定义与起源

定义

• 安全工程视角：结构化假设分析（What-if/故障假设分析）是一种结构化头脑风暴方法，通过系统提出"如果…会发生什么？"的问题，识别系统/工艺中可能出错的情况，评估其发生可能性与后果严重性，进而判断风险可接受性并提出改进建议。

源自MIT《10.27 Course Manual》（附录VI）："What-If Analysis is a structured brainstorming method of determining what things can go wrong and judging the likelihood and consequences of those situations occurring."

• 情报分析视角：What-if分析是一种前瞻性情景构建技术，通过假设一个意外事件已经发生（如"《纽约时报》昨日报道…），然后逆向推导该事件可能的发生路径、关键驱动因素及潜在后果，用于挑战传统思维、识别早期预警指标、制定应急计划。

源自Heuer与Pherson《结构化分析技术》："What If? Analysis imagines that an unexpected event has occurred with potential major impact. Then, with the benefit of ‘hindsight,’ the analyst figures out how this event could have come about and what the consequences might be."

• SWIFT（Structured What-If Technique，结构化What-if技术）：作为HAZOP的简化替代方法，是一种使用引导词和提示清单的系统性团队风险识别方法，兼具结构化与灵活性，比FMEA更高效。

源自《Beyond FMEA: the structured what-if technique (SWIFT)》（TU Delft研究论文，2023）及《Risk Assessment》教材

起源

1. 早期应用于核工业与化工安全领域，作为工艺危害分析（PHA）的核心方法之一，替代传统非结构化头脑风暴

2. 情报分析领域的What-if方法源自冷战时期美国情报界对"战略预警失败"的反思，由CIA分析师Heuer开发并推广

3. SWIFT技术由荷兰安全专家于2000年代初开发，最初用于化工行业，后扩展至医疗、航空、能源等多个高风险领域

---

原理与适用条件

原理

1. 逆向思维：从"可能的不良后果"反向推导原因，而非正向预测结果（情报分析视角）

2. 结构化提问：使用标准提问模板与引导词（如"如果[设备故障/人为错误/外部影响]发生，会…"）确保覆盖所有关键场景

3. 团队协作：依赖跨职能专家团队的集体经验与知识，减少个人认知偏见

4. 风险分级：对识别出的风险进行可能性与后果严重性评估，确定风险优先级并制定针对性控制措施

适用条件

适用场景	适用条件	来源
安全风险评估	系统/工艺相对简单、需要快速识别主要风险、缺乏完整数据、适合早期设计/改造阶段	《Risk Assessment》《Safety and Security Review》
情报战略预警	存在根深蒂固的思维模式（认为某事件不会发生）、需要关注低概率高影响事件、关键假设存在不确定性	《Structured Analytic Techniques》
项目风险管理	项目处于规划阶段、需要识别潜在风险与机会、资源有限无法进行全面定量分析	《Risk Assessment》
民航安全管理	飞行运行程序审查、机场设施改造、新机型引入、应急预案制定	《系统安全工程》《民航安全管理体系》官方教材

---

操作流程

安全工程领域：标准What-if分析流程

1. 准备阶段：明确边界与组建团队

   1. 定义分析范围（单个设备、整个工艺、特定操作步骤），明确分析目的（设计优化、运行安全、改造评估）

   2. 组建跨职能团队（必须包含：操作人员、维护人员、设计工程师、安全专家、工艺专家；可选：质量控制、法规合规、应急响应人员）

   3. 收集关键资料：P&ID图纸、操作程序、设备手册、历史事故数据、法规要求、安全标准

   4. 确定风险评估标准（如可能性分级：频繁/很可能/可能/不太可能/罕见；后果分级：灾难性/严重/一般/轻微）

2. 分析阶段：系统提问与风险评估

   1. 提出What-if问题（按工艺步骤/系统功能逐一进行）：

      • 设备故障类："如果泵突然停止运行会怎样？"

      • 人为错误类："如果操作员误开阀门会怎样？"

      • 外部影响类："如果发生停电/极端天气/供应链中断会怎样？"

      • 工艺偏差类："如果温度/压力/流量超出设计范围会怎样？"

   2. 回答问题并评估后果：团队共同讨论每个问题的可能结果，包括直接后果、连锁反应、人员安全影响、环境影响、经济损失

   3. 风险评估：使用预定义标准评估可能性与后果严重性，计算风险等级（风险=可能性×后果）

   4. 提出建议：针对不可接受风险，提出具体控制措施（工程控制、管理控制、个人防护、应急响应）

   5. 记录文档：使用标准What-if分析表（包含：What-if问题、答案、可能性、后果、风险等级、建议、责任人、完成日期）

3. 跟进阶段：实施与验证

   1. 汇总分析结果，按风险优先级排序

   2. 分配责任，制定实施计划与时间表

   3. 定期审查控制措施实施效果，必要时重新进行What-if分析

SWIFT技术特殊流程

SWIFT是What-if的进阶形式，使用固定引导词清单（如"无、少、多、反向、早、晚、错误、故障、泄漏、堵塞"）确保更系统全面的风险识别：

1. 准备阶段与标准What-if相同

2. 分析阶段：使用引导词+参数的组合提问（如"如果[流量][少]会怎样？""如果[阀门][反向]操作会怎样？"）

3. 记录阶段：使用SWIFT专用表格，增加引导词分类与参数列表

4. 优势：比标准What-if更结构化、覆盖更全面，比HAZOP更灵活高效

---

实施要素

团队要求

1. 团队规模：5-7人（最佳），避免过多导致效率低下或过少导致视角单一

2. 主持人（Facilitator）：必须具备丰富的安全/情报分析经验，能引导讨论、控制时间、避免个人主导、确保覆盖所有关键问题

3. 记录员（Scribe）：负责完整记录所有问题、答案、评估结果与建议，使用标准化表格

4. 专业知识：团队成员必须熟悉分析对象（工艺/系统/领域），具备相关操作/设计/管理经验

文档记录

1. 分析边界与范围文档（明确分析对象、时间、目的、限制条件）

2. 团队成员名单与资质证明

3. 关键资料清单（图纸、程序、标准等）

4. 完整的What-if/SWIFT分析表（每个问题单独一行，包含所有评估信息）

5. 风险评估矩阵（可能性×后果分级标准）

6. 分析结论与建议汇总（按风险优先级排序）

7. 后续行动跟踪表（责任人、完成日期、验证结果）

---

优缺点

优点

1. 简单易用：无需复杂工具或专业软件，人员培训成本低

2. 高效快速：通常1-2天可完成小型系统分析，适合需要快速决策的场景

3. 灵活适应：可应用于任何行业、任何系统/工艺，可根据实际情况调整深度与范围

4. 团队协作：促进跨职能沟通与知识共享，增强团队风险意识

5. 早期预警：在系统设计/改造早期识别风险，降低后期整改成本

缺点

1. 主观性强：高度依赖团队成员的经验与判断，不同团队可能得出不同结果

2. 覆盖不全：可能遗漏罕见或复杂的风险场景（标准What-if）

3. 缺乏定量：主要是定性分析，无法提供精确的风险数值（需要结合LOPA、FMEA等定量方法）

4. 主持人依赖：分析质量受主持人能力影响很大，缺乏经验的主持人可能导致讨论偏离主题或遗漏关键问题

---

与其他风险分析方法对比

分析方法	结构化程度	适用系统复杂度	分析耗时	定量能力	与What-if关系
What-if分析	中等	简单-中等	短（1-2天）	无	基础方法
SWIFT技术	高	中等	中（2-3天）	无	What-if的结构化进阶
HAZOP分析	极高	复杂	长（1周+）	无	比SWIFT更系统，适合高度复杂工艺
FMEA分析	极高	复杂	长（1周+）	有（风险优先级数RPN）	比What-if更详细，适合设备级分析
ACH（竞争性假设分析法）	极高	复杂（情报）	中（2-3天）	无	情报分析领域的What-if进阶

---

应用案例

以民航机场跑道改造项目为例（源自《民航安全管理体系》官方教材与《系统安全工程》）：

1. 分析目标：识别跑道改造期间的安全风险

2. 团队组成：机场运行经理、空管人员、航空公司代表、施工项目经理、安全专家、消防应急人员

3. 关键What-if问题：

   • "如果施工设备侵入跑道会怎样？" → 后果：跑道关闭、航班延误、碰撞风险；建议：设置物理隔离、24小时监控、施工人员培训

   • "如果跑道灯光系统故障会怎样？" → 后果：夜间航班无法起降；建议：备用灯光系统、定期检查、应急响应计划

   • "如果恶劣天气导致施工延误，影响跑道恢复会怎样？" → 后果：航班大面积延误；建议：天气预警系统、备用施工方案、旅客沟通计划

4. 分析结果：识别出12个主要风险，其中3个为不可接受风险，制定了针对性控制措施并分配责任人

---

实施建议与注意事项

1. 避免常见陷阱（源自Heuer与Pherson著作）：

   • 不要过早下结论或提出建议，先完成所有问题识别

   • 不要只关注熟悉的风险，要主动挑战传统思维

   • 不要忽视低概率高影响事件（这些事件往往是What-if分析的重点）

   • 不要依赖单一专家的判断，确保团队成员充分发表意见

2. 实施改进建议（源自Nolan著作）：

   • 结合检查表（Checklist）使用What-if方法，提高覆盖完整性

   • 对高风险系统/工艺，使用SWIFT或HAZOP方法替代标准What-if

   • 定期更新What-if分析结果（如每年一次或系统/工艺发生重大变化时）

   • 将What-if分析结果与安全管理体系（SMS）结合，纳入风险控制计划

3. 民航安全特殊建议（源自《民航安全管理体系》官方教材）：

   • 在飞行签派工作中，使用What-if方法评估天气、设备故障、人员资质等因素对航班运行的影响

   • 在航空公司安全管理中，将What-if分析作为事故/事件调查的补充方法，识别潜在风险

   • 在机场应急响应中，使用What-if方法制定不同场景的应急预案

---

延申阅读

1. 《Risk Assessment: A Practical Guide to Assessing Operational Risks》（2nd Edition），Wiley出版社，Bruce K. Lyon、Georgi Popov、Bruce D. Hollcroft著（2022）

2. 《Safety and Security Review for the Process Industries》（4th Edition），Elsevier出版社，Dennis P. Nolan著（2023）

3. 《Structured Analytic Techniques for Intelligence Analysis》（2nd Edition），Sage Publications，Richards J. Heuer Jr.、Randolph H. Pherson著（2014）

4. MIT《10.27 Course Manual》（附录VI，What-if Hazard Analysis）（2024）

5. 《Introduction to Hazard Analysis Methods》，Routledge出版社，V. Krishnamurthy著（2023）