事件根本原因分析RCA培训课件.ppt

资源描述

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,RCA,课堂材料编制：汪德伟,1,2005,年,10,月,-DNMC,人因事件分析方法培训,1,RCA,课堂材料编制：汪德伟,事件根本原因分析,RCA,课堂材料编制：汪德伟,2,事件分析流程,2,、,事件调查：收集证据、人员访谈,4,、,分析确定人的故障或设备,故障,任务分析（适用于人因事件）,屏障分析（适用于人因事件）,变化分析,5,、,分析故障发生的原因，构建原,因因素图（对设备，也叫故障情,景重建）,故障树分析法（故障模式分析）,变化分析、屏障分析,6,、,分析确定根本原因和原因因素,7,、,相关影响分析：其他可能受影响的项目,8,、,制定纠正措施,9,、,纠正行动实施跟踪,10,、,检查纠正行动的有效性,3,、构建事件时序图（主要用于人因事件）,1,、,事件描述、确定调查范围,RCA,课堂材料编制：汪德伟,3,证据信息的收集,信息收集的四个来源,（,1,）,实体证据：鉴定和迹象,照片、实体布置的录像,给部件贴标签并包好（以防止触摸破坏表面和断面对接）,保持部件在良好的控制之下。,使用已校准的测量、试验工具。,有合格授权的人进行测试,（,2,）,文档：记录和工作文件上的记载,事件相关工作过程的准备、审批记录,事件相关的工作记录、完工记录,带有签名的其他记录、识别号码和数据单,在各种媒介的信息清单中找出相关信息（白板、电子文件）,事件中相关设备的技术文件,事件过程中相关的所管理规程,收集其他特殊文件的副本,（,3,）,历史的外部的信息,（,4,）,人员访谈,RCA,课堂材料编制：汪德伟,4,访谈过程,背景分析,做访谈计划,进行访谈,验证和确认,结论,RCA,课堂材料编制：汪德伟,5,尽可能了解事件概况,熟悉事件相关的现场环境,事件发生前的内、外部情况,有哪些相关人员及其背景、个性特点,相关人员在事件中的立场、利益关系,事件的内外部影响、领导关注的方向及期望,有哪些可利用的资源,目前有哪些需要知道，需要什么证据,背景分析,啊！？,出了这么大的事,RCA,课堂材料编制：汪德伟,6,访谈计划,初定访谈人员次序：访谈要按照与事件相关程度，从小到大渐进行。（使自己渐处主动，避免偏信）,确定访谈参加人员（非当事者）,选择访谈地点：地点（事发现场、对方工作地、特定地点）、布置,考虑从每个人那里获得什么信息？,初步设计提问方式、问题顺序、中断条件、过渡话题。,RCA,课堂材料编制：汪德伟,7,访谈坐位布置,主要调查人员,次要调查人员,受访者,访谈计划,RCA,课堂材料编制：汪德伟,8,进行访谈,开场白、说明目的,开放式提问、广泛的问题,收口式提问，具体的问题,再次以广泛的提问收尾，,“,还有其他补充吗？,”,再次完善、核对笔录内容,尽量记录,查言观色、,灵活机变,诚恳的态度：谈话详细而精确、提供的信息多于所求、举指大方而轻松、,保持视线接触、很少辩解,虚假的态度：自我保护的姿态、被动回答、不自然的声音,RCA,课堂材料编制：汪德伟,9,人员访谈,注意事项,时间性,地点：现场、其他,要有准备,人数：,对当事人的采访最好单独进行。当各方对事件的看法和表述不一致时，或者需要在短,期内收集较多信息时，可能需要召开相关人员参加的事件分析会。,保持视线接触,用实物帮助被访人回忆,消除戒备心理：减压和加压,不建议使用录音和录像设备,注意对方肢体语言,撒谎：口吃、清咳喉咙、避免凝视、眨眼、多喝水、吞唾液、咬手指、摸鼻子,(,平均,26,次,/,分钟,.,克林顿,),从被调查者的角度来感知，以被调查者的逻辑来看问题。,特别注意当事人在做不当动作前后的思想活动,提问：建意先开放，后封闭。用中性问题，而不用引导式问题。,RCA,课堂材料编制：汪德伟,10,事件分析方法,DNMC,的事件根本原因分析方法是参考,INPO,的,HPES,理论和,PII,的事件分析方法编写的,.,在绝大多数情况下，事件原因分析的过程都是一个多种方法互相渗透、互为补充、互相验证的过程。,RCA,课堂材料编制：汪德伟,11,分析方法中的基本概念,直接原因（,observed cause or direct cause,）,：立即导致事件发生的失效、行为、疏忽或条件。,根本原因（,root cause,）,：基本的原因，如果被纠正了就能防止事件、不利条件的重新出现。,贡献因素或促成因素（,contributing cause,）,：此原因的存在不必然会导致事件发生，但它使事件更易发生，仅它被纠正并不能阻止事件重发。纠正它可以降低事件发生的可能性，并提高工作过程的质量。,原因因素或原因因子（,causal factor）,：,包括了根本原因和促成因素的因素。（在此个人定义，与外来资料不同）,故障,：非预期的设备状态或人的行为、人活动所需的条件。,纠正行动,(correct action),：,为消除事件根本原因、促成因素、可能原因，为消除和减轻事件后果，为减小事件重发可能性以及为提高事件相关工作过程的质量所采取的行动。,RCA,课堂材料编制：汪德伟,12,事件分析方法介绍,任务分析,变化分析,屏障分析,原因因素图法,（,E,CFC,）,故障树法,故障路径法,HPES methodology,RCA,课堂材料编制：汪德伟,13,任务分析,关闭稳压器人孔：请找出事件中的人因故障（例三）,12,月,7,日，核岛安装处（,NIE,）发出,AWNLANG800364LCFS,（,Closure of PZR manhole,）。之后，,FRA,就此项工作向,NIE,提交了调试许可证申请，,NIE,审校并签字后由,NIE,工作申请人将调试许可证申请交给了调试相关试验负责人。,12,月,14,日，,NIE,收到由调试队,/,行政管理处（,SUT/ATB,）接口办送来的特殊许可单（认为此工作有特殊风险，要办特殊工作签字手续），,NIE,工作申请人看后又将特殊许可单转回,ATB,接口办，接口办拒绝接收，随即工作申请人找到调试队核岛处处长，核岛调试处处长带工作申请人去找,ATB,接口办时同样被拒绝，但,ATB,人员向工作申请人讲解了办证的流程。该特殊许可单要经多位领导签字，,ATB,认为这是工作负责人的事。,NIE,工作申请人拿此特殊许可单去找生产部相关人员签字，在隔离经理处，隔离经理将相关工作程序分别附加在特殊许可单后面，在保健物理处，相关工程师也提出了安全保证的工作要求。签好字后，,NIE,工作申请人在,1RX20M,现场将特殊许可单转交给了,FRA,工作负责人。,12,月,19,日上午的协调会上，业主口头通知,FRA 12,月,19,日下午关闭稳压器人孔盖。,12,月,19,日下午，一回路处于维修冷停堆状态，一回路水位未到预定水位，,FRA,携特殊许可单去关闭,PZR,人孔盖。,FRA,拆除了稳压器人孔临时盖板，安装永久盖板，但螺栓尚未拉伸拧紧，此时，运行人员发现，随即要求停止工作。,RCA,课堂材料编制：汪德伟,14,任务分析,书面式任务分析：分析确定我们所希望的在已发生了,事件的整个工作过程中人所应该实施的正确动作。,实践式任务分析：调查事件发生过程各环节中人的真,实活动。,通过两者的比较确定人的故障或规定的不足。,确定这些差异对事件后果的影响。,（分析人因事件）,任务分析,RCA,课堂材料编制：汪德伟,15,任务分析,书面式任务分析要做的两重工作：,1,、将事件相关的整个工作分成具体的每一步骤工作，查找所有相关规定，咨询资深人员，确定电站原本要求的每一步骤工作的正规做法，并记录下来。,2,、分析研究以上正规要求是否存在不当的、要改进之处，以及对事件发生有无影响。记录下来，列出,期望的最佳做法。,（程序改进、良好实践）,RCA,课堂材料编制：汪德伟,16,任务分析,-,书面任务分析,书面式任务分析的步骤,1,、获取初步信息，确定任务分析的范围。,2,、获取可利用的信息,相关规程,流程图、仪表图、,对执行任务的人员进行访谈，以获得关于任务应如何进行的资料（正常,的）。,3,、将任务分成若干小的行动或步骤。,4,、在任务分析工作单上按发生次序写下步骤或行动的名称。,5,、在任务分析工作单写出每一小步工作要求的做法。,6,、可以分析被期望的正确做法，以找出原本存在的要求上的或事件发生前潜藏,的不足。,RCA,课堂材料编制：汪德伟,17,例三,:,“,关闭稳压器人孔,”,书面任务分析：,程序规定的正确流程,2004,年,4,月,RCA,例三：提前关闭稳压器人孔,.ppt,任务分析,-,书面任务分析,RCA,课堂材料编制：汪德伟,18,任务分析,-,实践式（,walkthrough,）任务分析,实践式任务分析,调查在事件发生过程中，该任务是如何被执行的。,由当事人为未参与该任务的调查员重新一步步演绎一遍任务，将,每一步的实际做法记录下来，这种方式称为实践式任务分析。,目的是确定工作人员是怎样,“,真正,”,执行任务的，并将之与书面式,任务分析所得做法进行比较，寻找并记录差别，即为故障。,RCA,课堂材料编制：汪德伟,19,任务分析,-,实践式（,walkthrough,）任务分析,实践式任务分析,准备好书面任务分析。,选择事件中执行任务的人（当事者）。如果任务是由群体完成，,则每个当事者在演绎任务时起相同的作用。,由当事者详细再现任务的执行过程，调查者详细记录动作、其所,使用工具、设备和各种显示。,与书面式任务分析相对比，寻找二者之不同，记录任何有偏差或,有问题的地方，特别是不恰当动作，即为故障。,实践式任务分析的前提：参与的演绎人员应该是原先执行该任务,的人。,RCA,课堂材料编制：汪德伟,20,任务分析工作表,书面任务分析工作表,步骤,要求的执行人,要求的行动,动作设备,工具,备注,/,问题,步骤,实际执行人,实际的行动,动作设备,工具,备注,实践式任务分析工作表,RCA,课堂材料编制：汪德伟,21,任务分析工作表,任务分析比较工作表,步骤,故障,影响评价,备注,RCA,课堂材料编制：汪德伟,22,思考：例三,请做出,“,关闭稳压器人孔,”,的,实践式,任务分析,（以时序图形式）,比较两种任务分析找出故障所在。,2004,年,4,月,RCA,例三：提前关闭稳压器人孔,.ppt,任务分析举例,孰长孰短？,RCA,课堂材料编制：汪德伟,23,任务分析举例,附录一,PT-534/535,反应堆紧急停堆事件,（例四）,RCA,课堂材料编制：汪德伟,24,任务分析举例,简略书面任务分析工作表（部分）,步骤,要求的执行人,要求的行动,动作设备,工具,备注,/,问题,1,一名负责人和两名高级技术员,校准,6,个主蒸汽管压力变送器,一个班标定一个,2,主管技师（负责人）,在控制室将,PT534,放在试验位置,PT534,开关,触发主控室一个报警,3,主管技师,令高级技术员,A,隔离,PT534,传感线,头戴式耳机,4,高级技师,A,口头命令高级技师,B,隔离,PT534,口头,5,高级技师,B,按标牌查找,PT534,，核实标牌正确,RCA,课堂材料编制：汪德伟,25,任务分析举例,简略书面任务分析工作表（部分）,步骤,要求的执行人,要求的行动,动作设备,工具,备注,/,问题,6,高级技术员,A,监督并验证,PT534,标牌正确,7,高级技术员,A,指令,B,隔离,PT534,PT534,8,高级技术员,B,连接试验设备并提起导线,RCA,课堂材料编制：汪德伟,26,任务分析举例,简略,实践式,任务分析工作表（部分）,步骤,执行人,行动,动作设备,工具,备注,/,问题,1,一名负责人、一名高级技术员和一名受训者,校准,6,个主蒸汽管压力变送器,一个班标定六个,2,主管技师（负责人）,在控制室将,PT534,放在试验位置,PT534,开关,触发主控室一个报警,3,主管技师,令高级技术员隔离,PT534,传感线,头戴式耳机,4,高级技师,口头命令受训者隔离,PT534,口头,5,受训者,走到,PT534,附近查看标牌，看出是,PT535,RCA,课堂材料编制：汪德伟,27,任务分析举例,简略,实践式,任务分析工作表（部分）,步骤,要求的执行人,要求的行动,动作设备,工具,备注,/,问题,6,高级技术员,在一旁站立,7,高级技术员,听到受训者说找到,PT534,后指令其隔离,PT534,PT534,8,受训者,连接试验设备并提起导线,RCA,课堂材料编制：汪德伟,28,任务分析举例,任务分析比较工作表,步骤,故障,影响评价,备注,1,按规定要求的一个高级技术员换成了一个受训者,不具备此工作的技能,5,受训者将,PT534,看成是,PT535,走错间隔，将在错误设备上工作,6,高级技术员未对受训者实施监督并实施独立验证,失去一道屏障，使已发生的错误得不到纠正,RCA,课堂材料编制：汪德伟,29,任务分析举例,例三：提前关闭稳压器人孔事件,以时序图形式做任务分析,书面式任务分析：,实践式任务分析：,比较两种任务分析找出故障所在。,2004,年,4,月,RCA,例三：提前关闭稳压器人孔,.ppt,RCA,课堂材料编制：汪德伟,30,变化分析,变化分析：对于工作过程中发生了事件的整个任务，对照以前以前曾经成功地执行过的相同任务进行比较，找出不同；或只就事件的某一方面寻找变化。之后分析变化与事件发生的关系及变化发生的原因，并找到根本原因。在起因不明确时、不知道从哪儿着手或怀疑一个变化可能对结果有影响等情况下都可以采用变化分析法。,RCA,课堂材料编制：汪德伟,31,变化分析,变化分析的步骤：,1,、按时间次序列出事件发生过程中所有人的动作、设备反应。,2,、列出以前成功完成的相同活动中发生的所有人的动作、设备反应。,3,、比较以上两种情况，找出不同之处。无论差别是否与事件的发生相关，都应记录到变化分析工作表中。,（往往表面上看无关紧要的差别有可能一起导致事件的发生。）,4,、分析这些差别对事件发生的作用。这一步必须特别注意细节问题，寻找模糊的、间接关联的、综合的或缓慢的变化。,例如，颜色或表面涂层上的一个变化可能会改变传热系数并最终影响到系统温度。,5,、综合所有与事件原因相关的信息到调查过程中。,RCA,课堂材料编制：汪德伟,32,变化分析,1,带有不良后果的事件过程,3,比较,2,无不良后果的可比较的对应过程,6,综合分析各原因确定根本原因,4,记下差别,5,分析对不良后果有影响的差异,变化分析的六个步骤,变化分析时序法,单一故障变化分析,RCA,课堂材料编制：汪德伟,33,变化分析,变化分析工作单,确定变化时序法,时序步骤,以前情况,现在情况,差异,/,变化,影响,要回答的问题,初始状态,事情一,事情二,结果,事情：人的活动及与人的活动相关的所事情（如当时的环境、工作条件、人使用的文件和工作、工作对象情况等）,RCA,课堂材料编制：汪德伟,34,变化分析,变化因,素,以前,现在,差异,/,变化,影响,要回答的问题,什么,（条件、活动、设备）,时间,（电站状态、时间表）,地点,（具体位置、环境条件、规程步骤）,如何,（工作实践、疏忽、外部动作、规程错误）,谁,（相关人员、监督人员）,变化分析工作单,确定变化简节法,确定变化简节法：直接考虑做此项工作以前与现在有何不同，省时但容易漏掉不明显的变化。,RCA,课堂材料编制：汪德伟,35,变化分析,单一故障变化分析法：就是针对单一的故障分析为什么此时发生而不是以前发生，为什么在此发生而还是别处，为什么此人工作就发生不别人不发生，等等，从这些问题的解答中寻找出故障的原因。,要点：故障已知。,RCA,课堂材料编制：汪德伟,36,变化分析举例,附录一,PT-534/535,反应堆紧急停堆事件,他们有什么变化？,RCA,课堂材料编制：汪德伟,37,变化分析举例,变化分析工作单（,PT-534/535,反应堆紧急停堆事件）,变化因子,差别,/,变化,结果,回答的问题,什么,（条件、行动、设备）,脱开了错误的变送器上的导线,反应堆紧急停堆和安全注射,为什么弄错了变送器？,设备设计,/,布置或可进入性是一个原因,时间,（发生、电厂状态、时间表）,一个值安排六个变送器，而不是正常的一个值一个变送器。（繁重的仪表和控制工作负担影响了正常的时间表。现在为了满足技术规格书上的要求，必须校准六个变送器。）,显见的完成任务的压力,按技术规格书上所需的测试要求来制定计划的计划技术方法是什么？,是不是监督试验通常午夜班进行？进行监督试验的频率是多久一次？,地点,（实际位置、环境条件、规程步骤）,工作条件、工作环境如何？设备位置在哪里？设备的情况如何？,怎样,（工作实践、忽略、外部行为、无序状态、低劣的程序）,变送器是否易于识别？,规程是否提供了充分的细节,/,指导？,是否前四个变送器的校准成功，从而造成了麻痹大意？,谁,（涉及的人员、监理）,一位主技师、一位高级技术员、一位实习生、而不是一位主技师和两个高级技术员,执行该任务的经验较少,谁批准不按正常情况进行？执行这项任务的资格要求是什么？为什么人员组成有变动？执行这项任务人员的经验有多少？监督水平如何？工作培训的要求是什么？对值长的培训是怎样的？,变化分析的弱点：无法识别原已存在的不足，如这里的光线问题。,RCA,课堂材料编制：汪德伟,38,变化分析举例,问：为何出现失速，而以前未出现过？,答：这个问题范围太广也太一般。,问：在秋末这个时候究竟有什么差别？,答：加防冬剂。,问：防冬剂有什么变化？,答：用了新牌号的防冬剂。,问：这会造成失速吗？,答：经评价，不会造成失速。,问：其他有什么变化？,答：有一块新的“装入防冬剂”标牌，很大，该标牌的挂法与以前不同（新标牌有一块很长的线）,问：对发动机失速有影响吗？,答：评价结果是：新标牌被间断地吸敷在空气入口上，一贴上，发动机就失速，一停机检查标牌又回到原位。,例：在秋末，一种汽油发电机开始出现周期性超速，没有显而易见的原因。,参考状态：在以前的状态，发电机没有出现过失速。,RCA,课堂材料编制：汪德伟,39,例：大亚湾核电站的控制棒落棒试验超差。开始原因不明。,参考电站：法国,GRAVELINES,电站没有发生类似事件。,问：两个电站有什么不同因素促使落棒时间不同？,答：这个问题范围太广也太一般。,问：大亚湾用的燃料组件与,G,厂一样吗？,答：一样。,问：两个电站的控制棒一样吗？,答：一样。,问：两个电站的上部构件一样吗？,答：一样。,问：两个电站的导向筒一样吗？,答：不一样，,G,厂用,CP1,导向筒，,D,厂用,M1,导向筒。,问：,M1,和,CP1,导向筒在设计上有什么不同？,答：,M1,导向筒在一侧开孔。,变化分析举例,RCA,课堂材料编制：汪德伟,40,问：为什么要在一侧开孔？,答：使控制棒在侧面水力作用下靠向一边，减少因流动而导致震动，使导向筒磨损。,问：此情况会加大落棒时间吗？,答：经试验，,M1,型导向筒在无磨损情况下落棒时间与,CP1,相比增加约,0.1,秒。,问：有磨损情况下呢？,答：落棒时间可能会加长。,问：为什么这个问题在机组调试时没有出现？,答：在一年的运行中，控制棒累积行走步数较少，在水力侧推力作用下，导向筒与控制棒之间的磨擦抛光作用使两个表面更加光滑，从而使”水密封“效应更加加强，牵拽着控制棒的自由落下，导致落棒时间超差。,变化分析举例,RCA,课堂材料编制：汪德伟,41,变化分析的优、劣,优点,-,容易入手。,-,当收集了足够的数据后，变化通常比较容易确定。,缺点,-,与立即变化相比，无法认识到缓慢的变化。,-,不能认识到导致不恰当动作的所有变化。,-,不能认识到多项变化的综合作用。,RCA,课堂材料编制：汪德伟,42,屏障分析,屏障是一种行政管理控制或者是实体控制。,屏障用来保护系统或人员不受伤害，在发生人员不恰当行为或设备故障后可以防止发生不良结果。,行政管理屏障（如规程、培训等）保证人员表现的可靠性，实体屏障（如设备联锁、设计裕度）是用来保护人员和设备以及增强人,-,机接口的安全及性能的设施。,一般而言，屏障是多重、多样的，所有的屏障依次失效才会导致不希望的事件的发生。对防止后果起关键作用的屏障应该是分析的焦点。,RCA,课堂材料编制：汪德伟,43,屏障分析,屏障分析是找出所有有助于防止事件发生的实体和行政管理控制，并对他们的有效性进行评价的过程。换句话说，屏障分析就是确定失效的屏障、薄弱的屏障或不存在的屏障。,屏障分析有独立法和综合法,RCA,课堂材料编制：汪德伟,44,实体屏障,专用安全设施,安全卸压装置,保守的设计裕量,多重设备,防火墙，防火门,上锁的门和阀,接地故障保护装置,辐射屏障,报警和信号灯,屏障举例,行政管理屏障,电厂运行规程和维修规程,电厂政策和实践,运行总则,(GOR),培训和教育,操纵员资格,/,执照,焊工资格,维修工作申请,辐射工作票,交流方法,人员任命,人员授权,管理条例,RCA,课堂材料编制：汪德伟,45,屏障分析独立法,对一项活动进行独立屏障分析的步骤,1,、按时序描述此活动应该经过的所有步骤。,2,、根据以上过程列出活动全过程中的所有已存在的屏障，然后找,出所有有利于阻止后果发生的屏障。,3,、根据此活动的实际执行情况来鉴别有哪些屏障的失效。,对于一,起事件的发生，所有的屏障（必须是用于,阻止后果发生的屏障,）,必须连续失效。如果某一阻止后果发生的屏障未失效，那这一,屏障一定是不完整的。,4,、将所有失效屏障按所应起作用的先后顺序画出整个活动失效屏,障图。,5,、继续分析各失效屏障为何会失效。,RCA,课堂材料编制：汪德伟,46,屏障分析举例,RCA,课堂材料编制：汪德伟,47,投运,STR001TX,过程中安全阀动作,1996,年,8,月,3,日，因时间较紧，白班值在准备,2STR,隔离及解除隔离启动文件包时未编写启动阶段文件包，只在计划上写入启动,2STR,，交给运行值执行。后曾有检修工作将,2STR001TX,二次侧汽回路部分排空，但信息未传递下来，此时蒸气转换器,2STR001TX,二次侧汽空间排汽阀,2STR009VV,和出口阀,SVA308VV,已被关闭。,8,月,8,日，早班值执行,2STR,解除隔离（,0SVC/9SVA,暖管）操作，因无启动文件只得以,S,程序自己编写操作单（包括投运,STR,二次侧水回路及再线械检查部分）。因得到信息,STR,二次侧汽回路未动过，操纵员与现操讨论决定直接执行,S,规程的投二次侧水回路部分，之后向中班交接。中班得到,“,STR,已解除隔离、水侧已好、,SVC,已投运,”,的信息后继续执行,S,程序的投运,001TX,部分。现操在开启一次侧供汽阀,2STR003VV,过程中发现二次侧汽空间排汽阀,2STR009VV,无汽冒出，在未切断汽源情况下打电话与主控讨论，此时水测汽空间因憋压安全阀,010VV,动作。,屏障分析举例,RCA,课堂材料编制：汪德伟,48,屏障分析举例,1,、按时序描述此活动应该经过的所有步骤,电站,2,号机组满功率正常运行,白班值准备文件包时未编写启动部分，未要求检查设备在线。,-,1996-08-03,在检修工作中,STR,二次侧汽侧排空，但信息未传递下来,早班接到夜班解除隔离单，并得知,STR,汽侧未动过,-,08-08,上午,早班用,S,程序自编操作单，投运,STR,二次侧水回路部分并对,SVA/SVC,暖管（包含检查启动准备在线）,早班启动二次侧水回路并在化学化验水质合格后交班,中班继续投运蒸气转换器,2STR 001TX,-,08-08,下午,现操未关闭,003VV,便与主控联系,20,多分钟,现操开启,2STR003VV,到,30%,仍未见,2STR009VV,有汽冒出,-,2005-08-08,下午,安全阀,L2STR010VV,憋压动作,早班,直接执行,S,规程的投二次侧水回路部分,并对,SVA/SVC,暖管,RCA,课堂材料编制：汪德伟,49,屏障分析举例,2,、列出所有屏障，找阻止后果发生的屏障,文件准备：,在线文件包的准备,白班值,交接班,化验水质合格后交班,早,/,中班,安全阀,L2STR010VV,憋压动作,文件准备,准备解除,STR,隔离操作单,早班,遵守程序,从检查再线准备开始执行操作单,早班,遵守程序,按规程投运蒸气转换器,2STR 001TX,3-8,中班,遵守程序,现操按规操作、监视有无异常,知识技能,现操处理异常的技能,信息记录,STR,二次侧汽侧状态改变信息的传递,当值,信息传递,传,解除隔离单、,STR,二次汽侧未动过的信息,3,月,8,日,信息处理,信息被正确处理,3-8,中班,RCA,课堂材料编制：汪德伟,50,屏障分析举例,3,、据实际情况鉴别失效的屏障,4,、画出整个活动失效屏障图,文件准备：,在线文件包的准备,白班值,交接班,化验水质合格后交班,早,/,中班,安全阀,L2STR010VV,憋压动作,文件准备,准备解除,STR,隔离操作单,早班,遵守程序,从检查再线准备开始执行操作单,早班,遵守程序,按规程投运蒸气转换器,2STR 001TX,3-8,中班,遵守程序,现操按规操作、监视有无异常,知识技能,现操处理异常的技能,信息记录,STR,二次侧汽侧状态改变信息,当值,信息传递,传,解除隔离单、,STR,二次汽侧未动过的信息,3,月,8,日,信息处理,信息被正确处理,3-8,中班,RCA,课堂材料编制：汪德伟,51,屏障分析举例,5,、继续分析各失效屏障为何会失效,在线文件包的准备,白班值,程序规定,人力保障,员工纪律,STR,二次侧汽侧状态改变信息的传递,当值,值班日志,全面检查再线情况,早班,现操处理异常的技能,在岗培训,复岗再培训,程序提醒,RCA,课堂材料编制：汪德伟,52,屏障分析独立法,继续分析每一失效屏障,屏障是如何失效的,例如：因为员工遗漏了规程中的一个步骤，所以规程屏障失效。,为什么规程屏障会失效,例如：因为职员中断工作后，没有进行,自检,以保证恢复工作后的步骤是正确的，,于是他跳过了一个步骤。,没有进行独立验证。,纠正措施：,为了防止事件的重复发生，屏障需要强化、更换或补充。并,且这些屏障在事件次序中的位置应该能防止事故的发生。,例如,:,规程需要改进，把停止活动放到重要步骤的后面。,防止事件或状态变得更严重的屏障是否有效，确定是否需要,其它屏障。,例如,:,增加独立验证,(,问题由另一名员工发现,),。,行政管理屏障,缺乏的,行政管理,屏障,：,对于重要的规程步骤，没有要求必须进行独立验证。,RCA,课堂材料编制：汪德伟,53,屏障分析独立法,后果,/,不利结果,本应防止后果发生的屏障,对屏障的评价,(,屏障为何失效,),屏障分析工作表,(,每次列一个，不必按顺序,),(,为每个后果找出实体的和行政管理上的屏障,),(,确定屏障是否薄弱、没有或无效？为什么会这样？,RCA,课堂材料编制：汪德伟,54,屏障分析独立法举例,附录二,SG,低液位紧急停堆,在这起事件中下列屏障失效：,1.,规程,没有使用适当的规程，即记下电站的异常设备配置。,2.,交接班,没有告诉下一值的,RO,或,SRO,关于隔离阀的事。,3.,运行日志,使用旁路阀没有记录。,4.,挂牌,没有挂牌标明阀门已关闭。,5.,偏离报告,没有按要求使用（美国电站有此类要求）,6.,挂牌日志,没有使用。,7.,泄漏试验,未执行，规程允许在值长认为必要的时候可以,不进行该试验。,8.,系统巡检,在把主给水调节阀投入运行前没有进行巡检,（在这个电站，系统巡检是规范化做法）。,9.,流量指示,当给水流量无法增加时，操纵员没有使用它。,RCA,课堂材料编制：汪德伟,55,屏障分析独立法举例,规程,流量显示,系统巡检,偏差报告,试验泄漏,交接班,值班日志,挂牌报告,挂牌日志,屏障,未使用,未交代,未进行登录,FW-78,处于关闭状态没有挂牌,未使用,未使用,放弃,在主给水调节阀投入使用前未执行,未观察,低液位紧急停堆,评估,RCA,课堂材料编制：汪德伟,56,屏障分析独立法,屏障分析单独使用时的缺点：,要确定所有失效的屏障是困难的。屏障分析应与其他根本,原因分析工具一起使用，并综合到,E&CF,图中。,如果调查者对屏障不熟悉，他就可能找不全屏障。因此从,熟悉屏障的人那里获得屏障信息是很重要的。,如果屏障自身存在问题，则该问题也许无法探测到。例如，,规程是标准的，但是，可能存在格式或材料上的差异影响屏,障的有效性。,RCA,课堂材料编制：汪德伟,57,屏障分析综合法,通常屏障分析是跟,E&CFC,结合在一起使用。把屏障放进图中，这样就可以确定事件次序中屏障的位置。,RCA,课堂材料编制：汪德伟,58,故障树法,在调查设备或人员表现中的某一故障时，故障树分析法用以列出所有可能的原因以为揭开真实原因的调查确立一个方向。在使用该方法时，要使用自由思考能力和逻辑思维能力。,该方法的基本前提是所有可能的错误和原因都被列出，然后分析人或分析小组对所有可能的原因进行调查，通过推论或调查来排除不成立的原因并分析确定根本原因。,故障树图需要遵循以下两条基本准则：,第一，每个事件必须与原因通过逻辑关系（或门、与门、非门和与,非门）连接。,第二，逻辑门只能连接上一层的原因或事件和下一层的原因或事件。,RCA,课堂材料编制：汪德伟,59,故障树法,设备故障树分析举例说明：,1,、确定故障,设冷水泵不能手动启动,母线没电,没有控制电源,OR,设冷水泵不能手动启动,启动逻辑不满足,2,、列出所有可能的直接原因和逻辑关系,RCA,课堂材料编制：汪德伟,60,故障树法,3,、把每一个找出的原因用逻辑关系与事件连接起来，把已找出,的这些原因作为事件，再找这些新事件下一层的原因，直至,可接受的最后原因。,RCA,课堂材料编制：汪德伟,61,故障树法,RCA,课堂材料编制：汪德伟,62,故障树法,4,、在画故障树过程中如有证据证明某原因不可能存在，则删掉它，,不再往下分析。,5,、当故障树图已画到可接受的详细水平后，继续着手去确定真实原,因。,复核逻辑树剔除某些不可能的原因。,调查剩下的原因，确定可能的原因是否正确。,如果有证据证明剩下原因正确，该原因就应该是最重要的原,因。,6,、对已找到的原因，确定是否还要继续分析。,RCA,课堂材料编制：汪德伟,63,故障树法,人员表现相关的故障树举例说明：,RCA,课堂材料编制：汪德伟,64,故障树法,PII,推荐的例表法即是简化的故障树法。,原因,支持的理由,反对的理由,评价,A,B,C,RCA,课堂材料编制：汪德伟,65,事件和原因因素图法,（,E,CFC,）,E&CF,图可以帮助调查员理解发生的事件的先后次序及引起事件的原因。重大事件通常不是单个故障的结果。,可以显示出从开始到结束这一过程中事件发生的正确次序，包括失效的屏障、预先存在的条件、次级事件、不恰当动作和形成事件的原因因子。,绘制此图时，可能的原因因子将变得很明显。,RCA,课堂材料编制：汪德伟,66,E&CF,图的核心是按时间先后排列的事件次序线。选择起点和终点来获取和情况有关的所有重要信息。这种方法用完整格式来记录整个情况，各自位置很清楚。,E&CF,图帮助调查员理解事故发展的每一步，这样就有助于认定缺少的信息以及信息中的矛盾。也有助于调查人向其它人解释事故情况。,不同的调查员所画的图可能会不一样，但最后得出的根本原因应该是大体相同的。,事件和原因因素图法,（,E,CFC,）,RCA,课堂材料编制：汪德伟,67,构造原因因素图,示意图,最终状态,根本原因,GEMS,故障,事项,促成因素,事项,初始状态,次级事项,屏障分析,屏障名称,屏障名称,HEIA,从初始状态演变到最终状态的过程中存在一些非故障的中间环节，放在矩形内，每一事件可以有多个中间环节。,事件中的失效屏障，它一般与事件的原因和促成因素相对应，并在图形下写出屏障的名称，如“规程”、“培训”等。,“,最终状态”表示事件的结束，也是事件的后果或风险。一起事件只有一个最终状态。,人的故障或设备故障放在菱形中，一起事件中可以有多个故障，即可有多个菱形。,事件的原因放在椭圆内，这是原因分析的中间原因，它是上面“椭圆”的结果，是下面“椭圆”的原因。,“,根本原因”放在带阴影的椭圆中。,所做的动作或发生的事情对事件经过有影响，但并不直接属于事件的时序过程。,事件发生前机组或事件主体所处的状态，它是原因因素图的起点。,“,促成因素”放入不带阴影的椭圆中。,KV,O,&,P,RCA,课堂材料编制：汪德伟,68,构造原因因素图,示意图,RCA,课堂材料编制：汪德伟,69,事件和原因因素图法,（,E,CFC,）,E,CFC,分析过程,根据初始信息确定图的范围（确定初始状态和最终事件）。根据调查和访谈的信息按事件发生全过程的时序将所有相关的事情或事件连接起来。每一个事情,/,事件必须描述一个简单的动作或单个事情，并且应该用包含主语和谓语的短句正确描写。对还不太清楚的事情,/,事件用虚线表示它是假设的。,采用各种有效的技术来获取更详细的信息或更多的事实，把以上事件时序图做得准确、完整。,确定不应该发生的事件（即故障），并分析鉴别出对最终后果发生起关键作用的事件（有些材料称为主要影响）。将所有故障用菱形表示。,RCA,课堂材料编制：汪德伟,70,事件和原因因素图法,（,E,CFC,）,分析每一个故障，确定什么状态或原因导致故障的发生。将这些条件（即故障原因）放在椭圆中，标在图上以表示它们与故障的关系。,对于每一个已确定的条件，确定为什么该条件会存在。把这些条件当作结果来处理，确定造成这些结果的原因。用线连接原因和结果，这样会形成一系列椭圆的堆积。直到满足下列条件之一：,原因已超出电厂员工的控制范围。,防止该原因的纠正措施的代价超出允许的范围。,所有故障得到完整解释。,没有其他的原因可以解释要分析的故障。,进一步的原因及影响分析将不会为纠正主要问题提供更多的益处。,RCA,课堂材料编制：汪德伟,71,事件和原因因素图法,（,E,CFC,）,利用原因和故障的关系来确定引起最终事件后果的根本原因和促成因素。,在图中用锯齿标出失效的实体屏障和,/,或行政管理屏障。,RCA,课堂材料编制：汪德伟,72,故障路径法,故障路径用于设备故障分析,此方法研究在故障情景中各故障之间的连线为什么没能断开。每根连线是导致设备发生故障的故障路径。对于每根连线都要问“为什么既有的屏障（如果有的话）没有能使这根连线断掉？“,这个问题的答案可能是下面两个答案中的一个：,1,）,无既有的屏障，,2,）,有既有的屏障但没有起作用。,如果答案是“无既有的屏障”，那么，要问的下一个问题就是“需要屏障吗”？如果答案是肯定的，那么，缺乏这样一个屏障就是原因因素了。如果答案是“有既有屏障但没有起作用”，那么我们就要找出屏障不起作用的原因。我们必须弄清楚是什么因素使连线没有断掉。,RCA,课堂材料编制：汪德伟,73,故障路径法,故障路径举例：,1986,年,6,月,San Onofre,核电站,1,号机组上主给水泵轴破裂事件,泵例行大修,止推轴承锁紧,螺母预加载不够,止推轴承自,由窜动大,止推轴承和轴之间有磨损痕迹,循环弯曲应力大于疲劳极限,裂纹在最高循环应力点处开始,整个轴疲劳破裂,泵轴故障的简化故障情景,RCA,课堂材料编制：汪德伟,74,故障路径法,缺乏控制供货商建议的大纲,没有遵守程序,缺乏止推轴承振动探头,泵例行大修,预加载不够,止推轴承自由窜动大,轴承和轴,之间磨损,根本原因和促成因素,故障情景,RCA,课堂材料编制：汪德伟,75,泵例行大修,泵启动投入运行,主给水泵轴破裂,主给水泵不可用,预加载不够,止推轴承自由窜动大,缺乏止推轴承振动探头,轴承和轴,之间磨损,没有遵守程序,缺乏控制供货商建议的大纲,循环弯曲应力大于疲劳极限,裂纹在最高循环应力点处开始,整个轴疲劳破裂,止推轴承自由窜动大,1986,年,6,月,San Onofre,核电站,1,号机组上

展开阅读全文