研究环境中的风险分析
摘 要:现有的风险分析方法的开发是有目的性的,因此能很好地适应于工业之中。工业中遇到的所有危险同样存在于研究或学术环境中(虽然一些有害物质的数量较少)。但是研究或学术环境中的风险由于其自身特征(合作者的高流动率、研究计划的快速重新定位、研究自由、通常处于开发阶段的设备、难以获得的事故统计数据、不完善的流程等)而很难用传统的技术分析。在本文中,我们将讨论各种风险分析方法在学术环境中的精确度。最后我们会提出一种新的运用在例如科研这种复杂环境中风险分析方法的研发基础。这种方法应该便捷、直观、半定量且操作简单,得出风险分级并提供关键区域的识别和安全措施的优先次序。它应将等级评估为严重程度、事故概率、危险可检测性和恶化因素(考虑学术/研究特征)的组合。公式将具有允许以相同方式获得所有危险类别的风险指数的一般形式,而公式中的风险是其构成要素的非线性函数。
关键词:风险分析;职业安全;研究环境
第1章 引言
自从19世纪60年代以来,在工业中出现了许多风险分析方法。这可以将此看作是对一些重大事故作出的反应和实现高性能、提高产量、质量、工人健康的愿望。广义上的学术/研究,即通常被视为概念化和理论建模中心的高中和大学,在职业安全方面难以与工业相媲美。学术研究人员很少有固定的目标和过程;后者通常会随着获得的结果而改变。在一个校园里找到超过10,000名研究人员并不罕见。这意味着现有流程的数量将超过该值,并且还在不断发展。
研究设备通常处于开发阶段(通常由研究人员自己开发),因此不符合商业安全法规或规范。学术界仍然是实验验证的总部,其中自由研究的概念使其成为一个面临风险的环境。实际上,正如最近所观察到的那样,实验并非总是没有发生意外:
2005年:南安普顿(英国),南安普顿大学的微制造(计算机实验室和光电子学)部门被火烧毁。损害非常重大。
2006年:米卢斯(法国),大学的化学楼爆炸(随后发生火灾)。导致一人死亡,几人受伤。
2008年:代尔夫特(荷兰),技术大学由于短路造成的火灾造成了相当大的经济损失。
2009年:加州大学洛杉矶分校,洛杉矶(美国),大学的化学楼中发生爆炸(随后发生火灾)。导致一人死亡。
尽管人们意识到学术/研究领域日益增长的风险,但由于某些固有的特性,这种环境下的风险管理与行业相比甚至更加复杂。现有的风险分析方法很难直接应用。
许多已发布的研究环境解决方案专注于风险管理。 Langerman(2008)建议使用实验室变更管理,Foster(2002)和Hill(2007)建议在研究环境中创建有效的实验室安全计划,例如:化学卫生计划,应急计划,实验室检查,制定安全规则和政策,培训学生和员工。
在本文中,我们首先讨论了在工业中应用的几种风险分析技术的相似性和差异,以及它们在学术/研究中的适用性,其流程与工业相比没有那么明确。其次提出了研究中风险分析方法的新途径。
- 风险分析的技术和方法
目前,文献中有超过100种风险分析技术。他们中的大多数都确定了起始事件(原因)、后果、保障措施和建议。这些方法之间的主要区别在于它们确定原因或后果的方法。实证研究表明,四种最主要的技术是危害和可操作性研究(HAZOP),失效模式和影响分析(FMEA)/失效模式、影响和危害性分析(FMECA),假设和风险矩阵(Reniers等人,2005年)。这里将讨论过程工业中经常使用的这四种和选定的其他技术(事件树分析,故障树分析,人因可靠性分析和检查表)。预先危险性分析(PHA)也表现为相对简单且低廉的技术,仍能提供有意义的结果。关于这些技术的讨论是由它们在研究/学术界的适用性所驱动的。
- 方法描述
3.1 预先危险性分析
自1969年以来,PHA由美国空军系统安全标准实践(MIL-STD-882)的开发人员制定并颁布(Ericson 2005)。PHA通常用于过程的早期阶段(概念阶段或研发阶段)(CCPS 2008),以尽早影响安全设计。该技术是一种安全分析工具,用于在没有详细设计信息时识别危害、其相关因果因素、影响、风险等级以及减轻设计措施(Ahmadi和Soderholm,2008)。要执行PHA分析,系统安全分析师必须具有三种信息(输入) - 设计知识、危害知识和已识别危害的初步危险清单。 PHA的输出包括已识别和可疑的危险、致灾因子、由此产生的事故影响、事故风险、安全关键功能以及顶级事故。 PHA的优点是:它易于快速执行,在提供有意义的结果方面相对便宜;它是一种方法论分析技术,可识别大多数系统危险并提供系统风险指示。尽管PHA没有任何缺点,但有时会出现(不正确的)倾向,将其作为唯一应用的分析技术(Ericson 2005)。
3.2 失效模式和影响分析
FMEA由美国军方于1949年开发,并在20世纪60年代进一步鼓励航空航天工业(Ericson 2005)。福特汽车公司在20世纪70年代末为了安全和监管考虑而对其进行了重新设计,并将其有效地用于生产和设计改进。如今(Chin,Chan和Yang 2008; Franceschini和Galetto 2001; Scipioni等2002; Thivel,Bultel,和Delpech 2008),这种方法经常用于生产机械、汽车、机械和电子元件的行业(Su和Zhou 2008)。
FMEA评估子系统、装配、组件和功能的潜在故障模式对设计和故障知识作为输入的影响。它的概念基于以下问题:什么可能失效?如何失效?多久失效一次?失效的影响是什么?失效的可靠性/安全性后果是什么?
该技术的输出是:故障模式、后果、可靠性预测、危险和风险、关键项目清单。更详细的FMEA版本称为FMECA,它根据风险评分添加要采取的措施的优先级。其优点是:FMEA是一种详细,严谨的方法,提供可靠性预测,自动化(商业软件),相对便宜。主要缺点是它不适用于与故障模式无关的危险(与高压、辐射等有关的危险等)。它仅限于外部干扰和影响,很少关注人为因素,缺乏对组合故障的考虑,尽管对于某些系统来说,这个问题已经得到解决(Price and Taylor 2002)。即使可以克服这种不足,也常常会错过对失效成本的估计(D#39;Urso等人,2005)。
3.3 危险和可操作性研究
HAZOP由帝国化学工业公司(ICI)于20世纪60年代末开发,英国西北部ICI 蒙德部门最早的作品于1968年出版(Swann和Preston 1995)。我们今天所知道的HAZOP系统于1974年由英国东北部的ICI石化部的Lawley出版。在1974年的Flixborough灾难(Warner 1975)之后,这种技术得到了广泛的应用。
HAZOP是一种有组织的方法技术,用于分析系统的危险和操作问题,通常用于化学工业(Cagno,Caron和Mancini 2002; Cocchiara等人2001; Labovsky等人2008; Mushtaq和Chung 2000; Ruiz等人 2002)。根据HAZOP,正常和标准操作是安全的,只有在偏离正常操作时才会发生危险(Ericson 2005)。
技术的输入是设计数据、指南和过程描述。程序:为了对设计意图中可预想的偏离进行系统搜索(通常在管道和仪表图[P&ID]中提供),该技术使用指南关键字(更多、无、更少等)与速度、流量、压力、温度等过程/系统条件相结合。 P&ID对容器、管道逐一进行检查,以确保所有潜在的危险情况都已被考虑在内。一旦识别出设计操作中潜在偏差导致的危险,则执行向后搜索以找出可能的原因并向前找到可能的后果(中-下-上技术)。因此,HAZOP的输出是:危险、原因、后果和纠正措施。
HAZOP的优点是易于学习,结构清晰。它严格地关注系统元素和危险;这是一个有很多观点的团队努力。建模的引入有助于考虑系统中的离散组件,它们的连接以及随时间变化的行为(McCoy,Zhou和Chung 2006; Zhao,Bhushan和Venkatasubrama-nian 2005)。
其不便之处在于 HAZOP分析侧重于单个事件而不是可能事件的组合;它基于引导词,可以忽略一些与它们没有直接关系的危险因素; HAZOP分析培训对于获得最佳结果至关重要,特别是对于辅助者而言; HAZOP分析可能非常耗时且昂贵(Ericson 2005)。进行HAZOP研究需要超过25个劳动工日的工作并不罕见。
What-if是类似于HAZOP的归纳方法(虽然系统性和直观性较差),是一种头脑风暴方法,由一群熟悉主题过程的有经验的人提出“假设”的问题,而不是在使用关键词时检查可能发生事件的P&ID和语音问题。
3.4 事故树分析
事故树分析于1961年在贝尔实验室为美国空军开发,用于评估导弹制导的安全性(Ericson 1999)。它是一种分析和演绎方法(Hauptmanns,Marx和Knetsch 2005),推导引发不良事件—即顶上事件,的原因。 FTA用于核、化学和航空等多个工厂,提供定性和定量结果(Khan和Abbasi 1998)。
作为输入,需要具备良好的设计知识、个人培训、设备和事故历史。 FTA涉及逻辑路径(Cut-Sets)和布尔代数,以确定失败的原因。它是应用逻辑门(或门,与门......)的故障和发生概率的组合。当门输出改变状态时发生事件。 FTA的输出由故障图表组成,故障图表显示了底部事故的根本原因。如果评估故障树,则顶上事件的发生概率也是结果。
一些研究小组使用概率风险分析方法进行了事故树分析(Ekaette等,2007)。例如,ETA的其他FTA组合可以产生更好的结果。该技术适用于多种故障、可靠性和可维护性的调查和管理。
事件树分析最初在1974年左右用于核工业,以评估使用轻水的核电厂的风险。它使用归纳法通过图形工具确定不良事件的后果(Ahmadi和Soderholm 2008)。事件的后果遵循一系列给出概率的路径。该技术可用于定性以及定量的可靠性和风险分析。所需的输入是:设计知识,事故历史或类似场景。 ETA流程包括识别事件和关键事件,构建事件树图和评估风险。 事件树分析的输出可概括为:事故结果和风险概率,因果来源和安全要求。主要缺点是它无法研究同一初始事件的多个故障。多个事件树需要多个初始事件。
3.5 检查表
检查表分析使用书面的项目清单或程序步骤来验证系统的状态(CCPS 2008)。传统的清单在细节方面差异很大,经常用于表明标准和惯例的遵循情况。检查表分析方法是用户友好型的,可以在过程的生命周期的任何阶段应用。尽管它不会取代详细的风险分析过程,但清单是一个很好的起点,也是一种高成本的控制常见危害的方法。
3.6 风险评估决策矩阵
风险评估决策矩阵是一种使用事故严重程度或损坏及其发生概率的图形表示的技术。它提供了不同过程危害分析(FTA,ETA,HAZOP)中风险等级的快速视图(Markowski和Mannan 2008)。最重要的优势在于体现了严重性和频率之间关系。主要缺点与该方法的不确定性有关,并且无法帮助识别某些危害,也无法确定原因和后果。当执行多个分析时,矩阵很快变得不可读。风险矩阵越来越多地与模糊方法一起使用。
3.7 人因可靠性分析
人因可靠性分析方法是由爱达荷国家工程和环境实验室于1994年为美国核监管委员会开发的(Byers等人,2000年)。可靠的人员表现是人机系统成功的必要条件,并受到许多性能塑造因素(PSF)的影响。这些PSF可以是内部的压力,情绪状态,训练和经验,也可以是外部的工作时间,环境,主管的行动,程序和硬件接口。 HRA可用于识别和改进PSF(可控制),从而降低人为错误的可能性。该技术使用以下程序(CCPS 2008)执行:描述人员的特征,工作环境和要执行的任务,评估人机界面,执行预期操作员功能的风险分析,执行人为错误分析,并记录结果。它需要以下数据和信息源(输入):工厂程序、工厂人员访谈信息、工厂布局、控制面板布局和报警系统布局。作为结果(输出),HRA给出了在正常或紧急操作期间遇到的错误、导致这种错误的因素以及修改系统的建议以减少这种错误的可能性。
HRA已经在核电站领域广泛开发和使用(Jung等人2007; Kim 2001; Reer 2008; Strater 2004)。不同的研究小组试图将人为因素纳入风险分析(能够检测构成错误的组织因素的模型以及在必要行动方面实施决策的过程(Inoue and Koizumi 2004))。
第4章 风险分析技术及其关系总结
风险分析技术的描述表明风险分析中存在一般的共同方法(必需的要素、方法和结果)。表1中比较了上述方法在程序、优点和缺点方面的特点。
HAZOP通常用于化学工业以及许多其他工业。 FTA / ETA通常用于核电站以及化学工业。只要人类是系统中的一部分,就会用到HRA。如前所述,PHA、HAZOP、FTA、ETA、FMEA和FMECA是一般方法,HRA则具有更多特殊用途。这些方法可单独利用,但通常组合使用(例如,HAZOP可由FMEA和/或PHA完成)。在进行方法结合时,归纳法(假设或FMEA)与演绎法(FTA)的关联是一种很好的方法。大多数方法可以在任何阶段使用,即使它在设计阶段进行风险分析更可取。
英语原文共 23 页
以上是毕业论文外文翻译,课题毕业论文、任务书、文献综述、开题报告、程序设计、图纸设计等资料可联系客服协助查找。