现代企业安全管理 东北大学 陈宝智
现代企业安全管理 绪论 事故预防的基本知识 第一章 事故致因理论 第二章 系统安全与系统安全工程 第三章 防止不安全行为与人失误 第四章 企业安全管理 第五章 现代安全管理
事故预防的基本知识
事故 事故是人(个人或集体)在实现某种意图而进行的活动过程中,突然发生的、违反人的意志的、迫使活动暂时或永久停止的事件。 事故是一种发生在人类生产、生活活动中的特殊事件。 事故是一种突然发生的、出乎人们意料的意外事件。 事故是一种违背人们意志的事件,人们不希望发生的事件。
911恐怖袭击
事故的主要特性 事故的发生具有随机性质。即,事故的发生具有不确定性。 在一起事故发生之前,我们无法准确地预测什么时候、什么地方、什么人会发生什么样的事故。 预防事故是非常困难的事情。
事故的种类 根据事故发生后造成后果的情况: 伤亡事故、损坏事故、环境污染事故和未遂事故。 根据事故中人员受到伤害的严重程度,把伤亡事故分为: 轻伤事故。 重伤事故。 死亡事故。 根据致伤原因把伤亡事故划分为20类。
序 号 事故类别 注 1 物体打击 指落物、滚石、捶击、碎裂、崩块、砸伤 不包括爆炸引起的物体打击 2 车辆伤害 包括挤、压、撞、颠覆等 序 号 事故类别 注 1 物体打击 指落物、滚石、捶击、碎裂、崩块、砸伤 不包括爆炸引起的物体打击 2 车辆伤害 包括挤、压、撞、颠覆等 3 机械伤害 包括铰、碾、割、戳 4 起重伤害 5 触 电 包括雷击 6 淹 溺 7 灼 烫 8 火 灾 9 高处坠落 包括由高处落地和由平地落入地坑 10 坍 塌 11 冒顶片帮 12 透 水 13 放 炮 14 火药爆炸 生产、运输和储藏过程中的意外爆炸 15 瓦斯爆炸 包括煤尘爆炸 16 锅炉爆炸 17 压力容器爆炸 18 其他爆炸 19 中毒和窒息 20 其 他
生产安全事故分级 特别重大事故:造成30人以上死亡,或者100人以上重伤(包括急性工业中毒),或者1亿元以上直接经济损失的事故。 重大事故:造成10人以上30人以下死亡,或者50人以上100人以下重伤,或者5000万元以上1亿元以下直接经济损失的事故。 较大事故:造成3人以上10人以下死亡,或者10人以上50人以下重伤,或者1000万元以上5000万元以下直接经济损失的事故。 一般事故:造成3人以下死亡,或者10人以下重伤,或者1000万元以下直接经济损失的事故。
海因里希法则:1:29:300 据事故统计,同一个人发生的330起同种事故中,300起没有造成伤害,29起造成了轻微伤害,1起造成了严重伤害。 事故发生后,严重伤害只是极少数,大量的情况不会造成伤害。 事故后果具有随机性,不确定性。 侥幸心理的客观原因。
预防事故的3E原则 Engineering-工程技术 通过工程技术方面的改进,消除生产中的不安全因素,改善劳动条件,实现本质安全。 Education-教育 通过安全教育,端正职工的安全态度,提高职工的安全知识和安全技能。 Enforcement-强制 利用规章制度,法律等手段强制人们实行安全行为。
第一章 事故致因理论
事故致因理论 什么是事故? 事故为什么发生? 事故是怎样发生的? 怎样防止事故发生? 安全科学的基本理念、哲理 指导安全工程和安全管理的基本理论
事故致因理论 生产力发展水平的产物 在生产力发展的不同阶段,生产过程中出现的安全问题不同,特别是随着生产方式的变化,人在生产过程中所处地位的变化,引起人们安全观念的变化,产生了反映安全观念变化的不同的事故致因理论。
一、事故频发倾向论 (Accident Prone) 1919年H.Greenwood H.H.woods: 工厂中具有事故频发倾向的少数工人,是工业事故发生的主要原因。 事故频发倾向: 个别人 容易发生事故的 稳定的 个人内在的倾向 对策:筛选
二、海因里希的事故因果连锁论 工业生产过程中人员伤亡的发生,往往是处于一系列因果连锁之末端的事故的结果;而事故常常起因于人的不安全行为或(和)机械、物质(统称为物)的不安全状态。 人的不安全行为是大多数工业事故的原因。
不安全行为的主要原因 不正确的态度 缺乏知识或操作不熟练 身体状况不佳 物的不安全状态及不良的物理环境
海因里希的事故因果连锁论
海因里希的事故因果连锁论 安全工作的中心是消除人的不安全行为和物的不安全状态。 杜绝“三违”、根除“隐患”。
三、能量意外释放论 吉布森、哈登 :事故是一种不正常的或不希望的能量释放。 麦克法兰特:…所有的伤害都是因为 1)接触了超过机体组织抵抗力的某种形式的过量的能量; 2)有机体与周围环境的正常能量交换受到了干扰(如窒息、淹溺等)。 因而,各种形式的能量构成伤害的直接原因。
能量意外释放论 事故发生时,在意外释放的能量作用下人体能否受到伤害,以及伤害的严重程度如何,取决于 作用于人体的能量的大小, 能量的集中程度, 人体接触能量的部位, 能量作用的时间和频率等。
能量意外释放论 阐明了伤害事故发生的物理本质。 能量、危险物质是事故发生的根源。 防止伤害事故就是防止能量意外释放,防止人体接触能量。 人们要经常注意生产过程中能量的流动、转换,以及不同形式能量的相互作用,防止发生能量的意外释放 安全管理的实质是管理能量、控制能量。
四、人与物 海因里希调查了美国的75000起工业伤害事故发现 占总数98%的事故是可以预防的。 在可预防的工业事故中,以人的不安全行为为主要原因的事故占88%,以物的不安全状态为主要原因的事故占10%。
88% 10%
人与物 根据日本的统计资料: 1969年机械制造业的休工8天以上的伤害事故中,96%的事故与人的不安全行为有关,91%的事故与物的不安全状态有关; 1977年机械制造业的休工4天以上的伤害事故中,与人的不安全行为无关的只占5.5%,与物不安全状态无关的只占16.5%。
轨迹交叉论 遗传、环境、管理缺陷 不安全行为 事故 不安全状态 设计、制造缺陷
统计分析用事故连锁模型 不安全状态 起因物 加害物 事故 管 物 理 失 人 误 不安全行为 行为人 不安全状态 起因物 加害物 事故 管 物 理 失 人 误 不安全行为 行为人 GB6441-86《企业职工伤亡事故分类》
关于人的不安全行为 W. G. Johnson:许多人由于缺乏有关人失误方面的知识,把由于人失误造成的不安全状态看作是不安全行为。 W. Hammer:如果现在重新审查海因里希当年的数据,在88%的由于人的不安全行为造成的事故当中,恐怕有许多是操作者之外其他人员的失误间接造成的。 根据美国宾西法尼亚1967年的工业伤害事故数据,只有26%的事故是由于工人的不注意引起的。
人失误 人失误(human error): 不安全行为是人失误的特例。 人的行为明显偏离预定的,要求的,或希望的标准; 人的行为的结果超出了某种可接受的界限,其结果可能以某种形式给系统带来不良的影响。 人的行为的差错 不安全行为是人失误的特例。
本质安全 20世纪六、七十年代以后,在国外的安全工作中比较强调实现生产条件、机械设备的安全,而先进的科学技术和经济条件为此提供了技术手段和物质基础。 人们把机械设备、物理环境等生产条件的安全称作本质安全。
五、管理失误论 管理机能包括 计划、组织、指挥、协调和控制 管理者应该充分发挥管理机能中的控制机能,有效地控制危险源防止事故发生。 事故发生的根本原因是管理失误。
博德的事故因果连锁 人的不安全行为和物的不安全状态作为事故的直接原因故然重要,然而它们只不过是背后深层原因的反映,事故的根本原因是管理方面的缺陷。
博德的事故因果连锁 预防事故应该从加强管理入手。 安全工作的核心是发挥管理机能(计划、组织、指挥、协调、控制)中的控制机能,控制人的、物的不安全因素。 在安全管理中,企业领导者的安全方针、政策及决策占有十分重要的位置。
亚当斯的事故因果连锁 管理失误 现场失误 事 故 伤害 损坏 管理体系 目标 组织 机能 不安全行为 不安全状态 领导者决策错误或没做决策 政策 权威 责任 职责 注意范围 权限授予 安技人员管理失误或疏忽 行为 规则 指导 主动性 积极性 业务活动 不安全行为 不安全状态
亚当斯的事故因果连锁 管理失误 现场失误 事 故 伤害 损坏 管理体系 目标 组织 机能 不安全行为 不安全状态 领导者决策错误或没做决策 政策 权威 责任 职责 注意范围 权限授予 安技人员管理失误或疏忽 行为 规则 指导 主动性 积极性 业务活动 不安全行为 不安全状态
亚当斯的事故因果连锁 管理失误的发生主要是由于管理体系方面的问题。管理体系的问题主要表现在管理目标、组织和机能方面。 管理体系反映作为决策中心的领导人的信念、目标及规范,它决定各级管理人员安排工作的轻重缓急,工作基准及指导方针等重大问题。
六、组织失误论 瑞士奶酪模型 笔尖 笔尾 人失误、不安全行为 危险源 潜在的缺陷(病原体) 组织失误
组织事故 瑞森(Reason): 组织事故是指由于组织活动引起的、其后果影响整个组织的事故。 组织事故不是个别人活动的结果,而是作为整个组织活动的一环的行为造成的。
组织事故 多重防御 危 险 事故 危险源 潜在原因 通 道 失误、违章 工作条件因素 组织因素
工作条件因素 引起、诱发人员失误、违章的工作条件 不良的工作条件设计 不适当的自动化 不适当的工具和装置 无法执行的操作程序 监督不力 作业负荷重或疲劳 时间紧迫 训练不充分或缺乏经验 不协调的氛围 不适当的倒班制度 不良的作业计划 人员配备不足 危险认识不足 不适当的个体防护 低水平的作业小组 缺乏指导
组织因素 经营方针 组织结构 人事 监督、管理者 设备 安全对策 安全文化 沟通 教育训练 维护管理 事故管理 应急
组织失误原因 重大事故通常不是因为各种失误的巧合而是在剧烈的竞争环境中组织行为系统地退化了到安全的边缘。 组织和人员失误是由于应对复杂局面的适应性问题,事故是由于面对生产压力和变化防范措施受侵蚀而发生的。
拉斯姆逊模型 经营亏损的界限 实际的安全 界限(不可见) 事 故 个人承受工作压力的界限 规定的安全 操作界限
第二章 系统安全工程
系统安全的产生 设备、工艺、产品越来越复杂,微小的差错导致重大事故。 复杂巨系统的安全性受到关注。 传统的工业安全理论和方法不适用。 系统工程和系统科学的发展,系统的思想和方法。 可靠性工程的发展,系统可靠性是系统安全性的基础。
系统安全的产生 武器系统: 1969年美国颁布了MIL-STD- 882标准 《系统安全大纲要求》 1984年颁布了MIL-STD-882B, 1993年颁布了MIL-STD-882C, 2000年颁布了MIL-STD-882D。
系统安全的产生 核电站系统: 1975年《美国商用核电站事故危险性评价》WASH1400(NUREG701014)。 1981年美国《概率危险性评价指南》。 石油化工系统: 1976~1978年英国对坎维石化工业区进行概率危险性评价。
一、系统安全 在系统寿命期间内应用系统安全工程和管理方法,辨识系统中的危险源,并采取控制措施使其危险性最小,从而使系统在规定的性能、时间和成本范围内达到最佳的安全程程度。 一系列新的安全理念。
危险源和危险性 系统中存在的危险源(Hazard)是事故发生的根本原因。 危险性(Risk)是指某种危险源导致事故、造成人员伤亡或财物损失的可能性。 在安全工程领域,经常用“危险性”一词来代替“风险”;用“安全管理”代替“风险管理”。
风 险 企 业 第三者 投机风险 纯风险 主要原因 主要原因 从业者 经营管理风险 保险管理风险 动态风险 静态风险 人的欲望 天灾 风 险 社会的风险 企 业 第三者 企业的风险 投机风险 纯风险 经营管理风险 保险管理风险 动态风险 静态风险 主要原因 主要原因 人的欲望 天灾 社会环境变化 人灾 个人的风险 从业者
风 险 企 业 第三者 投机风险 危险性 主要原因 主要原因 从业者 经营管理风险 保险管理风险 动态风险 静态风险 人的欲望 天灾 风 险 社会的风险 企 业 第三者 企业的风险 投机风险 危险性 经营管理风险 保险管理风险 动态风险 静态风险 主要原因 主要原因 人的欲望 天灾 社会环境变化 人灾 个人的风险 从业者
安全是相对的,危险是绝对的 史密斯:安全是一种心理状态。 北川彻三:安全是个相对的、主观的概念。 所谓的安全只不过是没有超过允许限度的危险。 可接受的危险(Acceptable risk,Tolerable risk) :没有超过允许限度的危险。它是来自某种危险源的实际危险,但是它不能威胁有知识而又谨慎的人。 社会允许危险:被社会大众所接受的危险,是判别安全与危险的标准。
福岛第一核电站事故 2011年3月11日14时46分,日本本州岛东北海岸发生9.0级地震,引起核电站事故。
系统可靠性是系统安全性的基础 从系统安全的角度,所谓系统不可靠是指危险源控制措施不可靠。 系统不可靠是因为构成系统的要素不可靠,物的要素可能发生故障或失效;作为系统要素的人也有可靠性问题,人会发生人失误。 除了人的不安全行为、物的不安全状态外,物的故障和人失误也是事故发生的重要原因。 提高系统的安全性必须提高系统的可靠性。
安全工作贯穿于系统的 整个寿命期间 早在一个新系统的构思阶段就必须考虑其安全性问题,制定并开始执行安全工作规划,进行系统安全工作,并把系统安全工作贯穿于整个系统寿命期间,直到系统报废为止。
通过设计消除、控制危险源 强调在系统早期通过设计消除、控制危险源,实现本质安全。 我国实行安全生产《三同时》。 系统固有的(Building in)安全, 不是附加上去的(Adding to)安全。 我国实行安全生产《三同时》。
二、系统安全工程 运用科学和工程技术手段辨识、消除或控制系统中的危险源,实现系统安全。 实现系统安全的手段,把系统安全理念与安全工程实践联系起来的桥梁。 系统地预测(定性地、定量地)事故。 系统地采取措施消除、控制危险源, 控制危险性在社会允许的水平。
系统安全工程主要内容 危险源辨识:发现、识别系统中危险源。 危险性评价:对危险源的危险性的评价,判断其是否可接受。 危险源控制:消除、控制危险源,防止危险源导致事故、造成人员伤害财物损失和环境污染。
职业安全卫生管理体系重点
三、两类危险源 第一类危险源 第二类危险源 系统中存在的、可能发生意外释放的能量或危险物质。实际上,危险装置、设备、场所等。 导致约束、限制能量或危险物质的措施失效或破坏的各种不安全因素。
第一类危险源 产生、供给能量的装置、设备; 使人体或物体具有较高势能的装置、设备、场所; 能量载体; 一旦失控可能产生巨大能量的装置、设备、场所,如强烈放热反应的化工装置等; 一旦失控可能发生能量蓄积或突然释放的装置、设备、场所,如各种压力容器等; 危险物质,如各种有毒、有害、可燃烧爆炸的物质等; 生产、加工、储存危险物质的装置、设备、场所; 人体一旦与之接触将导致人体能量意外释放的物体。
第二类危险源 第二类危险源是围绕着第一类危险源随机出现的人、物、环境方面的问题, 人的因素 人的不安全行为 人失误 ( human error ) 物的因素 物的不安全状态 故障或失效 环境因素 物理环境 社会环境
两类危险源与事故 两类危险源共同起作用导致事故。 第一类危险源是事故发生的前提;决定事故后果的严重程度。 第二类危险源是事故发生的必要条件;决定事故发生的可能性。
两类危险源与事故 约束、限制措施(多重防御) 第一类 危险源 第二类危险源
四、重大危险源 Major industrial accident 重大工业事故 国际劳工组织:在重大危险设施内的一项生产活动中突然发生的,涉及一种或多种危险物质的严重泄漏、火灾、爆炸等导致职工、公众或环境急性或慢性严重危害的意外事故。
2005年11月13日、中国石油吉林石化公司发生爆炸事故。
重大危险源 Major hazard 导致重大工业事故的危险源。 一旦泄漏可能导致火灾、爆炸、中毒等重大工业事故的危险物质。 实际工作中往往把生产、加工处理、储存这些危险物质的装置、设施或场所看作危险源。
重大危险源 《安全生产法》:长期地或者临时地生产、搬运、使用或者储存危险物品,且危险物品的数量等于或者超过临界量的单元(包括场所和设施)。 单元指一个(套)生产装置、设施或场所,或同属一个工厂的且边缘距离小于500m的几个(套)生产装置、设施或场所。 GB-18218-2000《重大危险源辨识》。 GB-18218-2009《危险化学品重大危险源辨识》。
五、危险源辨识 系统地辨识系统中的危险源。 首先辨识系统中的第一类危险源; 然后围绕着第一类危险源辨识第二类危险源。
第一类危险源辨识 认真考察系统中能量的利用、产生和转换情况,弄清系统中出现的能量或危险物质的类型,研究它们对人或物的危害,在此基础上来辨识危险源。 在实际工作中,根据以往的事故经验弄清导致各种发生的主要危险源类型,然后到现场去发现这些类型的危险源。
伤害事故类型与第一类危险源
第二类危险源辨识 对照法:与有关标准、规范、规程或经验对照来辨识危险源。 系统安全分析:从安全角度进行的系统分析,通过揭示可能导致事故的各种因素及其相互关联来辨识系统中的危险源。
系统安全分析方法 预先危害分析(Preliminary Hazard Analysis,PHA) 故障类型和影响分析(Failure Model and Effects Analysis,FMEA) 危险性和可操作性研究(Hazard and Operability Analysis,HAZOP) 故障树分析(Fault Tree Analysis,FTA) 事件树分析(Event Tree Analysis,ETA)
三、危险源控制 工程技术是控制危险源的基本手段
六、危险源控制 工程技术是控制危险源的基本手段。 安全技术与生产技术密不可分。 生产技术着眼于如何高效率地利用(或产生)能量或危险物质; 安全技术着眼于如何防止能量或危险物质意外释放而保护人或物。
安全技术体系 本质安全设计:采用较安全的物料、设备和工艺条件消除危险源、降低危险性。 被动防护:采用没有主动防护功能的设计减少事故概率或后果严重度。 主动防护:采用控制、安全联锁以及紧急停车系统等检测和纠正异常(工程控制)。 操作规程、应急响应,以及其他管理措施防止事故发生或使事故后果最轻(管理控制)
安全技术体系 被动防护 操作程序 本质安全设计 应急响应 主动防护 安全相关系统
本质安全设计 Inherent Safe Design 传统安全通过增加防护措施减少危险性,本质安全通过修改设计减少或消除危险源。 《Seveso指令Ⅱ》:重大危险设施优先采用本质安全设计。
化工本质安全设计 1974年 Trevor Kletz 本质安全设计原则 最小化(Minimize ) 替换(Substitution) 缓和( Moderate ) 简化(Simplification)
机械的本质安全设计 ISO12100-2003(GB/T15706-2007) 《机械类安全设计的一般原则》 人员误操作时机械不动作等本质安全要求。 合理地预见可能的错误使用机械的情况,必须考虑由于机械故障、运转不正常等情况发生时操作者的反射行为、操作中图快、怕麻烦而走捷径等造成的危险。 防止机械的意外启动、失速、危险出现时不能停止运行、工件掉落或飞出等伤害人员。
化工安全防护 Layer of protection 1980年代美国CCPS提出防护层的概念。 针对本质安全设计之后的残余危险设置若干层防护层,使危险性降低到允许的水平。 国际电工标准IEC 61511《功能安全—过程工业安全仪表系统》中介绍了典型的过程工业防护层。
化工安全防护— 防护层 周围公众应急 工厂内部应急 物理防护(防液堤等) 物理防护(如压力泄放装置等) 安全监控系统 危险报警,人员监视、处理 基本控制、报警和人员监视 工艺设计
系统设计、建造阶段的危险源控制 在早期的设计、建设阶段消除、控制危险源,使残余危险性尽可能的小,实现系统的本质安全。 通过系统安全分析辨识系统中可能出现的危险源,然后针对辨识出来的危险源来选择消除、控制危险源效果最好的技术方案,并在工程设计中体现出来。
系统运行阶段的危险源控制 重点是控制第二类危险源,从而保证对第一类危险源的控制。 根据从设计单位、建设单位那里得到的残余危险的信息,制定安全操作规程、程序和作业标准,教育训练操作者; 加强对工艺过程、机械设备和装置等的检查和维护,保持本质安全的生产作业条件。 根据生产过程中发现的问题以及情况的变化,及时采取“追加的”安全防护措施,加强对危险源的控制。
危 险 性 本质安全设计 设计、技术部门 被动安全防护 主动安全防护 告知残余危险 生 产 单 位 规程、程序、标准 追加安全防护措施 检查、维护 教育训练 个体防护 生 产 单 位 操作者 危 险 性
七、系统危险性评价 通过对系统中存在的危险源及其控制措施的评价客观地描述系统的危险程度,判断所承受的危险是否可接受,是否值得花费高昂的代价去消除或减少它们。 指导人们先行采取措施降低系统的危险性。
系统危险性评价 定性危险性评价 定性评价时不对危险性进行量化处理而只做定性的比较。 相对的危险性评价 根据以往的经验和个人见解规定一系列打分标准,然后按危险性分数评价危险性的方法。 概率的危险性评价 以某种系统事故发生概率计算为基础的危险性评价方法。
定性危险性评价 MIL-STD-882D 概率等级 严重度等级 (A) 经常 1 3 7 13 (B) 可能 2 5 9 16 (C) 偶而 致命的 II 危险的 III 临界的 IV 可忽略的 (A) 经常 1 3 7 13 (B) 可能 2 5 9 16 (C) 偶而 4 6 11 18 (D)稀少 8 10 14 19 (E) 不可能 12 15 17 20
相对的危险性评价 生产作业条件危险性评价 又称LEC法。 火灾爆炸指数法: 道化学公司火灾爆炸指数法 ICI蒙德法。
概率危险性评价 Probabilistic risk assessment 以某种系统事故发生概率计算为基础的危险性评价方法。 定量地回答“How safe is safe enough” 。 WASH1400(NUERG 701014)《美国商用核电站事故危险性评价》1975 《概率危险性评价指南》1980
ALARP原则 1974年英国在《健康与安全法》中首先采用了ALARP原则。 As Low As Reasonably Practicable。 合理可行的低。
只在特殊情况下可以考虑 不可接受区域 只有无可行降低危险措施 或成本-收益不成比例时才允许 ALARP或(仅收益可观时)允许危险区域 降低危险成本超过收益时才允许 广泛可接受区域(不需考虑ALARP) 必须保证残余危险在此范围 可忽略的危险
半定量危险性评价 防护层分析、功能安全评价领域: 定性地划分工艺过程固有的安全度等级(Safety Integrity level,SIL) 。 定量地计算防护措施不能有效防护的概率,或者安全相关系统不能实现安全功机能的概率。
再见!