电气设备风险评估和风险降低的应用研究_一_安全原则与程序 (1)

特别

报道

Special Reports

电气设备风险评估和风险降低的应用研究（一）

安全原则与程序

■ 李邦协/上海电动工具研究所

包革/上海电器科学研究所（集团）公司 曾雁鸿/机械工业北京电工技术经济研究所 潘顺芳/上海电动工具研究所

本

的示例。

文在研究低压电气设备安全风险评估中的识别危险的分析、预估风险的工具和降低

1）风险分析。①判定电气设备的限制条件。②识别危险。③预估风险。

2）风险评价/风险比较。

图1所示过程从制定电气设备的限制条件，用系统方法检查和识别相关危险，到进行风险预估、风险评价和/或风险比较，反复这一过程，实施防护措施，最

风险的方法基础上，提出低压电气设备风险评估和风险降低的具体操作方法，列举了风险评估和风险降低

1 概述

按世界贸易组织（W TO ）“贸易技术壁垒协定”（WTO/TBT）中的市场准入规则，健康、安全是正当的技术壁垒。国际电工委员会安全顾问委员会（IEC/ACOS）依据ISO/IEC导则制定了IEC 指南，《低压电气设备安全风险评估和风险降低》即将发布，要求工作电压交流1 000 V以下、直流1 500 V以下的电气设备在整个生命周期内，按制造商的规定、设计目的，并在正确安装、维护、预期使用和合理预见的误使用条件下，对电气设备的关键健康和安全要求进行风险评估。

2009年5月18日～21日，I E C /AC O S 在意大利·米兰召开“I E C 安全标准中的风险评估支撑法规”论坛期间，中国代表团与ACOS 主席、秘书及有关专家进行深入沟通、交流，接受由中国承担起草《低压设备安全风险评估和风险降低方法、工具和示例》的提议，以推进IEC 指南《低压电气设备安全风险评估和风险降低》的实施。8月31日我国完成了《低压电气设备安全风险评估和风险降低应用指南》草案稿，正式提交IEC/ACOS，显示了我国电气安全的技术水平和技术能力，展示了研究成果和技术基础。

低压电气设备安全风险评估的过程如图1所示，其程序包括：

终实现风险的降低。

风险分析

风险评价

风险评价

图1 风险评估的逻辑过程

低压电气设备风险评估中，识别危险源的分析、预估风险的工具和风险降低的方法是评估的关键，也是中国提案《低压电气设备安全风险评估和风险降低应用指南》研究的关键技术内容。

2 风险分析

低压电气设备的安全是对其在整个生命周期中的

32

· 2010年第4期

特别报道

Special Reports

危险源，即可能导致伤害的潜在根源进行识别、分析和防护，决定电气设备应该具有的安全性能，消除不可接受的对事物的伤害或对人体健康的伤害，对财产或环境的损害等。

风险是对伤害的一种综合衡量，包括伤害发生的概率和伤害的严重程度。2.1 危险源的识别2.1.1 识别与分析

危险源的识别是电气设备风险评估的关键步骤之一。不同种类的电气设备由于其功能、用途和结构的不一样，其危险源也有所不同，不同种类电气设备危险源的识别要具体产品具体分析，科学识别。

电气设备的潜在危险源可以分解为存在于产品设计制造过程和提供使用者信息两个部分。产品设计制造过程可能呈现的危险源有：电击危险、着火危险、机械危险、运行危险、电离和非电离危险，以及材料、故障危险和人体工程学等8类。外界因素、机械和操作等对电气设备运行可能产生的危险，也归纳在上述8类危险源中。

每一类危险又可分解为若干引发危险的因素。例如电击危险源有电气绝缘失效、直接接触和间接接触带电体等原因引起的危险。电气绝缘失效发生的危险又是由于绝缘结构与配合、绝缘电阻、泄漏电流限值、介质强度、介质耐热、耐燃、耐电痕化，爬电距离和电气间隙等因素诱发的危险。直接接触带电体（包括故障后成为带电体）发生的危险，经人体流过超过允许的电流，接触电压超过限值，外壳防护（包括防水、防异物）不当，或电气隔离未达到要求等因素引发的危险。间接接触带电体（包括故障后成为带电体）发生的危险由于双重绝缘结构、保护接地系统和故障电压、过电流保护失效等引发的危险。而保护接地的失效可能是由于接地电阻过大，接地联接点的电腐蚀，接地系统的可靠性等因素引发。电击危险源引发的电击危险危及人体健康、安全，常见的危险因素有19个。

2.1.2 识别方法与工具

识别方法与工具应对电气设备在整个生命周期的所有阶段，与电气设备有关的所有运行模式、功能和任务均适用，可采用下列两种方法，如图2所示。

产品名称 原始资料 范围 危险

危险区

图2 自下而上和自上而下的方法

1）自上而下法。该方法以潜在后果（例如人员电击、设备烧毁）为起点，确定引起伤害或损害的危险（识别过程是由危险事件追溯到危险情况，再追溯到危险本身）。该清单中的每一项被依次应用于低压电气设备各个生命周期阶段的每一项任务。自上而下法的缺点之一是过分依赖于可能并不完善的清单。因此，不应把核查清单看成是尽善尽美的，而应鼓励超出该清单范围的创造性思维。

2）自下而上法。以检查所有的危险作为起点，考虑在所确定的危险状态下所有可能出错的途径（例如：操作故障）及其导致伤害的方式。自下而上法比自上而下法更全面彻底，但可能需要的时间过多。

可用表1形式提供证明该危险识别的结果文件。

表1 危险识别表

风险评估（危险识别）

危险处境

方法/工具分析人员目前意见日期危险事件

可能的伤害

2.2 风险要素2.2.1 伤害严重程度

对于每个危险或危险处境应评定可能引起的伤害或后果的严重程度。伤害的严重程度包括伤害的广度，但严重程度经常被评价为个人受到伤害。

因此，评价时还应关注其他因素，例如：①死亡、受伤或疾病的数目。②被损坏的财产或设备的价值。③使生产率受到损失的时间。④环境破坏的范围。⑤其他因素。

伤害严重程度用S 表示。①S1为轻微伤害。②S2为

2010年第4期·

33

特别

报道

Special Reports

P

P

P

P

严重伤害或死亡。

轻微伤害是指受到的伤害可以正常逆转或可以修复的伤害；严重伤害是指受到的伤害不可以正常逆转或不可以修复，甚至导致死亡，烧毁设备或财产。

严重程度评价通常关注的是可信的最坏结果，而不是设想的最坏结果。2.2.2 曝露的频度

人员暴露在危险处境用暴露于危险中的次数和（或）持续时间用F 表示。①F 1为较少曝露和/或短时间曝露。②F 2为持续曝露和/或长时间曝露。

较少曝露和/或短时间曝露是指设备单次使用过程中暴露于危险中≤2次或累积暴露时间≤15 min。

持续曝露和/或长时间曝露是指设备单次使用过程中暴露于危险中＞2次或累积暴露时间＞15 min。2.2.3 避免伤害的可能性

避免伤害的可能性与电气设备本身的限制因素相关，例如：避免或减少伤害的可能性用P 表示。①P1为可能避免。②P2为不大可能避免。2.2.4 发生危险事件的可能性

与防护措施的可靠性、人员的素质相关。如果防护措施可靠、人员素质高，则发生伤害的概率低。因此，设备发生伤害的概率应主要考虑设备防护措施技术的成熟度以及人员素质。

危险事件发生的概率用0表示。01指在安全方面应用得到证实和公认的成熟技术。02指能观察到的技术故障，或由一个未经过培训或岗位经验不足6个月的人作出不恰当的操作。2.3 风险指数矩阵

风险指数RI 是S.F.P.O 的综合评价结果，把风险严重程度，暴露的频率，避免的可能性，危险事件发生概率等风险要素填入图3中得到。

风险指数RI ：从1（最小）到5（最大）。

01

02

2.4 风险预估2.4.1 风险预估的假定

对于一些危险，产生危险后果的因素复杂，在风险预估过程中应采用最保守的评价值。例如：

（1）着火危险

着火风险取决于存在的物质或材料阻燃性和起火源。危险事件的严重程度、暴露和概率等参数，可能分别与潜在火灾的大小，强度的持续时间和低压电气设备着火的概率有关。如果很难对避免的可能性做出真实的评估，则应假设为最保守的危险处境评价值。

（2）健康危险和人类工程学危险

危害健康的风险主要取决于危险的性质（例如中毒）、浓度和暴露的持续时间。评估人体工程学方面的风险应考虑诸如重复力、力、姿势、运动、持续时间和恢复时间等因素，这些因素也可能分布在严重程度和暴露的参数中。

由于上述风险对危险事件的发生概率和避免可能性评估几乎是没有意义的，因此仅考虑严重程度和暴露。但对于一个危险事件的发生概率和避免的可能性，则采取或假设最保守的评价值。

2.4.2 风险预估的实施

可根据需要，在产品生命周期的某个阶段实施下述风险评估。

（1）预风险评估

预风险评估是在实施设计任务或规范的产品概念阶段所进行的风险评估。预风险评估时确定低压电气设备的组成部分，构成的系统，例如供能方式、传动系统、工作机构和保护装置等。

（2）中间风险评估

中间风险评估是在低压电气设备开发阶段中进行的风险评估。通过预风险评估识别出不可接受的风险，并采取各种防护措施后需要重新评估。如果开发过程中低压电气设备的设计改变，则应随设计一起重新审查风险评估项目。

（3）跟踪风险评估

跟踪风险评估是指对补充保护措施进行跟踪风险评估，这个阶段应该不会出现新的危险，但在对补充保护措施进行跟踪时可能会识别出新的危险，则必须

1 2 1 2

F1 1 1 1 2S1

F2 1 2 2 3 F1 2 3 3 4S2

F2 3 4 4 5

图3 等效的风险指数矩阵

34

· 2010年第4期

特别报道

Special Reports

再次进行风险评估。限制伤害可能性的安全防护措施，例如：①防止进入危险区的外壳、挡板、护栏或联锁防护。②用于

3 风险降低

风险降低过程是通过消除危险，分别或同时降低伤害的严重程度，发生伤害的可能性未达到降低风险的目标，按优先顺序应用“三步骤法”，采用保护和防护措施。在风险降低过程中为达到减小风险的效果，对技术可行、经济合理而采用的不同保护措施作出决定。表2描述了决定的过程，说明各种保护措施降低风险的效果。

表2 为减少风险不同保护措施相关的效果

首选行动 消除危险

消除可能的危险事件 补充避免伤害的手段

优先级 替代行动 1 3 4

降低与危险相关的可能伤害的严重程度

减少暴露的持续时间和/或频率 降低可能的危险发生率 补充限制伤害的手段

探测进入或出现危险区内人员的敏感保护装置，与电气设备控制系统涉及安全功能的启动装置，限制P P 位移、保持运行的控制装置，限制过载、力矩、速度、压力、温度和放射等装置。

通过补充保护措施降低风险。指避免或限制伤害能力最大的影响、对暴露有最大影响的保护措施，例如：①紧急停止，受困人员逃逸和援救，安全进入电气设备，装卸和搬运等措施。②用于隔离和消散能量的闭锁，防止移动挡块等的措施。

通过使用信息降低风险。指警告使用者通过设计和安全防护降低风险后残留的风险，包括：①提供在电气设备上的信息。②随电气设备提供的文件。

通过培训降低风险。指在使用说明书中给出详细的培训资料，以保证每个经过培训的人员知道如何正确使用电气设备和任何保护措施。

通过个人防护降低风险。指有必要使用个人防护装备以保护个人免遭残留风险相关的危险，在说明书中提供详细资料。

消除危险，即人员暴露于危险 2

注：1 是最高优先级。优先级的确定取决于风险预估时的风险指数

在计算出风险指数后，如果①风险指数结果为1，风险降低的优先级为4。②风险指数结果为2，风险降低的优先级为3。③风险指数结果为3，风险降低的优先级为2。④风险指数结果为4或5，风险降低的优先级为1。

以不同等级的优先级推荐的首选行动、替代行动，采用相应的保护和防护措施来降低风险。采取降低风险的手段后，再以初始设计相同的方法，仍用同样的风险图评估最终设计的风险。

通过设计者消除危险，方法有：①替换危险或有害材料和物质。②改进物理特性，例如去除锐边、棱角。③消除重复动作和有害姿势等。

通过设计降低风险，即通过设计特点或人与电气设备本身的相互作用来降低风险，主要有：①影响伤害严重程度，例如减小能量，改进电气绝缘结构、绝缘配合、提高绝缘水平，用专门安全技术措施防止、减少危险。②影响暴露于危险，例如减少置于危险处境的需求，改变危险源的位置等。③影响危险事件的发生等，例如提高零部件的可靠性，对控制系统的与安全有关的零部件采取安全设计措施。

通过安全防护技术措施降低风险。即采用能导致限制暴露于危险、降低危险事件概率或提高能消除或

4 风险评定

应用风险预估方法，将风险降低后的风险评价结果相比较。

使用表3的格式将风险预估、风险降低后的风险评估的结果和风险降低的保护措施全部记录，以反映风险降低前后的情况。

表3 风险预估和风险评价表

编号 风险预估（初始风险）

风险降低

风险评价

需要进一步降低风险

S F O RI 保护措施 S F O RI

如果风险指数已经被评价为≤2，则可认为代表的风险等级不需要进一步降低风险；如果风险指数＞2，则应进一步采取措施降低风险。

对风险降低后的残余风险，如可行，推荐多种避免风险的方法和措施。

如果所有的危险已能消除、避免或降低，残余风险可以接受，达到可容许风险，且保护措施成熟、可靠，则可认为被评估的低压电气设备是充分安全的。EM （待续）

（收稿日期 2010.04.15）

2010年第4期·

35