【正文】 熱電廠2330MW機組工程建設危害辨識、風險評價及控制措施二○○八年元月第一部分危害辨識、風險評價和風險控制方法引言隨著科學技術及社會經(jīng)濟的迅速發(fā)展，火電建設規(guī)模、機組容量、施工難度不斷增加，各種新材料、新技術、新設備層出不窮，給火電建設的安全管理帶來了新的挑戰(zhàn)。近年來，全國重大、特大事故接連不斷，人員傷亡和財務損失十分慘重，除主觀原因外，主要的客觀原因是我們還沒有形成一套科學完整的安全管理模式和安全管理體系，安全管理主觀性、經(jīng)驗性、人為性強。安全管理涉及面廣，相關因素多，在如此復雜的系統(tǒng)中，傳統(tǒng)的安全管理手段和方法均顯得力不從心。現(xiàn)行的火電建設安全管理模式雖然發(fā)揮了很大的作用，但不可否認這種以行政手段為主的安全保證模式耗費了各級領導大量的精力，使他們用于戰(zhàn)略研究和經(jīng)營管理的時間相對不足，而且不能根本扭轉安全管理的被動局面。對于復雜的火電建設過程，完全依靠安全技術系統(tǒng)的可靠性和人的可靠性，還不足以完全杜絕事故，而直接影響安全的技術系統(tǒng)的可靠性和人的行為的可靠性等因素，已經(jīng)成為是否導致復雜系統(tǒng)事故發(fā)生的最深層次原因。另一方面，管理科學和信息技術迅猛發(fā)展使各行各業(yè)的管理現(xiàn)代化水平突飛猛進，并取得了巨大的效益。反觀火電施工企業(yè)的安全管理，雖然近年來已開始建立符合國際標準的管理體系，但體系的建立僅僅是向科學管理邁出了一小步，因為安全管理很大程度上取決于微觀管理的有效性。有效的管理不但需要豐富的經(jīng)驗，而且需要一種科學的方法及手段。危害辨識、風險評價和風險控制是微觀安全管理的核心內(nèi)容。研究適合各行業(yè)的危害辨識、風險評價和風險控制的方法與手段，是安全管理走向系統(tǒng)化、規(guī)范化和科學化的前提。宏觀管理手段和行政命令手段的作用已經(jīng)用到了極限，進一步加強用這兩種手段管理安全的邊際效應已不明顯，我們必須從現(xiàn)在起開始研究、探索新的安全管理思路和安全管理方法，只有這樣，才能從根本上解決提高安全管理水平的問題。1 基本概念為了討論內(nèi)容的規(guī)范性，以及便于所研究的問題和對象的抽象，本文的論述建立在以下的概念基礎上： 事故（accident）：造成死亡、職業(yè)病、傷害、財產(chǎn)損失和其他損失的意外事件。 危害（hazard）：可能造成人員傷害、職業(yè)病、財產(chǎn)損失、作業(yè)環(huán)境破壞或其組合的根源狀態(tài)。 意外事件（incident）：危害出現(xiàn)并可能與可被危害對象（人員、財產(chǎn)和環(huán)境）產(chǎn)生相互作用的事件。 風險（risk）：特定危害事件發(fā)生的可能性與后果的組合。 風險評價（risk assessment）：評價風險程度并確定風險是否可允許的全過程。 安全（safety）：免遭不可接受風險的危害。 可容許風險（tolerable risk）：組織根據(jù)其法律義務和職業(yè)安全衛(wèi)生方針，已降低到可接受程度的風險。注[1]：以上概念也是職業(yè)安全衛(wèi)生體系標準的定義；以下概念是本文的定義。 能量：具有作用于人、財產(chǎn)或環(huán)境并產(chǎn)生危害的能力。 約束：對能量的產(chǎn)生、狀態(tài)和作用的控制和限制。 一次約束：對能量的產(chǎn)生及其狀態(tài)進行控制或限制。 二次約束：在意外事件發(fā)生時對能量的作用進行控制或限制。2 危害辨識 危害辨識的目的和方法事故是危害因素作用于被危害對象的結果，危害辨識的目的是要對組織面臨的所有危害因素進行識別，找出導致事故的所有因素，為進一步的風險評價和風險控制提供目標和依據(jù)。導致事故的因素是多種多樣的，如果沒有一套科學有效的危害識別方法，就無法保證找出導致事故的全部因素（當然，這里的全部因素是指在當前認識水平下所能認識到的因素）。在各種分析方法（如安全檢查表法（SCL）、初步危險性分析（PHA）、故障類型影響分析（FMEA）、危險可操作性研究（HOS）、事件樹分析（ETA）、故障樹分析（FTA）等）中，我們根據(jù)作業(yè)特點和各種分析方法的適用性，選擇以下三種危害辨識的分析方法：故障樹法：對導致事故的因素及其邏輯關系做出全面的描述，以發(fā)現(xiàn)和查明系統(tǒng)固有的或潛在的故障因素，為開展安全設計、制訂技術措施及采取管理對策提供依據(jù)。事件樹法：在給定一個初因事件的情況下，分析此初因事件可能導致的各種事件序列的結果，從而定性、定量地評價系統(tǒng)的特性，并幫助分析人員獲得正確、充分的決策信息。安全檢查表法：為了系統(tǒng)地找出過程中的危害因素，同時對安全管理方案、計劃、措施的實施情況和實施效果進行檢查，將系統(tǒng)加以剖析，分成若干個單元或層次，列出各單元或層次的危害因素，然后確定檢查項目和評價準則，把檢查項目、評價準則按單元或層次的組成順序編制成表格，以提問或現(xiàn)場觀察、測量方式確定各檢查項目的狀況并填寫到檢查表對應的項目上。安全檢查表法在過程控制中可以為分析人員提供體系和作業(yè)活動安全現(xiàn)狀的信息，可為評價現(xiàn)實風險、改進體系和作業(yè)的安全管理提供決策依據(jù)。故障樹法以圖形方式表明“系統(tǒng)是怎樣失效的”，而且分層次地描述系統(tǒng)在失效過程中，各種中間事件的相互關系，并告訴人們系統(tǒng)是通過什么途徑失效的。故障樹本身也是一種形象化的技術資料，當它建成以后，對不曾參與系統(tǒng)設計的管理、運行人員也是一種直觀的教學和維修指南。故障樹法適合分析復雜系統(tǒng)，并能與計算機技術相結合。在建立安全評價體系時，我們采用故障樹法進行預先辨識，找出本行業(yè)或本項目的事故可能發(fā)生的各種因素及其相互關系，為危害的分類研究提供幫助。事件樹法可以幫助我們?nèi)魏我环N作業(yè)活動可能導致的各種后果。在作業(yè)活動危害辨識時，我們可以采用事件樹法對作業(yè)活動可能導致的各種事件序列進行分析，運用故障樹提供的系統(tǒng)失效準則判斷并找出可能導致危害的事件，從而加以控制。安全檢查表法可以幫助我們認識和了解安全管理現(xiàn)狀，明確改進方向。在作業(yè)活動實施與控制階段，我們采用安全檢查表法來獲得風險控制措施落實和效果的信息，并據(jù)此對現(xiàn)實風險進行評價。 危害辨識的過程我們將危害辨識過程分為預先識別階段和過程識別階段。在預先識別階段，我們需要分析事故產(chǎn)生的各種原因，并對它們進行系統(tǒng)的分類。在這個階段，我們采用故障樹法，從事故這一最基本的故障概念入手，按照事先制訂的系統(tǒng)分類標準，將導致事故的各種因素逐級展開，使人們對事故產(chǎn)生的原因有一個整體的、系統(tǒng)的認識，從而為建立事故控制模型奠定科學的基礎。我們分析事故產(chǎn)生原因和建立系統(tǒng)分類標準的基本觀點是：事故是由危害（因素）與可被危害對象（人員、財產(chǎn)、環(huán)境）之間的相互作用導致的，危害產(chǎn)生的根源是與作業(yè)活動有關的能量可能處于非受控的狀態(tài)，危害的發(fā)生是由能量約束失效引起的。能量源自人們的作業(yè)活動，作業(yè)活動由作業(yè)人員、作業(yè)對象、作業(yè)裝備、作業(yè)方法、作業(yè)環(huán)境環(huán)這五個基本要素構成?；谶@一觀點，我們給出了事故的故障樹模型。在這一模型的基礎上，我們將每種能量的產(chǎn)生方式、危害方式、危害對象、危害程度（結果）以及每種能量的約束方式、失效方式（原因）、失效后果、失效頻度進行預先識別，從而為特定活動的危害識別做好準備。按照以上觀點建立的危害辨識故障樹模型見附圖一。在過程識別階段，我們主要分析特定活動可能的危害組合。在這個階段，我們采用事件樹法對由特定活動引起的事件序列按人、料、機、法、環(huán)五個方面進行展開和分析，并分析每一種結果事件中所包含的能量類型和約束類型，然后根據(jù)預先識別階段的識別結果和判斷標準，從能量產(chǎn)生和約束失效兩方面分析可能存在的危害因素及其組合，為制定針對性地風險控制措施奠定基礎。我們認為作業(yè)活動是有一系列相互關聯(lián)的基本活動單元組成的，每一個基本的活動單元包含比較固定的作業(yè)人員類型、作業(yè)對象類型、作業(yè)裝備類型、作業(yè)方法類型、作業(yè)環(huán)境環(huán)類型，其中的任何一個環(huán)節(jié)中都存在能量產(chǎn)生和約束失效的可能性?；谶@一觀點建立的過程危害辨識事件樹模型見附圖二。危害辨識應在設計、制造、準備、施工、調(diào)試、試運行的每一階段進行。危害因素的識別的范圍應包含組織的生產(chǎn)活動的過去、現(xiàn)在和將來，以及組織活動的所有場所。危害辨識應著重分析直接與作業(yè)活動有關的危險因素，不應將管理體系及過程的不完善列為直接的危險因素，或將管理活動的不符合項列為直接的危險因素，否則將給我們制定安全管理方案造成很大的困惑。因為從根本上講，管理就是為控制項目風險而進行的活動，管理體系的不完善，管理過程、管理行為的不符合項可以通過管理體系策劃、審核、管理評審以及管理體系的持續(xù)改進來解決。人們不會為了管理而管理。從風險控制的角度出發(fā)，管理活動可分為兩類，一類是為了控制管理對象中的風險而進行的活動；另一類是為了監(jiān)督管理行為是否符合管理規(guī)范以及管理規(guī)范是否有效而進行的活動，一個完善的管理體系必須包含這兩種活動。而這兩類活動的基礎是要知道管理對象中究竟存在著哪些危險因素以及這些危險因素會使組織承擔多大的風險。3 風險評價 風險評價的目的風險評價的目的是為了評價特定事故發(fā)生的可能性及其后果的嚴重程度，以求最低事故率、最少的損失和最優(yōu)的安全投資效益。工程項目施工風險評價的主要目的是評價施工活動造成人員傷亡、財產(chǎn)損失和環(huán)境破壞的可能性及其后果的嚴重程度。評價的范圍包括存在于作業(yè)活動及其影響范圍中的人員、機具、材料、方法、環(huán)境。 風險評價的內(nèi)容與過程風險評價是指評價風險程度并確定風險是否可允許的全過程。在危害辨識的基礎上，風險評價的內(nèi)容和過程為：事故發(fā)生的可能性→事故的嚴重程度→風險值確定→風險分級。風險評價可分為兩個階段，即預先評價階段和和過程評價階段。預先評價階段主要解決共性的、系統(tǒng)性的評價，預先評價的結果是制訂風險控制計劃的主要依據(jù)；過程評價主要解決特定活動及系統(tǒng)現(xiàn)狀的評價，過程評價的結果是制訂安全措施的依據(jù)。 風險評價方法的選擇人們常用事故發(fā)生的頻率和后果的嚴重程度來表示風險的大小。按評價結果類型可將風險評價方法分為定性評價方法和定量評價方法兩種。定性評價是根據(jù)生產(chǎn)工藝、設備、環(huán)境、人員配置和管理等方面的安全狀況進行定性的判斷。評價的結果可以為{是，非}、{合格，不合格}等形式，安全檢查表是一種常用的定性評價方法。定性評價方法的主要優(yōu)點是簡單、直觀、容易掌握，并且可以清楚地表達被評價系統(tǒng)或對象的當前狀態(tài)，其缺點是評價結果不能量化，評價結果取決于評價人員的經(jīng)驗，而且，對同一評價對象，不同的評價人員可能得出不同的評價結果，該方法的另一個缺點是需要確定大量的評價依據(jù)，因為必須根據(jù)已設定的評價依據(jù)，評價人員才能對被評價對象的當前狀態(tài)給出定性的評價結果。定性評價主要應給出三個定性評價準則：風險的嚴重性等級、風險的可能性等級、風險評價指數(shù)矩陣。表1～3給出了定量評價準則的一個實例。表1 風險的嚴重性等級嚴重性等級等級說明事故后果說明Ⅰ災難的人員死亡或系統(tǒng)報廢Ⅱ嚴重的人員嚴重受傷、嚴重職業(yè)病或系統(tǒng)嚴重破壞Ⅲ輕度的人員輕度受傷、輕度職業(yè)病或系統(tǒng)輕度損壞Ⅳ輕微的人員傷害程度和系統(tǒng)損壞程度均輕于Ⅲ級表2 風險的可能性等級可能性等級說 明單個項目具體發(fā)生情況總體發(fā)生情況A頻繁頻繁發(fā)生連續(xù)發(fā)生B很可能在壽命期內(nèi)會出現(xiàn)若干次頻繁發(fā)生C有時在壽命期內(nèi)有時可能發(fā)生發(fā)生若干次D極少在壽命期內(nèi)不易發(fā)生，但有可能不易發(fā)生，但有理由預期可能發(fā)生E不可能極不易發(fā)生，以致可以認為不會發(fā)生不易發(fā)生表3 風險評價指數(shù)矩陣 嚴重性等級可能性等級Ⅰ（災難的）Ⅱ（嚴重的）Ⅲ（輕度的）Ⅳ（輕微的）A（頻繁）12713B（很可能）25916C（有時）461118D（極少）8101419E（不可能）12151720風險評價指數(shù)矩陣綜合了風險嚴重程度和發(fā)生的可能性，在定性評價中，該指數(shù)可作為風險判斷的依據(jù)。通常將最高風險指數(shù)定為1，將最低風險指數(shù)定為20。指數(shù)的劃分雖然帶有人為性，但要便于劃分各種風險的檔次。將風險評價指數(shù)按可接受的程度劃分為類別，可稱之為風險評價準則。例如，表3中可給出四種類別：指數(shù)為1～5的為不可接受風險；指數(shù)為6～9的為不希望有的風險，需進行決策是否可以接受；指數(shù)為10～17的是有控制的接受，需經(jīng)有關方評審后方可接受；指數(shù)為18～20的是不經(jīng)評審即可接受的。定量評價主要適用于對設備、設施或系統(tǒng)的事故發(fā)生概率和事故嚴重程度進行評價。定量評價通常應對危害類型進行分類（如人員傷害、財產(chǎn)損失、環(huán)境損失等），因為不同類型的風險不能算術疊加。定量評價的優(yōu)點是使評價人員可以按風險的大小對風險進行排序，在有限的資源條件下，決定優(yōu)先解決的問題。采用此方法，必須建立完整的系統(tǒng)安全模型，并對系統(tǒng)中存在的每一種危害進行定量辨識，量化每一種危害的產(chǎn)生方式、危害方式、危害范圍、危害程度、發(fā)生頻度。用事故發(fā)生概率進行風險估算可采用如下方法：在△t時間內(nèi)，涉及N人、由一個或一組危害形成的風險級別，可以針對任意給定的危害類型，用如下的期望值來衡量：（）式中，S表示危害程度或損失量；F(S)是S的分布函數(shù)（累計概率函數(shù)）。（）由特定危害類型的期望值E(S)，個體風險的一般計算式可定義如下：（）如果對危害類型加以限制，使每一事件包含一種損失，并且其危害或損失量SK相同，則總損失量是Sk與導致這些危害事件總數(shù)n的乘積，由（）可得如下結果：（）式中，PSn表示在一組被觀察的人群中，一定時間內(nèi)發(fā)生n次事件的概率。因此，對應上式，個體風險變?yōu)椋菏街校琀S是單位時間內(nèi)發(fā)生損失或危害事件的平均概率，這符合個體風險的定義：風險=損害量損失或損害的平均發(fā)生概率工程項目施工安全的風險評價從可行性來講，應選擇定量與定性相結合的評價方法。在基礎數(shù)據(jù)不充分的情況下，可采用定性方法進行風險評價。評價方法的趨勢是逐步由定性評價向定量評價轉變。4 風險控制 風險控制的內(nèi)容風險控制的目的是防止意外事件的發(fā)生和/或減少由意外事件導致事故的可能性及其造成的損失，并進行績效監(jiān)測，以不斷提高風險控制水平。因而，風險控制（措施）活動可分為預防控制和應急反應兩個方面，兩類控制（措施）活動以意外事件的出現(xiàn)與否進行分界。意外