—3—
借助其经验和判断能力，直观的对评价对象的危害因素进行分析。 安全检查表一般由序号、检查项目、检查内容、检查依据、检查 结果和备注等组成。
4．危险与可操作性分析（HAZOP）：是指在开展工艺危险性 分析时，通过使用指导语句和标准格式分析工艺过程中偏离正常 工况的各种情形，从而发现危害因素和操作问题的一种系统性方 法，是对工艺过程中的危害因素实行严格审查和控制的技术。 HAZOP分析的对象是工艺或操作的特殊点（称为“分析节点”，可 以是工艺单元，也可以是操作步骤），通过分析每个工艺单元或操 作步骤，由引导词引出并识别具有潜在危险的偏差。
二、风险等级划分方法 风险等级划分以风险评估矩阵法为例。在确定风险概率和事故 后果严重程度的基础上，明确风险等级划分标准，建立风险矩阵。
—6—
表 1 风险矩阵
Likelihood
在装置生命周期内经常发生。
事
5
-1
（概率> 10 ）
故
发
在装置的生命周期内可能至少发
生 概
4
生一次。 （预期中会发生）
-1
发生）。
4．频繁地变更及新技术应用。进行的工艺危害分 常常被打乱，士气低迷。工作由技术有缺陷的员
-1
-2
概率 10 至 10
析不完全，质量较差，边运行边摸索。
工完成，岗位职责不清，员工对危害因素有一些
了解。
1．无相关检测工作。
1．对操作指导无认知，无相关的操作规程，未
2．过程经常出现异常，对产生的异常不采取任何 经批准进行操作。
5．故障树分析（FTA）：是通过对可能造成系统失效的各种 因素（包括硬件、软件、环境、人为因素等）进行分析，画出逻 辑框图（故障树），从而确定系统失效原因的各种可能组合方式及 其发生概率的一种演绎推理方法。故障树根据系统可能发生的事 故或已经发生的事故结果，寻找与该事故发生有关的原因、条件 和规律，同时辨识系统中可能导致事故发生的危害因素。
的生命周期里不
1．存在操作指导，没有及时更新或进行评审，
2．不经常检测，历史上经常出问题，检测未被有
太可能发生，但有
应急操作程序培训质量差。
效执行。
多个类似装置时，
2．可能一班半数以上都是无经验人员，但不常
3 3．过程持续出现小的异常，对其原因没有全搞清
可能在其中的一
发生。有时出现的短时期的班组群体疲劳，较强
严重风险 （绝对不能容忍）
必须通过工程和/或管理、技术上的专门 需要并制定专门的管理方
措施，限期（不超过六个月内）把风险降
案予以削减。 低到级别 II 或以下。
III 级风险 9＜III 级≤16
高度风险 （难以容忍）
应当通过工程和/或管理、技术上的控制 需要并制定专门的管理方
措施，在一个具体的时间段（12 个月） 案予以削减。
偶尔的短暂的疲劳，有一些厌倦感。员工知道自 行业有过先例）。
楚，处理措施有效。
-3
-4
己有资格做什么和自己能力不足的地方，对危害 概率 10 至 10
4．合理的变更，可能是新技术带有一些不确定性，
因素有足够认识。
高质量的工艺危害分析。
1．一个或两个复杂的、主动的系统，有一定的可
在某个特定装置
靠性，可能有共因失效的弱点。
6．事件树分析（ETA）：是根据规则用图形来表示由初因事 件可能引起的多事件链，以追踪事件破坏的过程及各事件链发生 的概率的一种归纳分析法。事件树从给定的初始事件原因开始， 按时间进程追踪，对构成系统的各要素（事件）状态（成功或失 败）逐项进行二选一的逻辑分析，分析初始条件的事故原因可能 导致的时间序列的结果，将会造成什么样的状态，从而定性与定
1 （在国内行业内没有先例）
-4
（概率<10 ）
风险矩阵 RiskMatrix
II III III IV IV 5 10 15 20 25
I II III III IV 4 8 12 16 20
I II II III III 3 6 9 12 15
I I II II III 2 4 6 8 10
I
I
—4—
量地评价系统的安全性，并由此获得正确决策。 7．作业条件危险分析（LEC）：是针对在具有潜在危险性环境
中的作业，用与风险有关的三种因素之积（D=LEC）来评价操作 人员伤亡风险大小的一种风险评估方法，D值大，说明系统危险 性大，需要增加安全措施，或改变发生事故的可能性（L），或减 小人体暴露于危险环境中的频繁程度（E），或减轻事故损失（C）， 直至调整到允许范围。
发生（在国内行业
1 效果好、故障少。
了所有的意外情况。
内没有先例）。
3．熟悉掌握工艺，过程始终处于受控状态。
2．每个班组上都有多个经验丰富的操作工。理
-4
概率< 10
4．稳定的工艺，了解和掌握潜在的危险源，建立 想的压力水平。所有员工都符合资格要求，员工
完善的工艺和安全操作规程。
爱岗敬业，清楚了解并重视危害因素。
负面信息在集团公司所属企业内部
造成 3 人以下 济 损 失 人 民 币 事故影响仅限于生产区域内，没有对周边环境造
1
传播，且有蔓延之势，具有在集团
轻伤 。
10 万元以下、 成影响。
公司范围内部传播的可能性。
1000 元以上。
造成 3 人以下 一次造成直接经
1．造成或可能造成大气环境污染，需疏散转移 负面信息尚未在媒体传播，但已在
4．工艺和设备变更管理：是指涉及工艺技术、设备设施及 工艺参数等超出现有设计范围的改变（如压力等级改变、压力报 警值改变等）的一种安全管理方法。
5．应急处置卡：是指在岗位员工职责范围内，将应急处置规 定的程序步骤写在卡片上，当作业现场或工作场所出现意外紧急 情况时，提示岗位员工采取必要的紧急措施，把事故险情控制在 第一现场和第一时间的一种现场安全管理方法。
8．风险评估矩阵（RAM）：是基于对以往发生的事故事件的 经验总结，通过解释事故事件发生的可能性和后果严重性来预测 风险大小，并确定风险等级的一种风险评估方法。
（二）常用风险控制方法 1．作业许可：是针对危险性作业的一种风险管理手段和管 理制度。为有效控制生产过程中的非常规作业、关键作业、缺乏 程序的作业以及其他危险性较大作业的风险，其组织者或作业者 需要事前提出作业申请，经有关主管人员对作业过程、作业风险 及风险控制措施予以核查和批准，并取得作业许可证方可开展作 业，成为作业许可制度。包括对进入受限空间、挖掘作业、高处 作业、移动式吊装作业、管线打开、临时用电、动火作业等作业， 均需要施行作业许可。作业许可本身不能保证作业的安全，只是 对作业之前和作业过程中所必须严格遵守的规则及所满足的条件 作出规定。 2．上锁挂牌：是指在作业过程中为避免设备设施或系统区域
内，把风险降低到级别 II 或以下。
II 级风险 I 级风险
4＜II 级≤9 1≤I 级≤4
中度风险
具体依据成本情况采取措施。需要确认程
个案评估。评估现有控制措
（在控制措施落实 序和控制措施已经落实，强调对它们的维
施是否均有效。
的条件下可以容忍） 护工作。
可以接受
不需要采取进一步措施降低风险。
不需要。可适当考虑提高安 全水平的机会。（在工艺危 害分析范围之外）
重伤，或者 3 济 损 失 人 民 币
2
100 人以下。
集团公司范围内部传播，且有蔓延
人以上 10 人 10 万元以上、
2．造成或可能造成跨乡镇级行政区域纠纷。 之势，具有媒体传播的可能性。
以下轻伤。 100 万元以下。
1．引起地（市）级领导关注，或地
（市）级政府部门领导做出批示。
一次死亡 3 人
2．引起地（市）级主流媒体负面影
I
I II
12 345
12 345
事故后果严重程度等级 Impact
说明：1．风险 = 事故发生概率 事故后果严重程度。 2．风险矩阵中风险等级划分标准见表 2，事故发生概率等级见表 3，事故后果严重程度等级见表 4。
表 2 风险等级划分标准
风险等级
分值
描述
需要的行动
改进建议
IV 级风险 16＜IV 级≤25
—5—
内蓄积危险能量或物料的意外释放，对所有危险能量和物料的隔 离设施进行锁闭和悬挂标牌的一种现场安全管理方法。上锁挂牌 可从本质上解决设备因误操作引发的安全问题，但关键还是需要 人的操作，要对相关人员进行安全培训，以解决人的行为习惯养 成问题，同时还要加强人员换班时的沟通。
3．安全目视化：是通过使用安全色、标签、标牌等方式， 明确人员的资质和身份、工器具和设备设施的使用状态，以及生 产作业区域的危险状态的一种现场安全管理方法。安全目视化以 视觉信号为基本手段，以公开化的和透明化为基本原则，尽可能 地将管理者的要求和意图让大家都看得见，将潜在的风险予以明 示，借以提示风险。
以下，或者 3 一次造成直接经 1．造成或可能造成大气环境污染，需疏散转移
响报道或评论。或通过网络媒介在
人以上 10 人 济 损 失 人 民 币 100 人以上 500 人以下。
1．仅有一个简单的主动的系统，可靠性差。
正规的操作规程，过多的口头指示，没有固定成
在装置的生命周
2．检测工作不明确，没检查过或没有受到正确对 形的操作，无应急操作程序培训。
期内可能至少发
待。
2．员工周转较快，个别班组一半以上为无经验
4
生一次（预期中会
3．过程经常出现异常，很多从未得到解释。
的员工。过度的加班，疲劳情况普遍，工作计划
—7—
表 3 事故发生概率
概率 等级
硬件控制措施
软件控制措施
概率说明/年
1．两道或两道以上的被动防护系统，互相独立， 1．清晰、明确的操作指导，制定了要遵循的纪