一、 前言进行系统安全分析与系统风险评估时,包括了制度面、管理面和技术面等整合性的考量。制度面和管理面属于管理运作(Management Control),而技术面则属于工程运作(Engineering Control),两者互为表里,缺一不可。此处将针对系统安全分析与系统风险评估的技术面进行介绍。二、 系统分析范围开模进行系统安全分析与系统风险评估之前,首先需确定分析与评估的范围。亦即是确定系统的边界,此系统是整厂、特定的制程或生产线、特定的操作单元、特定的机械设备,甚至是其中的零组件。确定分析和评估的范围之后,即开始收集相关的信息。这些信息大致可分为内部及外部信息,亦即是以所界定的范围边界为准,确认此范围所有的输入及输出项目,此部份即为系统的外部信息,如图一
所示。系统的输入大多是指原物料,半成品等,而输出则多指制程所产生的半成品或是成品。其它输入及输出所包含的范围甚为广泛,例如:输入的电能(电压、电流、功率......),热能( 加热器、燃烧器......),气体,化学品,液压,气压......等,都是其它输入的可能项目。同样的其它输出可能是制程副产品、废热、未完全反应的原物料、化学品、气体、残压......等。根据这些输入及输出的项目,配合系统的构造、材质、设计、控制......等信息,决定分析与评估对象的破坏机制(Damage Mechanism),如:化学品/气体泄漏、感电、局部热蓄积、温度梯度过高、腐蚀、高温氢气侵蚀......等,这些破坏机制即是日后系统安全分析与风险评估的基础。内部资料则是分析与评估对象边界范围之内的相关资料,如制程的反应、、操作条件、反应速率、设备转速、机械手臂可动范围、接地方式、配线回路、控制方式、传感器、互锁装置及紧急停机等各种信息。确认了将要进行系统安全分析的范围之后,首先即需将所确立的范围内的所有系统加以厘清及分类。其中包括了系统内的所有单元、制程、设备及其相连的设备、土木、基础及其它的相关信息(如:地震历史、风向、风速、最高/最低大气温度、最近的民宅分布、民宅人口密度、周界围墙高度、平时工作人员数......等),同时将此范围内的所有次系统和子系统加以分类。分类的方式可以采用位置、编号、系统特性、操作条件、使用时间等各种不同的方式,但是最好的分类方式,应该是依系统的关键性程度及风险值为基准的分类。 此种分类方式可以将非关键性及风险值较低的系统先行剔除,或是将这些系统的优先级降低,而将资源集中在高风险或是高关键性的系统,如此才能有效的利用有限的资源,发挥最大的成效。另一方面在将范围内的系统细分为次系统和子系统时,也容易定义其接口及相互间的关连性,不致发生混淆及误差。三、考量层面就系统危害分析而言,首重确认危害因子(包括物理性和化学性危害因子)。就能量的观点而言,当危害因子所产生的能量,足以造成人员、系统或产品的损害或损坏,并经由可能的传递路径,到达接受者(人员、系统或产品),皆有发生危害的可能。因此必须就设定范围内的系统(或次系统、子系统)确认其危害因子。一般而言,原物料多为化学性危害因子(也有可能是物理性危害因子),而系统及其能量则多为物理性危害因子(如:电能、压力、位能、机械能、重力......等)。此时需特别注意化学性危害因子及物理性危害因子的交互作用。进行系统安全分析与评估的过程,主要包括了文件审查(Document Review)、人员访谈(Employee Interview)和现场观察(On-site Observation)三部份。在执行时则需包括系统从设计、制造、搬运、安装、使用、维修保养、检测、停用到报废的整个生命周期的各个层 面。原则上至少应包括下列层面:
1. rat组合危害评估分析
2. 安全相关文件
3. 安全连锁系统
4. 紧急停机系统/急停机构
5. 电路设计
6. 化学品/气体安全
7. 人体工学/人因工程
8. 危害性能源的隔离
9. 机械性危害
10. 自动化设备(含无人搬运车)
11. 环境保护考量
12. 通风排气设计
13. 辐射安全(含游离辐射和非游离辐射)
14. 地震
15. 噪音控制器外壳
16. 消防安全
17. 安全防护装置
18. 警告标示
19. 其它相关安全卫生考量
由于上述考量层面非常广泛,所需考量的项目也很多,因限于篇幅,仅针对与各考量面间皆具关联性之安全连锁系统、危害性能源的隔离,及意外事故发生时会造成重大财物损失及人员伤亡之地震、消防安全等显著安全考量面做简单的介绍,并说明进行系统分析时应特别注意的事项。
四、显著安全考量面
(一)安全连锁系统
1. 当可行时,设备应具备安全连锁系统,对设备操作潜在的危害加以防护。
2. 当安全连锁激活时,设备在危害发生处应自动处于安全状态下。每一个安全 连锁激活时,应立即警告操作人员,并提供造成此状况的原因及说明。例外: 当安全连锁激活紧急停机线路时,对操作人员的警告是不必要的。
3. 当机电式安全相关连锁实际上无法应用,并且除非法令和规定要求之外,可以从被接受的危害评估方法(即SEMI S10, prEN1050或相等的方法)决定安全连锁的型式和其自我监测,正向开启或备份的必要性。
4. 安全连锁系统的设计应使得在维修作业时跳过自动安全连锁的需要降至最低。
5. 当维修路径必须经过连锁保护区域时,连锁系统必须经过有意的操作才可以被跳过。当离开维修作业模式时,所有的安全连锁应自动恢复其功能。
6. 保护操作人员作业的安全连锁不可以用设计的方式跳过 (即暂时接触开关)。
7. 当有安全顾虑时,连锁式安全防护装置恢复其功能时不可以激活机器的动作。
8. 开关,接点和其它连锁控制装置应连接在线路的未接地侧。
9. 当一个连锁装置是在操作人员和一连串可能的危害之间唯一的安全防护方式正向开启式开关是较佳的选择。
10. 当对人员的危害是利用护罩来加以控制时,护罩必须使用工具才能开启并且要标示其所保护的危害,或是使用连锁装置。
注意: 除了护罩之外,当不注意的接触有发生的可能时,在危害发生处宜装置物理性障碍物。
(二)危害能量隔离
1.一般要求
当安全需要时应提供可锁式能量隔离能力。
2.电气
设备能量隔离装置的位置应为设备使用者(包括操作,维修,检测等大锅灶)容易接触的位置并且只有在去能量的位置才能上锁。
单列调心滚子轴承注意: 对于有多个供应源的设备,建议最好将所有的能量隔离装置组合在同一区内。
作为将整个系统停机的一种方式,应对次系统提供可上锁式能量隔离装置 (即只有在OFF的位置才能上锁的断路器和断路开关),使得对这些次系统的维修和使用能在安全的状态下进行。
维修和安装说明书中应提供建议的能量隔离程序,并对使用者自行提供的能量隔离装置(Lockout)提供安装说明。
3.非电气性
危害性能量源如加压系统和储存的能量应加以隔离或减低至零能量状态。
注意: 不兼容的危害性能量源应有个别的能量隔离装置(即电气和水,不兼容气体等)。
(三)地震防护
使用者的设备安装位置在有地震活动的可能的地区。由于设备可以在世界任何区域使用,设备的地震防护设计应采用国际认可标准中最严重的状况。使用者由于地区特殊的弱点(如﹕局部地区的土壤状态和建筑物设计可能产生显著的高加速度)和当地法规的要求,可以要求更严格的设计准则。有些地区的公权机构会要求验证过的图面和计算。
1. 设备的设计应将在地震事件中由移动,倾覆,化学品泄漏(包括液体泼溅)等所产生的人员受伤,环境冲击和设备损坏的风险降至最低。其设计也应将由于易碎零件(如﹕水晶,陶瓷制品)失效所导致设备损坏的可能性降至最低。
2. 由于防止设备所有的损坏是不切实际的,因此在设计时应考虑下列事项﹕
3. 易碎零件的失效不会引起额外的危害(如﹕有害物质外泄,火灾,飞溅物等)
4. 这些零件可以接近以评估其破坏程度
5. 易受影响的零件应易于更换。
6. 用来固定设备的设备,次系统,组合和所有装置的设计必须能承受合理的可预见的地震事件。因此,设计的负荷应能同时承受X和Y轴0.45g和Z轴0.25g的地震负荷。
注意﹕上述值是根据一般建筑法规(Uniform Building Code, UBC)中对最高地震风险区域(
地震区域4)和类似国际标准的设计要求。使用者有责任根据设备安装位置的频谱响应决定实际的设计负荷。因此必须考虑最大可能的地震事件,土壤状况,建筑物型式,离地面高度等因素。使用者需结合参考专业机械,土木或建筑工程师的意见作上述的决定。
7. 设备,其支持设备,其连结设备(如﹕通风,水,真空,气体)和固定位置的三度空间图面。
8. 脚座的型式和其在基座平面图的位置
9. 在每一脚座上的分布重量
10. 物理尺寸,包括每个模块的宽度,长度及高度
11. 每个模块的重量和质心位置
12. 设备基架上可接受的固定位置
13. 在地震事件后评估设备的遵循程序
14. 供货商提供给设备的所有连接和附属物品在地震时应能承受设备及建筑物附近可预期的位移,而不会造成附加的危害。这些位置应在设备基架和支持次系统上清楚的标示。这些位置应允许直接和设备内的结构件固定或是可以紧契合以防止滑动。
故障诊断方法(四)消防安全
不论是设计,制造材料,电力系统,基础制程和建筑都应以能将火灾和烟的危害降至最低的方式实施。
五、结语
系统安全分析主要的目的是将系统内、外部信息相关不安全环境加以考虑分析,以达到预期防范意外事故发生之功能,尤其分析及评估之前,上述所需分析考量层面皆不可或缺,而要真正作到系统安全,仍有待业界将安全卫生制度文件化、管理优质化及技术传承化,使系统皆能在预期安全评估之环境下作业,如此才能降低职业灾害发生,避免人员伤亡及财物损失。
图一 系统输入/输出示意图
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议