风险分析方法
目录
一 概述 ‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥ ‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥ ‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥ ‥‥‥‥‥‥‥ 1 2 4 5 7 二 安全检查表
三 预先危险性分析
四 故障型影响分析和故障型影响与危险性分析 五 事故树分析
‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥
六 作业条件危险性分析（格雷厄姆-金尼法） ‥‥‥‥‥‥‥‥ 12 七 危险指数（系数）分析法 八 危险与可操作性研究 九 事件树分析 ‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥ 14
‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥ 21
‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥ 24 ‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥ 25 ‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥ 34
十 安全分析方法比选
附录 安全分析方法应用示例
1. “安全检查表”方法应用示例 2. “预先危险性分析”方法应用示例之一 3. “预先危险性分析”方法应用示例之二 4. “故障型影响分析”方法应用示例 5. “事故树分析”方法应用示例 6. “作业条件危险性分析”方法应用示例 7. “危险与可操作性研究”方法应用示例 8. “事件树”方法应用示例之一 9. “事件树”方法应用示例之二
第 6 页


安全风险分析方法
设计过程安全风险分析方法
一 概述
安全分析方法（简称分析方法）是对系统的风险与危害性进行分析、评价的工具。

每 种分析方法的特点、原理、目标、应用条件、适用的对象、工作量均不尽相同，各具优缺 点。

本文就几种主要、常用的安全分析方法逐一进行介绍。

1 分析方法的分类 1.1 按是否运用数学方法对危险性进行量化分析，可分为定性和定量两种分析方法。

定性分析方法是借助于经验和知识对生产工艺、设备、环境、人员配置和管理等方面 的安全状况进行分析和判断的一种方法 （如安全检查表、 预先危险性分析、 故障型影响与危险性分析、 作业条件危险性评价法、危险性与可操作性研究）；定量分析方法是依据统计数据、检测数据、标 准资料、同类或类似系统的数据资料，运用科学评价方法或建立数学模型进行量化分析的 一种方法（如事件树、事故树、指数法）。

1.2 按逻辑分析方式，可分为归纳法和演绎法。

简单地讲，归纳法是从原因推论结果的方法，即从危险因素（故障或失误）出发分析 可能导致的事故；演绎法是从结果推论原因的方法，即从事故出发分析、查找导致事故发 生的危险因素。

1.3 按分析的对象划分 将分析方法分为设备故障率分析方法、人员失误率分析方法、物质系数分析方法和系 统危险性（安全、可靠性）分析方法。

2 选择分析方法应考虑的问题 选用分析方法时应根据具体条件和需要，针对分析对象的实际情况、特点和分析目标， 分析、比较、慎重选用。

必要时，要根据分析方法的特点选用几种分析方法对同一分析对 象进行分析，互相补充、分析综合、相互验证，以提高分析结果的准确性。

选择分析方法时应考虑下列问题： 2.1 分析对象（系统）的特点 根据分析对象的规模、复杂程度、类型（专业类别）、危险性等情况选择分析方法。

2.1.1 根据系统的规模、复杂程度进行选择 随着规模、复杂程度的增大，有些分析方法的工作量、工作时间和费用相应地增大， 甚至超过容许的条件。

在这种情况下应先用简捷的方法进行筛选，然后确定需要分析的详 细程度，再选择恰当的分析方法。

2.1.2 根据分析对象的类型和特征进行选择 大多数分析方法都适用于工艺过程，如道化、蒙德等分析方法均适用于石油化工类工 艺过程的安全分析；故障型影响分析法适用于机械、电气系统的安全分析。

2.1.3 分析对象的危险性 对危险性较高的对象往往采用系统的、较严格的分析方法（如事件树、事故树、火灾 爆炸指数法等）。

反之，倾向采用经验的、不太详尽的分析方法（如直观经验判断法、安 全检查表法等）。

第 7 页


安全风险分析方法
分析对象若同时存在几类主要危险、有害因素，往往需要用几种分析方法分别对分析 对象进行分析。

对规模大、复杂、危险性高的分析对象往往先用简单、定性的分析方法（如安全检查 表法、预先危险性分析法、故障型影响分析等）进行分析，然后再对重点部位（单元）用 较严格的定量分析方法（如事件树、事故树、火灾爆炸指数法等）进行分析。

2.2 分析目标 虽然对系统分析的最终目的是分析出系统的危险性（危害性），但在具体分析中可根 据需要（或用户提出要求）对系统提出不同的分析目标；例如，危险（危害）等级、事故 （故障）概率、事故造成的经济损失、危险区域（半径）、人员伤亡、环境破坏等；故需 要根据分析目标选择适用的分析方法。

2.3 资料占有情况 2.3.1 如果分析对象技术资料、数据齐全，则可进行系统的、较完善的分析；若对象 属于新研制开发项目，资料、数据不充分，又缺乏可类比的技术资料和数据，则只能选用 预先危险性分析等方法进行概略分析。

2.3.2 一些分析方法，特别是定量分析方法，应用时需要有必要的统计数据（如各因 素、事件、故障发生概率，分析标准目标值等）作依据；若缺少这些数据，就限制了定量 分析方法的应用。

2.4 其他因素 包括分析人员的知识和经验、 完成分析工作的时限、 经费支持状况、 分析单位设施 （软、 硬件）配备和分析人员及管理人员的习惯等。

二 安全检查表
1 方法概述 安全检查表（Safety Check List,缩写 SCL）是系统安全工程的一种最基础、最简便、 广泛应用的系统安全分析方法。

目前，安全检查表不仅用于查找系统中各种潜在的事故隐 患，还可对各检查项目和系统进行赋分评级。

安全检查表是由一些对工艺过程、机械设备和作业情况熟悉并富有安全技术、安全管 理经验的人员，事先对分析对象进行详尽分析和充分讨论，列出检查单元和部位、检查项 目、检查要求。

还可以制定出各项赋分标准和评定系统安全等级的分值标准。

对系统进行分析、验收时，对照安全检查表逐项检查、赋分，从而评价出系统的安全 等级。

当安全检查表用于设计、维修、环境、管理等方面查找缺陷或隐患时，可省略赋分、 评级等内容和步骤。

鉴于上述特点，安全检查表广泛用于建造和生产现场。

2 安全检查表的优缺点 2.1 优点 2.1.1 保证安全检查工作的全面性和完整性，避免草率、疏忽和遗漏。

2.1.2 应用安全检查表，可使检查工作标准化、规范化。

2.1.3 对不同的检查目的、检查对象设置不同的检查表，针对性强。

2.1.4 安全检查表简明易懂、方便实用、易于掌握，能弥补有关人员知识、经验不足 的缺陷。

2.1.5 检查人员依据安全检查表进行检查，检查结果即检查人员履行职责的凭证，能 落实安全生产责任制。

2.2 缺点
第 8 页


安全风险分析方法
针对不同的需要，须事先编制大量的安全检查表，工作量大且安全检查表的质量受编 制人员的知识水平和经验影响。

3 安全检查表的种类 安全检查表按其应用范围，可大致划分为设计审查验收安全检查表、厂级安全检查表、 车间安全检查表、工段及岗位安全检查表、专业性安全检查表等五类。

在安全分析报告中实际应用的是设计、审查安全检查表。

它是在工程设计工作的准备 阶段，为工程设计人员、审查人员提供一种为使该项工程能达到预期的安全指标，在安全 设计工作中应完成的各项设计内容及有关标准要求的检查表。

逐项按表列内容、要求进行 设计、审查，可有效地提高安全设计的质量。

这类检查表不仅可以提高工效、防止漏项、 弥补有关人员的经验不足，还可使安全设计和设计审查工作逐步实现规范化和标准化，提 高分析工作的水平。

4 安全检查表编制的依据 编制检查表的主要依据有： (1) 有关的法规、标准和管理、操作等规程。

(2) 国内外的事故案例。

(3) 本单位的经验、教训。

(4) 其它分析方法的结果。

5 安全检查表编制步骤 要编制一个符合客观实际、能全面识别、分析系统危险性的安全检查表，首先要建立 一个编制小组，其成员应包括熟悉系统各方面的人员。

同时还要经过以下几个步骤： 5.1 熟悉系统 包括系统的结构、功能、工艺流程、主要设备、布置和操作条件。

5.2 搜集资料 搜集有关的安全法规、标准、制度及本系统过去发生过事故的资料，作为编制安全检 查表的依据。

5.3 划分单元 按功能或结构将系统划分成子系统或单元，逐个分析潜在的危险因素。

5.4 编制检查表 针对危险因素、依据有关法规、标准规定，参考过去事故的教训和本单位的经验确定 安全检查表的检查要点、内容和为达到安全指标应在设计中采取的措施，然后按照一定的 要求编制检查表。

5.4.1 按系统、单元的特点和分析的要求，列出检查要点、检查项目清单，以便全面 查出存在的危险、有害因素。

5.4.2 针对各检查项目、可能查出的危险、有害因素，依据有关标准、法规列出安全 指标的要求和应设计的对策措施； 5.4.3 编制检查表； 5.4.4 编制复查表，其内容应包括危险、有害因素明细，是否落实了相应设计的对策 措施，能否达到预期的安全指标要求，遗留问题及解决办法和复查人等。

5.5 修改完善检查表 检查表编制实施一段时间后，应根据实际情况予以补充、完善和修改。

第 9 页


安全风险分析方法
6 编制和使用安全检查表应注意的问题 为了使检查表既能全面查出危险隐患因素，又便于操作，达到预期效果，在编制和使 用时应当注意以下几个问题： (1) 检查内容尽可能做到系统、完整，不漏掉任何可能导致事故发生的关键因素。

还 应突出重点，抓住要害。

(2) 对重点危险部位应单独编制检查表，凡能导致事故的一切危险因素都应列出，确 保隐患及时发现和消除，不至于酿成事故。

(3) 每一项检查要点，要定义明确，便于操作。

(4) 实施安全检查表时应落实检查人员，并在检查完毕时签字。

对查出的问题要及时 反馈到有关部门、人员并要落实整改措施，做到责任明确。

三 预先危险性分析
1 方法概述 预先危险性分析（Preliminary Harard Analysis，简称 PHA）是在进行某项工程活动 （包括设计、施工、生产、维修等）之前，对系统存在的各种危险因素（类别、分布）、 出现条件和事故可能造成的后果进行宏观、概略分析的系统安全分析方法。

其目的是早期 发现系统的潜在危险因素，确定系统的危险性等级，提出相应的防范措施，防止这些危险 因素发展成为事故，避免考虑不周所造成的损失。

预先危险性分析是一种应用范围较广（人、机、物、环境等方面的危险因素对系统的 影响）的定性分析方法。

它是由具有丰富知识和实践经验和工程技术人员、操作人员和安 全管理人员经过分析、讨论实施的。

2 分析步骤 2.1 熟悉对象系统 尽可能确切了解对象系统的生产目的、工艺流程、生产设备、物料、操作条件、辅助 设施、环境状况等资料；搜集类似系统、设备和事故统计、分析资料，以弥补早期分析时 对象系统资料有限的不足。

2.2 分析危险、有害因素和触发事件 2.2.1 从能量转化、有害物质、设备故障、人员失误及外界影响等方面分析系统存在 的危险、有害因素。

为防止遗漏，可将系统分为若干子系统，逐系统查找、记录。

2.2.2 分析触发事件 触发事件是系统危险、有害因素导致事故、危害发生的条件（实质上也是一种危险、 有害因素），是事故、危害发生的直接原因。

2.3 推测可能导致的事故类型和危险或危害程度 2.4 确定危险、有害因素后果的危险等级 按危险、有害因素导致的事故、危害的危险（危害）程度，将危险、有害因素划分为 四个危险等级： 1级 2 级 3级 4级 安全的，可以忽略； 临界的，处于事故边缘状态，暂时尚不能造成人员伤亡和财产损失，应予排 危险的，会造成人员伤亡和系统损坏，要立即采取措施； 破坏性的，会造成灾难性事故，必须立即排除。

除或采取控制措施；
2.5 制定相应安全措施
第 10 页


安全风险分析方法
按危险、有害因素后果危险等级的轻、重、缓、急，采取相应的对策措施。

四 故障型影响分析和 故障型影响与危险性分析
1 方法概述 故障型影响分析（Failure Mode Effects Analysis，缩写 FMEA）是一种归纳的、定 性的系统安全分析方法。

它是根据系统可分的特性，按实际需要分析的深度，把系统分成 一些系统、单元，逐个分析各部分可能发生的各种故障和故障类型，查明各种故障类型对 相邻元件、单元、子系统和整个系统的影响。

将故障型影响分析方法与故障发生概率结合起来，构成故障型影响与危险性分析 （Failure Mode Effects and Critical Analysis，缩写 FMECA）。

只要能确定各子系统 或元件故障发生的概率，就可以确定系统故障发生的概率，从而定量地描述故障的影响。

这种分析方法的特点是从元件的故障开始，逐次分析其原因、影响及应采取的对策措 施。

FMEA，FMECA 可用在从整个系统到各元件的任何一级（从航天飞机到设备的零部件）， 常用于分析某些复杂的关键设备、设施或生产线。

2 分析步骤 2.1 确定分析对象（系统） 根据分析详细程度的需要查明组成系统的元素（子系统或单元）及其功能。

例如，以一个化工厂为对象（系统）时，要查明组成工厂的各个生产子系统（如供料、 混合、反应、氧化、产品分离、辅助生产等系统），分析这些子系统的故障类型对整个工 厂的影响；以某个子系统作为对象系统时，应分析构成该系统的设备的故障类型和影响； 以某一台设备为分析对象时，则应分析设备各部件故障类型和影响。

分析各层次故障类型 和影响。

最终考虑它们对整个工厂的影响。

2.2 分析元素故障类型和产生原因 由熟悉情况、有丰富经验的人员依据经验和有关的故障资料分析、讨论可能产生的故 障类型和原因。

常见的故障类型有：结构破损、机械卡住、不能保持在指定位置、不能开启或关闭、 误开或误关、内漏或外漏、超出上限或下限、间断运行、运行不稳定、意外运行、提前或 滞后运行、指示错误、流动不畅、不能切换、不能开机或关机、输出量过大或过小、输入 量过大或过小、无输出或无输入、电气短路或断路、漏电、其它等。

2.3 研究故障类型的影响 研究、分析元素故障对相邻元素、邻近系统和整个系统的影响。

2.4 填写故障型影响分析表格 将分析的结果填入预先准备好的表格，内容既要全部，又要简捷明了。

FMEA 表格形式 很多，分析人员可根据分析的目的、要求设置必要的栏目。

2.4.1 表格一般包括元素（子系统、元件）名称、故障类型、故障原因、故障影响、 故障等级、措施（建议）等栏目，还可根据需要加设元素功能、故障时间、故障检测（识 别）方法等栏目。

例如下列表格形式： 子系统 名称 设备元件 名称 故障 类型 发生 时间
第 11 页
故障 原因
故障 影响
故障 等级
措施与 建议


安全风险分析方法
2.4.2 故障危险程度等级 按故障可能产生后果的严重程度（故障类型的影响程度），建议采用表 4－1 中的定性 等级，作为是否采取措施的依据。

表 4－1 故障危险程度等级表 故障等级 四级 三级 二级 一级 2.5 危险性定量分析 应用 FMECA 方法分析故障类型的危险性，通常有两种方式。

2.5.1 用故障概率和故障危险程度分析故障类型的危险性。

故障危险程度以表 4－1 的 四个级别表征。

故障概率采用杜邦公司的划分级别： 1×10 1×10 1×10 1×10 1×10 1×10
－1 －2 －3 －4 －5 －6
影响程度 破坏性的 危险的 临界的 安全的
可能造成的伤害和损失 会造成灾难性事故，必须立即排除。

会造成人员伤亡和系统破坏，要立即采取措施。

有可能造成较轻的伤害和损坏，应采取措施。

不需要采取措施。

非常容易发生； 容易发生； 偶尔发生； 很少可能发生； 极少可能发生； 极难发生。

元素的故障概率、故障危险程度应属哪个级别以及系统的危险性（故障概率和故障危 险程度的综合效应）是否达到可以接受的限度（指标要求），需要依靠分析人员的经验和 有关故障（事故）统计资料作出判断。

2.5.2 危险性指数计算 应用下式计算危险性指数：
C = ∑ (α β k1 k 2 λ t )
i =1
n
式中： C α β k1 k2 λ t n —— —— —— —— —— —— —— —— 系统危险性指数； 导致系统发生重大故障或事故的故障类型数目占全部故障类型数目的比例； 系统发生重大故障或事故的概率； 运行状态的修正系数； 运行环境条件的修正系数； 元素的基本故障率； 元素的运行时间； 导致系统发生重大故障或事故的故障类型数目。

第 12 页


安全风险分析方法
应用上式计算时，一般可省去 k1 和 k2 值，β值可由下表所列数值选用。

故障影响 实际损失 容易损失 可能损失 无损失 各类故障率数据的收集是存在一定难度的。

β值（概率值） β＝1.0 0.10≤β＜1.0 0＜β＜0.10 β=0
由上式可以看出，应用危险性指数定量分析故障时需要元素基本故障率数据λ，目前
五 事故树分析
1 方法概述 事故树分析（Fault Tree Analysis，缩写 FTA）又称故障树分析，是一种演绎的系统 安全分析方法。

它是从要分析的特定事故或故障开始，层层分析其发生原因，一直分析到 不能再分解为止；将特定的事故和各层原因（危险因素）之间用逻辑门符号连接起来，得 到形象、简洁地表达其逻辑关系（因果关系）的逻辑树图形，即事故树。

通过对事故树简 化、计算达到分析、评价的目的。

事故树分析方法可用于洲际导弹（核电站）等复杂系统和范围广阔的各类系统的可靠 性及安全性分析、各种生产实践的安全管理可靠性分析和伤亡事故分析。

1.1 事故树分析的特点 1.1.1 能详细查明系统各种固有、潜在的危险因素或事故原因，为改进安全设计、制 定安全技术对策、采取安全管理措施和事故分析提供依据。

1.1.2 可以用于定性分析，求出各危险因素（原因）对事故影响的大小；也可用于定 量分析，由各危险因素（原因）的概率计算出事故发生的概率，从数量上说明能否满足预 定目标值的要求，从而明确采取对策措施的重点和轻、重、缓、急顺序。

1.1.3 分析人员必须非常熟悉对象系统，具有丰富的实践经验，能准确熟练地应用分 析方法。

往往会出现不同分析人员编制的事故树和分析结果不同的现象。

1.1.4 复杂系统的事故树往往很宠大，分析、计算的工作量大；有时，其定量分析连 一般计算机都难胜任。

1.1.5 进行定量分析时，必须知道事故树中各事件的故障率数据；若这些数据不准确， 定量分析就不可能进行。

1.2 事故树分析的基本步骤 1.2.1 确定分析对象系统和要分析的各对象事件（顶上事件） 通过经验分析、 事件树分析、 以及故障型影响分析确定顶上事件 （何时、 何地、 何类） ； 明确对象系统的边界、分析深度、初始条件、前提条件和不考虑条件，熟悉系统、收集相 关资料（工艺、设备、操作、环境、事故等方面的情况和资料）。

1.2.2 确定系统事故发生概率、事故损失的安全目标值 1.2.3 调查原因事件 调查与事故有关的所有直接原因和各种因素（设备故障、人员失误和环境不良因素）。

1.2.4 编制事故树 从顶上事件起，一级一级往下找出所有原因事件直至最基本的原因事件为止，按其逻 辑关系画出事故树。

每个顶上事件对应一株事故树。

1.2.5 定性分析 按事故树结构进行简化，求出最小割集和最小径集，确定各基本事件的结构重要度。

1.2.6 定量分析
第 13 页


安全风险分析方法
找出各基本事件的发生概率，计算出顶上事件的发生概率，求出概率重要度和临界重 要度。

1.2.7 结论 当事故发生概率超过预定目标值时，从最小割集着手研究降低事故发生概率的所有可 能方案，利用最小径集找出消除事故的最佳方案；通过重要度（重要系数）分析确定采取 对策措施的重点和先后顺序；从而得出分析、评价的结论。

具体分析时，要根据分析的目的、人力物力的条件、分析人员的能力选择上述步骤的 全部或部分内容实施分析、评价。

对事故树规模很大的复杂系统进行分析时，可应用事故 树分析软件包，利用计算机进行定性、定量分析。

2 事故树的编制 2.1 事故树的符号 2.1.1 事件符号 顶上事件或中间事件符号。

表示由许多其他事件相互作用而引起的事件。

这 些事件都可进一步往下分析，处于事故树的顶端或中间； 基本事件符号。

事故树最基本的原因事件，不能继续往下分析，处于事故的 底端。

省略事件符号。

由于缺乏资料不能进一步展开或不愿继续分析而有意省略的 事件，也处于事故的底端。

正常事件符号。

正常情况下应该发生的事件，处于事故的底端。

2.1.2 逻辑门符号 ＋ 或门。

表示下面的输入事件只要有一个发生，就会引起上面输出事 件发生。

・
与门。

表示下面的输入事件都发生，上面输出事件才发生。

・
a
条件与门。

表示下面的输入事件都发生，且同时满足条件 a，上面 输出事件才发生。

条件或门。

表示下面任何一个输入条件发生，且同时满足条件 a， 就会引起上面输出事件发生。

限制门。

表示下面一个输入条件发生，且同时满足条件 a，才会引
＋
a
a
起上面输出事件发生。

2.1.3 转移符号 转入符号。

表示在别处的部分事故树由该处转入（在三角形内标出从何 处转入）；
第 14 页

。