系统安全理论及应用PPT课件.ppt

安全工程专业安全工程专业保险工程专业保险工程专业消防工程专业消防工程专业安全防范专业安全防范专业民航与安全工程学院民航与安全工程学院沈阳航空工业学院沈阳航空工业学院系统安全理论及应用 吴 穹 一位老船长的话：一位老船长的话：一位老船长的话：一位老船长的话： 不论何时有人要问我怎么样才能最好地描述我不论何时有人要问我怎么样才能最好地描述我这近四十年的航海经历，我只能说：很平常当然这近四十年的航海经历，我只能说：很平常当然我也经历了大风大浪，还有大雾天，但在所有的经我也经历了大风大浪，还有大雾天，但在所有的经历中，我从来没有遇上可以说道的事故在我的航历中，我从来没有遇上可以说道的事故在我的航海生涯里，除了见过一艘遇险的船只外再也未见过海生涯里，除了见过一艘遇险的船只外再也未见过海险事件，从未见过也没有经历过船只失事，更没海险事件，从未见过也没有经历过船只失事，更没有感受过被灾难威胁的困境有感受过被灾难威胁的困境爱德华• J •史密斯泰坦尼克号船长由此想到问题由此想到问题由此想到问题由此想到问题Ø问题问题 1 1 为什么会产生这一问题为什么会产生这一问题? ?Ø问题问题2 2 如何解决这一问题如何解决这一问题? ?Ø问题问题3 3 设计人员能否做到设计人员能否做到? ?注册安全工程师的三个问题注册安全工程师的三个问题注册安全工程师的三个问题注册安全工程师的三个问题•问题一•     注册安全工程师=安全生产工程师?•问题二•     注册安全工程师还应该关注什么?•问题三•     注册安全工程是的知识与能力主要应该体现在什么方面?美国注册安全工程师美国注册安全工程师CSPCSP•       近近200种安全种安全、、 健康健康、、环境和人机工环境和人机工程的资质认定程的资质认定• 只有只有13种得到了种得到了较为广泛的认可和授较为广泛的认可和授权。

权• CSPCESBNCCABCSPBCSP§19691969年设立年设立§非盈利组织非盈利组织§2000020000多人获得资质多人获得资质§1100011000多人正在工作多人正在工作§99%99%在美国和加拿大在美国和加拿大§每年有数千人应试每年有数千人应试 CSPCSP基本条件基本条件学历：安全类专业大专或其他专业本科以上学历：安全类专业大专或其他专业本科以上经历：四年职业安全经验经历：四年职业安全经验考试一：助理考试一：助理CSPCSP考试考试 基础基础考试二：考试二：CSPCSP考试考试 专业专业CSPCSP年收入年收入 （（20082008年）年） 人均人均9924499244美元美元 其中其中40%40%超过超过1010万美元，万美元，6%6%超过超过1515万美元万美元 比非比非CSPCSP安全专业人员平均高安全专业人员平均高2300023000美元美元 一般本科毕业一般本科毕业 25000-4000025000-40000 具有工作经验具有工作经验 50000-70000 50000-70000 CSPCSP学历分布学历分布 （（20082008年）年）高中高中 0.1% 0.1%专科　　　　专科　　　　 3.9% 3.9%本科　　　　本科　　　　48.8%48.8%硕士　　　　硕士　　　　42.7%42.7%博士　　　　博士　　　　 2.6% 2.6%工作领域分布工作领域分布 保险业 22% 制造业 19% 化工业 15% 咨询业 15% 政府 9% 建筑业 5% 公共场所 4% 交通 2% 其它工业 9% 我国的安全问题我国的安全问题 工伤事故死亡人数工伤事故死亡人数 ＜＜ 3万万 非正常死亡人数非正常死亡人数 ＞＞ 70万万20062006年年美国：召回产品数量的美国：召回产品数量的60%60%欧盟：召回产品数量的欧盟：召回产品数量的50%50%产品种类：产品种类：玩具、电器、服装、汽车等玩具、电器、服装、汽车等我国的安全问题我国的安全问题 注册安全工程师或注册安全工程师或CSPCSP的知识结构的知识结构Ø危险识别与分析危险识别与分析Ø风险评价与控制风险评价与控制解决产品安全问题解决产品安全问题•设计人员•质量管理人员•其他技术人员风险的解决方案风险的解决方案解决产品安全问题解决产品安全问题规范与安全性规范与安全性经验与安全性经验与安全性解决产品安全问题解决产品安全问题危险识别与分析风险评价与控制设计阶段设计阶段系统安全工程师系统安全工程师产品的安全性与可靠性产品的安全性与可靠性• 故障与事故故障与事故• 可靠性与安全性可靠性与安全性System safetySystem safety 系统安全的定义系统安全的定义在在系系统统的的寿寿命命周周期期的的所所有有阶阶段段，，以以使使用用效效能能、、时时间间、、成成本本为为约约束束条条件件，，应应用用工工程程和和管管理理的的原原理理、、准准则则和和技技术术，，使使系系统统获得可接受的安全性。

获得可接受的安全性System safetySystem safety 系统安全的主要特点系统安全的主要特点§早早§ 快快§ 省省§ 好好§ 接口接口System safetySystem safety 系统安全与传统的技术安全系统安全与传统的技术安全ü（（1）工作范围）工作范围ü（（2）工作方法）工作方法ü（（3）工作深度）工作深度ü（（4）局部与全面）局部与全面ü（（5）安全目标值）安全目标值System safetySystem safety ““飞飞——停停——飞飞””法法Fly-Fix-FlyFly-Fix-FlySystem safetySystem safety 对于现代成本高昂复杂的系统，既使在第一次试验时发生的事故，也是难于被接受首次安全首次安全”的要求的要求First-Time SafeSystem safetySystem safety 识别—分析—评价—控制Identify-Analyze-Assess-Control 早期的努力Upstream Effort         系统安全的核心是危险分析，即对危险的识别—分析—评价—控制System safetySystem safety 实施系统安全需要进行的两类活动：实施系统安全需要进行的两类活动：系统安全工程System Safety Engineering系统安全管理System Safety ManagementSystem safetySystem safety 系统安全工程系统安全工程System Safety Engineering               应用科学和工程的原理、准则和技术，识别和消除危险，以减少有关风险所需的专门业务知识和技能的一门工程学科。

System safetySystem safety 系统安全管理系统安全管理System Safety Management               为识别、评价、降低及不间断地跟踪、控制和记录在系统、子系统、设备和设施的开发、试验、制造、使用和处理过程中产生的环境、安全和健康事故的风险而采取的所有计划和措施系统安全管理的主要工作程序系统安全管理的主要工作程序Ø(1) 系统安全管理的文件化Ø(2) 危险的识别Ø(3) 风险评估 Ø(4) 风险控制措施的确定Ø(5) 减少事故风险到可接受水平Ø(6) 控制措施效果验证Ø(7) 剩余风险的复查和接受Ø(8) 危险与剩余风险的跟踪 系统安全管理的文件化系统安全管理的文件化1、危险分析风险评价方法的确定、危险分析风险评价方法的确定2、将系统安全结合进总体的工作内容中、将系统安全结合进总体的工作内容中3、确定危险接受限度、确定危险接受限度4、确定剩余风险跟踪方法、确定剩余风险跟踪方法系统安全管理的文件化系统安全管理的文件化系统安全大纲：系统安全大纲： 制定完成工作的计划制定完成工作的计划 确定执行任务的人选确定执行任务的人选 赋予管理人员的权力赋予管理人员的权力 分配人力物力的资源分配人力物力的资源系统安全管理计划系统安全管理计划确定安全性能要求确定安全性能要求建立系统安全组织或职能建立系统安全组织或职能设定系统安全关键点设定系统安全关键点建立事故调查报告制度建立事故调查报告制度确定上报安全相关信息的要求确定上报安全相关信息的要求确立接受或记录剩余风险的方法确立接受或记录剩余风险的方法建立报告危险及相关风险和剩余风险的方法建立报告危险及相关风险和剩余风险的方法规定其他必须满足的特殊安全要求规定其他必须满足的特殊安全要求危险的识别危险的识别1、系统安全分析、系统安全分析2、软件与硬件、软件与硬件3、环境与用途、环境与用途4、经验与教训、经验与教训5、全寿命周期的危险、全寿命周期的危险5、事故的严重性、事故的严重性6、事故的可能性、事故的可能性风险评价风险评价System safetySystem safety 危险严重性等级表危险严重性等级表System safetySystem safety 危险可能性等级表危险可能性等级表System safetySystem safety 风险评价矩阵风险评价矩阵1~5，    不可接受                6~9，   不希望有10~17，有控制的接受       18~20，可接受风险控制措施的确定风险控制措施的确定1、控制与筛选控制方案、控制与筛选控制方案2、反复进行以达到可接受的安全水平、反复进行以达到可接受的安全水平减少事故风险到可接受水平减少事故风险到可接受水平与设计与管理人员沟通与设计与管理人员沟通与试验验证人员沟通与试验验证人员沟通控制措施效果验证控制措施效果验证 分析分析、测试、检查等手段确、测试、检查等手段确定剩余风险。

定剩余风险 发现新的危险发现新的危险剩余风险的复查和接受剩余风险的复查和接受•RAC（风险评价矩阵）•复查和接受部门的确定•复查和接受程序的确定剩余风险A             已确定危险及其风险B             未确定危险及其风险A+B        实际风险     C             被控制的风险A+B-C    剩余风险1、危险，危险控制与剩余风险危险，危险控制与剩余风险2、跟踪系统的建立（全寿命周期）、跟踪系统的建立（全寿命周期）3、跟踪信息的沟通、跟踪信息的沟通危险及剩余风险的跟踪危险及剩余风险的跟踪不可接受的设计不可接受的设计* 可能导致“灾难性”或“严重性”事故的单点失效，共因失效，人失误的设计缺陷 可使安全性关键指令和控制功能失效进而导致“灾难性”或“严重性”事故的两个相互独立的人失误或故障不可接受的设计不可接受的设计* 产生有害的辐射或能量且未采取措施保护人和关键设备* 可能导致事故的包装特性和搬运过程且未采取措施保护可接受的设计可接受的设计•至少两个相互独立的人失误或系统故障同时至少两个相互独立的人失误或系统故障同时 发发生事故才发生生事故才发生 •安全关键指令或控制功能，至少三个以上安全关键指令或控制功能，至少三个以上•能主动防止导致事故发生的人失误的系统设计能主动防止导致事故发生的人失误的系统设计•能主动防止故障传递导致事故的系统设计•能通过对操作和操作次序实施限制来预防事故的系统设计•能控制可导致事故的能量积聚的系统设计可接受的设计可接受的设计•能通过安全系数方法将可能引发事故的机构失效控制到可接受水平的系统设计•利用元件的残留强度或备用运行途径，可暂时容忍其元件失效进而保证安全的系统设计•能主动提出危险状况的进而保证人员反应时间的系统设计•能限制有害原材料供应的系统设计系统安全管理五要素系统安全管理五要素•管理对危险进行全过程跟踪﹑分析和纪录•收集并充分利用各类数据资料及经验教训•安全﹑环境和健康诸内容被及时结合到系统设计中•使系统中有害工作环境和人失误导致事故的风险最小化•使系统使用人员及时了解其安全特性并在决策中加以考虑S预防事故的安全技术预防事故的安全技术Ø1、控制能量、控制能量Ø2、危险最小化设计、危险最小化设计        （1）通过设计消除危险        （2）降低危险严重性 Ø3、隔离、隔离 Ø4、闭锁、锁定和联锁、闭锁、锁定和联锁         （1）闭锁和锁定         （2）联锁S5、故障、故障—安全设计安全设计Ø    （（1）故障）故障—安全消极设计安全消极设计Ø （（2）故障）故障—安全积极设计安全积极设计 Ø （（3）故障）故障—安全工作设计安全工作设计 第五章第五章 事故预防与控制事故预防与控制S5、故障、故障—安全设计安全设计第五章第五章 事故预防与控制事故预防与控制进水阀门S6、故障最小化、故障最小化 Ø （（1）降低故障率）降低故障率                   安全系数          概率设计                     降额                  冗余                   筛选                  定期更换Ø    （（2）监控）监控  S6、故障最小化、故障最小化 故障最小化故障最小化----降低故障率降低故障率有效寿命ⅠⅡⅢ  初期故障               随机故障                磨损故障tλ(t)S6、故障最小化、故障最小化 故障最小化故障最小化----降额设计降额设计•                                    预期不出现安全性问题的系统；                                           1分•l    安全性                 潜在损坏费用高的系统；                                                       2分    •                                    危及操作人员生命安全的系统                                               3分•                                    已经证实的设计；利用标准元件及（或）电路                   1分•l    可靠性                 高可靠性要求，需要专门设计的系统；                               2分•                                    为满足先进技术要求需要采用新设计、新方案的系统       3分•                                    易接近、且可以快速、经济修理的系统；                            1分•l 系统修理                修理费用高、难接近、技术等级高、工作时间长的系统；2分• 不能修理、或进行修理经济上不合算的系统                        3分• 无严格的限制、符合标准方法设计的系统；                        1分•l 体积与重量            需要专门设计技术、要求难实现的系统；                            2分•                 需要新方案、且设计受严格限制的系统；                            3分•                                 修理费用省、无高备件费用的系统；                                    1分•l  寿命周期费用       修理费用较高、备件费用较高的系统；                                2分•         可能要求完全更换的系统                                                        3分S6、故障最小化、故障最小化 故障最小化故障最小化----概率设计概率设计S6、故障最小化、故障最小化 故障最小化故障最小化----备备 用用 冗冗 余余λλ··n··swS6、故障最小化、故障最小化 λλλv故障最小化故障最小化----表决冗余表决冗余S6、故障最小化、故障最小化 故障最小化故障最小化----筛选筛选o取参数o参数限值o检查和试验o元件淘汰S6、故障最小化、故障最小化 故障最小化故障最小化----定期更定期更换 q使用制造商提供的故障及寿命数据 q注意元件性能的降低和漂移 S6、故障最小化、故障最小化 故障最小化故障最小化----监控监控 o四个功能    检测、量度、判断、响应o三大部分    检知、判断、响应S7、告警、告警 Ø（（1）视觉告警）视觉告警               亮度       颜色       信号灯       小旗和飘带               标记       标志      书面警告 Ø（（2）） 听觉告警听觉告警 Ø（（3）） 嗅觉告警嗅觉告警 Ø（（4）） 触觉告警触觉告警 Ø（（5）） 味觉告警味觉告警 第五章第五章 事故预防与控制事故预防与控制S7、告警、告警 第五章第五章 事故预防与控制事故预防与控制告警告警----安全色安全色v红色：禁止、停止、消防和危险 v黄色：注意、警告v蓝色：指令、必须遵守v绿色：通行、安全和提供信息   S7、告警、告警 第五章第五章 事故预防与控制事故预防与控制告警告警----对比色对比色• 黑色：黄色• 白色：红、绿、蓝色• 黑、白两色也可互为对比色 • 红色与白色条纹----禁止通行、跨越 • 黄色与黑色条纹----特别注意 • 蓝色与白色条纹----指示方向   S避免和减少事故损失的安全技术避免和减少事故损失的安全技术Ø1、隔离、隔离     （1）距离隔离 （2）偏向装置  （3）  封闭  Ø2、个体防护、个体防护      （1）必须进行的危险性作业        （2）进入危险区域      （3）紧急状态下Ø3、能量缓冲装置、能量缓冲装置 Ø4、薄弱环节、薄弱环节 Ø5、逃逸、救生和营救措施、逃逸、救生和营救措施 第五章第五章 事故预防与控制事故预防与控制S避免和减少事故损失的安全技术避免和减少事故损失的安全技术第五章第五章 事故预防与控制事故预防与控制损伤抑制----隔离距离隔离 偏向装置  封闭S避免和减少事故损失的安全技术避免和减少事故损失的安全技术第五章第五章 事故预防与控制事故预防与控制损伤抑制----防护装备      必须进行的危险性作业       进入危险区域     紧急状态下S避免和减少事故损失的安全技术避免和减少事故损失的安全技术第五章第五章 事故预防与控制事故预防与控制薄弱环节v 电薄弱环节电薄弱环节v 热薄弱环节热薄弱环节v 机械薄弱环节机械薄弱环节v 结构薄弱环节结构薄弱环节S避免和减少事故损失的安全技术避免和减少事故损失的安全技术第五章第五章 事故预防与控制事故预防与控制逃逸、避难和营救Ø逃逸和避难----人们使用本身携带的资源自身救护所做的努力；Ø营救----其他人员救护在紧急情况下有危险的人员所做的努力。

系统安全分析方法系统安全分析方法•预先危险分析（PHA）•子系统危险分析（SSHA）•系统危险分析（SHA）•操作和保障危险分析（O＆SHA）谢谢 谢谢! !。