第三章机械安全风险评价（参考文献起重机械安全，机械风险评价程序及其运用，安全评价方法应用指南，安全原理）3.1 基本概念3.1.1 风险风险是指在危险状态下，可能损伤或危害健康的概率和程度的综合。

3.1.2 风险评价风险评价也称安全评价或危险评价，是对系统发生事故的危险性进行定性或定量分析，评价系统发生危险的可能性及其严重程度，以寻求最低事故率，最少的损失和最优的安全投资效益。

风险评价是安全管理和决策科学化的基础，是依靠现代科学技术预防事故的具体体现。

3.1.3 风险识别风险识别是对尚未发生的潜在的各种风险进行系统的归类和实施全面的识别。

3.1.4 风险分析风险分析包括确定机械限制范围，危险识别和风险要素认定（判断）三个步骤。

风险分析提供风险评定所需要的信息。

3.1.5 风险评定风险评定是根据风险分析提供的信息，通过风险比较，对机械安全作出判断，确定机器是否需要减小风险或是否达到了安全目标。

3.1.6 风险要素与机械的特定状态或技术过程有关的风险由以下两个要素组合得出：（1）发生损伤或危害健康的概率。

这种概率与人员暴露于危险中的频次和面临危险的持续时间有关，与危险事件出现的概率有关。

（2）损伤或危害健康的可预见的最严重程度。

这种严重程度有一定的随机性，与多种因素的综合影响和作用有关，这些因素如何影响和怎样作用具有很大的偶然性，难以预见。

3.1.7 机械风险评价机械风险评价是指以机械或机械系统为研究对象，用系统方式分析机器使用阶段可能产生的各种危险、一切可能的危险状态，以及在危险状态下可能发生损伤或危害健康的危险事件，并对危险事件的概率和程度进行全面评价的一系列逻辑步骤和迭代过程。

3.2 机械风险评价程序机械风险评价的程序是根据机械使用的工艺过程、使用和产出的物质、操作条件等信息，与有关机械的设计、使用、伤害事故的知识和经验汇集到一起，对机器寿命周期内的各种风险进行评价的过程。

机械安全风险评价程序包括确定分析范围(对象)、识别危险、评价初始风险、(采取措施)减小风险、评价遗留风险等几项内容，如图3-1所示。

3.2.1 确定分析范围在进行评价之前，评价小组应非常清楚项目有关参数。

风险评价小组为管理者提供项目参数信息，这些限制与设备或产品设计、设施或位置、环境、正常使用和可合理预见的错误使用、暴露时间、特定的使用者等有关。

限制可能包括具体任务、位置、操作状态或空间限制。

其他的限制包括受危害对象，如人员、财产、设备、生产效率或环境，评价小组应记录分析参数，以便于全面理解和交流评价的本质。

这一步的关键在于建立可接受的风险等级。

3.2.2 危险识别对于所有工业，危险识别是风险评价首先要做的、也是最重要的部分，初始分析没有被识别到的危险可能产生实质风险，危险识别不充分，风险评价很可能没有效果。

危险识别有很多方法，不同方法取决于危险情况的复杂性。

“基于任务的危险识别方法”在风险评价方法中被J一泛采用，效果很好，因为其长于全面识别危险。

3.2.3 风险要素的确定危险是产生伤害的起源，但有危险并不一定都产生伤害。

风险是产生伤害的可能性和如果发生伤害可能产生的严重程度这两个要素的组合。

风险分析也就是对这两个要素的分析确定。

风险与风险要素之间的关系可以用公式表示为：风险 = 危险可能伤害的程度×伤害出现的概率危险识别后，对每一种危险都应通过分析，确定其风险要素，然后进行风险评估。

3.2.4 评价初始风险在采取风险减小措施之前和之后都应进行风险评价，风险水平分别定义为初始风险水平和遗留风险水平。

评价初始风险应在没有采取风险减小措施之前进行。

评价初始风险分四个步骤：选险打分系统、评价结果的严重程度、评价可能性、得出初始风险水平。

3.2.5 减小风险减小风险需要考虑优先原则、使用危险控制等级、确定减小风险措施和检查新风险。

根据初始风险评价的结果，减小重大风险，不是所有的风险等级都相同，首先考虑高风险，尔后考虑较低风险，这样有利于重大风险的有效减小。

风险减小的五项措施依照由高到低递减顺序分别为安全设计、采取防护装置、警告信息、培训及个体防护装置。

3.2.6 评价遗留风险一旦选择了可行的风险减小方法，风险评价导则要求对危险严重程度和可能性等风险要素进行第二次评价，应进行遗留风险评价确认选择措施对于减小风险的有效性。

3.2.7做决定知道了遗留风险，应该作出接受或进一步减小遗留风险的决定。

该决定验证所选择的防护措施是否把风险降低到可接受水平，必要时风险评价小组向管理层汇报确定风险是否可接受。

3.2.8记录结果风险评价过程的最后一步是记录结果。

应记录风险评价要求和推荐的每个标准和指南，风险评价应记录任务、危险、把危险减小到可接受水平的风险减小方法。

图 3-13.4 风险评价常用方法3.4.1 事故树分析法（FTA）1.概述事故树分析（FTA）是安全系统工程中最重要的分析方法。

该方法是由美国贝尔电话实验室的维森（H.A.Watson）提出的，最先用于民兵式导弹发射控制系统的可靠性分析，故称为故障树分析或失效树分析。

在安全管理方面即安全性与评价方面，主要分析事故的原因和评价事故风险，故称为事故树分析。

事故树分析是一种导致灾害事故的各种因素之间的因果及逻辑关系图。

也是在设计过程中或现有生产系统和作业中，通过对可能造成系统事故或导致灾害后果的各种因素（包括硬件、软件、人、环境等）进行分析，根据工艺流程、先后次序和因果关系绘出逻辑图（即事故树），从而确定系统故障原因的各种可能组合方式及其发生概率，进而计算系统故障概率，并据此采取相应的措施，以提高体统的安全性和可靠性。

2.事故树分析的程序事故树分析的程序常因评价对象、分析目的、粗细程度的不同而不同，但一般按如下程序进行，见图3-2。

（1）熟悉系统全面了解系统的整个情况，包括系统性能、工作程序、各种重要的参数、作业情况及环境状况等，必要时绘出工艺流程图及其布置图。

（2）尽量广泛地了解系统的事故。

既包括分析系统已发生的事故，也包括未来可能发生的事故，同时也要调查外单位和同类系统发生的事故。

（3）确定顶上事件所谓顶上事件就是我们要分析的对象事件——系统失效事件。

对调查的事故，要分析其严重程度和发生的频率，从中找出后果严重且发生概率大的事件作为顶上事件。

也可事先进行危险性预先分析（PHA）、故障模式及影响分析（FMEA）、事件数分析（ETA），从中确定顶上事件。

（4）调查原因事件调查与事故有关的所有原因事件和各种因素，包括机械设备故障；原材料、能源供应不正常（缺陷）；生产管理、指挥和操作上的失误与差错；环境不良，等等。

（5）建造事故树这是事故树分析的核心部分之一。

根据上述资料，从顶上事件开始，按照演绎法，运用逻辑推理，一级一级找出所有直接原因事件，直到最基本的原因事件为止。

按照逻辑关系，用逻辑门连接输入输出关系（即上下层事件），画出事故树。

（6）修改、简化事故树在事故树建筑完成之后，应进行修改和简化，特别是在事故树的不同位置存在相同基本事件时，必须用布尔代数进行整理化简。

（7）定性分析求出事故树的最小割集或最小径集，确定各基本事件的结构重要度大小。

根据定性分析的结论，按轻重缓急分别采取相应对策。

（8）定量分析定量分析应根据需要和条件来确定。

包括确定各基本事件的故障率或失误率，并计算其发生概率，求出顶上事件发生的概率，同时对各基本事件进行概率重要度分析和临界度分析。

（9）确定安全对策建造事故树的目的是查找隐患，找出薄弱环节，查出系统的缺陷，然后加以改进。

在对事故树全面分析之后，必须制定安全措施，防止灾害发生。

安全措施应在充分考虑资金、技术、可靠性等条件之后，选择最经济、最合理、最切合实际的对策。

图 3-23.事故树的符号及其意义（1）事件符号①矩形符号。

矩形符号[见图3-3（a）]表示顶上事件或中间事件。

顶上事件是分析系统不希望发生的事件，它位于事故树的顶端。

中间事件是位于中间事件和基本事件之间的事件。

二者都是需要往下分析的事件。

②圆形符号。

圆形符号[如图3-3(b)]表示基本原因事件，即基本事件，是不能再往下分析的事件，故位于事故树的底部。

③菱形符号。

菱形符号[如图3-3（c）]有两种意义。

一种是表示省略事件，即没有必要详细分析或原因不明确的事件。

另一种是表示二次事件，如原始灾害引起的二次伤害，即来自系统之外的原因事件。

④房形符号。

房形符号[如图3-3（d）]表示正常事件，是系统正常状态下发生的正常事件。

有的也称激发事件。

图3-3（2）逻辑门符号逻辑门符号是表示相应事件的连接特性符号，用它可以明确表示该事件与其直接原因事件的逻辑连接关系。

①与门。

与门[见图3-4(a)]表示只有所有输入事件B1 、B2都发生时，输出事件A才发生。

换句话说，只要有一个输入事件不发生，则输出事件就不发生。

有若干个输出事件也是如此。

②或门。

或门[见图3-4(b)]表示输入事件B1、B2中任一个事件发生时，输出事件A发生。

换句话说，只有全部输入事件都不发生，输出事件才不发生。

有若干个输入事件也如此。

图3-4③条件门。

条件门分条件与门和条件或门两种，见图3-5(a)与图3-5(b)。

条件与门表示输入事件B1、B2不仅同时发生，而且还必须满足条件a，才会有输出事件A发生，否则就不会发生。

a是指输出事件A发生的条件，而不是事件。

图3-5（3）转移符号当事故树规模很大时，在一张图纸上不能绘出树的全部内容，需要将某些部分树在其他图纸上画出；或整个树中有多处包含同样的部分树，为简化起见，就要用转入和转出符号。

①转出符号。

转出符号[见图3-6(a)]表示这个部分树由此转出，并在三角形内标出对应的数字，以表示向何处转移。

②转入符号。

转入符号[见图3-6(b)]表示连接的地方是相应转出符号连接的部分树转入的地方。

三角形内标出从何处转入，转出转入符号内的数字一一对应。

图3-64. 事故树分析法的特点及使用范围FTA的优点如下。

①它能识别导致事故的基本事件（基本的设备故障）与人为失误的组合，可为人们提供设法避免或减少导致事故基本原因的线索，从而降低事故发生的可能性；②对导致灾害事故的各种因素及逻辑关系能作出全面、简洁和形象描述；③便于查明系统内固有的或潜在的各种危险因素，为设计、施工和管理提供科学依据；④使有关工作人员全面了解和掌握各项防灾要点；⑤便于进行逻辑运算，进行定性、定量分析和系统评价。

3.4.2 故障模式及影响分析法（FMEA）1.概述故障模式及影响分析(FMEA)是美国在20世纪50年代为评价飞机发动机故障而开发的一种方法，目前许多国家在核电站、化工、机械、电子、仪表工业中都广泛的应用。

它是系统安全工程中重要的分析方法之一，是一种系统故障的事前考察方法。

这种方法是由可靠性工程发展起来的，主要分析系统、产品的可靠性和安全性。