第八章__系統(tǒng)安全分析方法

1、第八章第八章 系統(tǒng)安全分析方法系統(tǒng)安全分析方法Analysis Methods of System Safety8.1 關系比較密切的分析方法關系比較密切的分析方法1.子系統(tǒng)安全性分析（綜合性）子系統(tǒng)安全性分析（綜合性） 方法方法對一個系統(tǒng)所包括的子系統(tǒng)、組件和元件進行分析，對一個系統(tǒng)所包括的子系統(tǒng)、組件和元件進行分析，可以選用多種分析方法，但分析內容不能超過于系統(tǒng)?？梢赃x用多種分析方法，但分析內容不能超過于系統(tǒng)。 應用應用只能用于子系統(tǒng)，例如具有單獨功能的元件或元件組只能用于子系統(tǒng)，例如具有單獨功能的元件或元件組合，除了這條限制以外，用途甚為廣泛。合，除了這條限制以外，用途甚為廣泛。 難點難

2、點根據所用的分析方法的難度而定。根據所用的分析方法的難度而定。2.單點故障分析單點故障分析(基礎性基礎性) 方法方法對系統(tǒng)中每個元件進行分析研究，查明能夠造成系統(tǒng)對系統(tǒng)中每個元件進行分析研究，查明能夠造成系統(tǒng)故障的單個元件或元件與元件的交接面。故障的單個元件或元件與元件的交接面。 應用應用在硬件系統(tǒng)、軟件系統(tǒng)利人的操作中都能使用。在硬件系統(tǒng)、軟件系統(tǒng)利人的操作中都能使用。 難點難點如果系統(tǒng)很復雜，找單點故障就有困難。如果系統(tǒng)很復雜，找單點故障就有困難。3.意外事故分析針對性意外事故分析針對性) 方法方法找出系統(tǒng)中最容易偶然發(fā)生的事故，研究緊急措施和防找出系統(tǒng)中最容易偶然發(fā)生的事故，研究緊急措施

3、和防護設備，以便能控制事故并避免人員和財物的損失。該方法要根據護設備，以便能控制事故并避免人員和財物的損失。該方法要根據事故的偶發(fā)特性、需要和可能，有針對性地選用一個或一組分析方事故的偶發(fā)特性、需要和可能，有針對性地選用一個或一組分析方法，所采用的輔助分析技術很重要。法，所采用的輔助分析技術很重要。 應用應用廣泛用于系統(tǒng)、子系統(tǒng)、元件、交接面等處，使用時必廣泛用于系統(tǒng)、子系統(tǒng)、元件、交接面等處，使用時必須研究意外事故的發(fā)生特性和時機。該方法對于哪些地方應配量備須研究意外事故的發(fā)生特性和時機。該方法對于哪些地方應配量備件，哪些地方應著重注意以減少故障，十分有用。另外，制定防止件，哪些地方應著重注

4、意以減少故障，十分有用。另外，制定防止事故計劃和評價設備的安全性時也可用本方法。事故計劃和評價設備的安全性時也可用本方法。 難點難點根據所用的分析技術而定。根據所用的分析技術而定。 4.致命度分析致命度分析 方法方法系統(tǒng)元件發(fā)生故障后會造成多大程度的嚴重傷害，按系統(tǒng)元件發(fā)生故障后會造成多大程度的嚴重傷害，按其嚴重程度可定出等級。其嚴重程度可定出等級。 難點難點如果故障類型已經辨識清楚就很容易使用，所以預先如果故障類型已經辨識清楚就很容易使用，所以預先辨識系統(tǒng)元件的故障類型是關鍵。辨別故障要使用輔助分析技術，辨識系統(tǒng)元件的故障類型是關鍵。辨別故障要使用輔助分析技術，本方法常和故障類型及影響分析合

5、用。本方法常和故障類型及影響分析合用。5.交接面分析交接面分析 方法方法在一個系統(tǒng)中，找出各個單元、元件之間的交接面、交在一個系統(tǒng)中，找出各個單元、元件之間的交接面、交叉部位的各種配合不適當或不相容的情況，分析它們在各種操作下叉部位的各種配合不適當或不相容的情況，分析它們在各種操作下會產生哪些危險性，并會造成哪些事故。該方法的主要缺點是難于會產生哪些危險性，并會造成哪些事故。該方法的主要缺點是難于找全所有的交接面，特別是難于找出交接面之間的元件不相容性。找全所有的交接面，特別是難于找出交接面之間的元件不相容性。 應用應用用途十分廣泛，從最簡單的元件到組件和子系統(tǒng)都能使用途十分廣泛，從最簡單的元

6、件到組件和子系統(tǒng)都能使用。如交接面可以指機械內部、機械之間或人機之間，分析范圍不用。如交接面可以指機械內部、機械之間或人機之間，分析范圍不受什么限制。受什么限制。 難點難點根據系統(tǒng)的復雜性和所用的輔助技術而定。根據系統(tǒng)的復雜性和所用的輔助技術而定。6. 危險性預先分析危險性預先分析(特殊性特殊性時間時間) 方法方法一般用在系統(tǒng)設計的開始階段，最好是在形成設計觀點一般用在系統(tǒng)設計的開始階段，最好是在形成設計觀點的時候。該方法首先的時候。該方法首先要把明顯的或潛在的危險性查找清楚，再研究控制這些危險性的可要把明顯的或潛在的危險性查找清楚，再研究控制這些危險性的可行性以及控制措施，常用安全檢查表幫助

7、分析。該方法對于決策技行性以及控制措施，常用安全檢查表幫助分析。該方法對于決策技術路線非常有用。術路線非常有用。 應用應用用于各類系統(tǒng)、工藝過程、操作程序和系統(tǒng)中的元件。用于各類系統(tǒng)、工藝過程、操作程序和系統(tǒng)中的元件。 難點難點根據分析的深度而定，必須在各項活動之前選用。根據分析的深度而定，必須在各項活動之前選用。8.2 共同點比較多的分析方法共同點比較多的分析方法1.程序分析程序分析 方法方法檢查每一步操作程序，包括完成任務的項目、所用的檢查每一步操作程序，包括完成任務的項目、所用的設備和人所處的環(huán)境等因素，找出由于操作造成的故障概率，設備和人所處的環(huán)境等因素，找出由于操作造成的故障概率，例

8、如系統(tǒng)對操作人員造成傷害的概率及操作人員對系統(tǒng)造成損例如系統(tǒng)對操作人員造成傷害的概率及操作人員對系統(tǒng)造成損害的概率。害的概率。 應用應用只限用于有人員操作的系統(tǒng)，其操作程序必須有充分只限用于有人員操作的系統(tǒng)，其操作程序必須有充分的資料或者已經正規(guī)化，并能保證用逐項的檢查表不致漏檢項的資料或者已經正規(guī)化，并能保證用逐項的檢查表不致漏檢項目；此外最好還用交叉檢查的方法防止檢查結果漏項。目；此外最好還用交叉檢查的方法防止檢查結果漏項。 難點難點如果操作程序很少發(fā)生失誤，用該方法十分容易，但如果操作程序很少發(fā)生失誤，用該方法十分容易，但若程序中可能發(fā)生多重失誤，或者發(fā)生多處單點故障，或者在若程序中可能

9、發(fā)生多重失誤，或者發(fā)生多處單點故障，或者在分離操作時還要考慮其綜合的情況，采用本方法困難較大分離操作時還要考慮其綜合的情況，采用本方法困難較大2.作業(yè)安全分析作業(yè)安全分析 方法方法對各種工作，包括工作過程、系統(tǒng)、操作等逐個單元地對各種工作，包括工作過程、系統(tǒng)、操作等逐個單元地進行分析，辨識每個單元帶來的危險性。經常有工人、工長和安全進行分析，辨識每個單元帶來的危險性。經常有工人、工長和安全工程師組成小組來完成此項任務。工程師組成小組來完成此項任務。 應用應用只限用于有人操作的情況，操作應該已經正規(guī)化并不會只限用于有人操作的情況，操作應該已經正規(guī)化并不會有突出的變化，若預料有突出的變化，若預料到

10、有改變應事先考慮。到有改變應事先考慮。 難點難點如果是個人操作且很少變化的工作，用起來很容易；如如果是個人操作且很少變化的工作，用起來很容易；如果變化很多而且必須加果變化很多而且必須加以考慮時，用起來比較困難；如果有變化但不加考慮，則分析方法以考慮時，用起來比較困難；如果有變化但不加考慮，則分析方法的完善程度將會受到影響。的完善程度將會受到影響。 3.流程分析流程分析 方法方法研究流體或能量的流動情況，即查出由一個元件、子系研究流體或能量的流動情況，即查出由一個元件、子系統(tǒng)或系統(tǒng)流向另一個元件、子系統(tǒng)或系統(tǒng)的造成受傷或財物損失的統(tǒng)或系統(tǒng)流向另一個元件、子系統(tǒng)或系統(tǒng)的造成受傷或財物損失的流動。流

11、動。 應用應用用在傳送和控制流體及能量的系統(tǒng)中，有時還需要輔助用在傳送和控制流體及能量的系統(tǒng)中，有時還需要輔助的技術方法。的技術方法。 難點難點將流動列表比較容易，找出防護措施也不困難。一般可將流動列表比較容易，找出防護措施也不困難。一般可以按照法令、規(guī)范和標準的要求與系統(tǒng)特性相比較。如果要求能控以按照法令、規(guī)范和標準的要求與系統(tǒng)特性相比較。如果要求能控制不希望的流動，則要困難得多。無論是手動的或自動的控制，都制不希望的流動，則要困難得多。無論是手動的或自動的控制，都不能用本方法直接分析，必須使用輔助技術。不能用本方法直接分析，必須使用輔助技術。4. 能量分析能量分析 方法方法找出系統(tǒng)中使用的

12、全部資源，考察會造成傷害的不希望找出系統(tǒng)中使用的全部資源，考察會造成傷害的不希望的能量流動，研究防護措施。的能量流動，研究防護措施。 府用府用適用于使用、儲存任何形式能量的系統(tǒng)或者系統(tǒng)本身適用于使用、儲存任何形式能量的系統(tǒng)或者系統(tǒng)本身具備一定能量。配合其他方法，也可用于控制能量的使用、儲存或具備一定能量。配合其他方法，也可用于控制能量的使用、儲存或傳送。傳送。 難點難點列出能量項比較容易，一般按照有關法令、規(guī)范、規(guī)程列出能量項比較容易，一般按照有關法令、規(guī)范、規(guī)程和標準的要求，對系統(tǒng)的特性進行簡單比較就可以找出適當的防護和標準的要求，對系統(tǒng)的特性進行簡單比較就可以找出適當的防護措施。這項工作在

13、系統(tǒng)開始設計時就應進行，并應整理出資料。措施。這項工作在系統(tǒng)開始設計時就應進行，并應整理出資料。8.3 邏輯推理的分析方法邏輯推理的分析方法1.事件樹分析事件樹分析 方法方法選出希望或不希望的事件作為開始事件，按照邏輯推理選出希望或不希望的事件作為開始事件，按照邏輯推理推論其發(fā)展結果。發(fā)展趨勢無論成功或失敗都作為新的起始事件，推論其發(fā)展結果。發(fā)展趨勢無論成功或失敗都作為新的起始事件，不斷交互推論下去，直到找出事件所有發(fā)展的可能結果。不斷交互推論下去，直到找出事件所有發(fā)展的可能結果。 應用應用廣泛應用于各種系統(tǒng)，能夠分析出各種實踐發(fā)展的可能廣泛應用于各種系統(tǒng)，能夠分析出各種實踐發(fā)展的可能結果。結

14、果。 難點難點受過訓練用起來并不太難，但很費時間。使用了事件樹受過訓練用起來并不太難，但很費時間。使用了事件樹分析后，研究了所有的希望的和不希望的事件，將來再應用事故樹分析后，研究了所有的希望的和不希望的事件，將來再應用事故樹分析或故障類型和影響分析等方法，更能取得實際效果。分析或故障類型和影響分析等方法，更能取得實際效果。2.管理失誤和風險樹分析管理失誤和風險樹分析 方法方法畫一個預先設計好并系統(tǒng)化了的邏輯樹，概括系統(tǒng)中全畫一個預先設計好并系統(tǒng)化了的邏輯樹，概括系統(tǒng)中全部風險，而這類風險存在于設備、工藝、操作和管理之中。部風險，而這類風險存在于設備、工藝、操作和管理之中。 應用應用設計好的樹

15、上可以列出安全問題的各個方面，所以是一設計好的樹上可以列出安全問題的各個方面，所以是一個比較有用的工具。在各種系統(tǒng)和工藝過程中，用樹與實際情況對個比較有用的工具。在各種系統(tǒng)和工藝過程中，用樹與實際情況對照檢查，可以發(fā)現薄弱環(huán)節(jié)或由環(huán)境造成的事故原因，這種方法得照檢查，可以發(fā)現薄弱環(huán)節(jié)或由環(huán)境造成的事故原因，這種方法得到廣泛的應用。到廣泛的應用。 難點難點該方法耗費時問且枯燥乏味，但經過訓練，使用并不困該方法耗費時問且枯燥乏味，但經過訓練，使用并不困難，利用圖形說明更易于了解。難，利用圖形說明更易于了解。3. 故障類型及影響分析故障類型及影響分析 方法方法對系統(tǒng)中的元件逐個進行研究，查明每個元件

16、的故障類對系統(tǒng)中的元件逐個進行研究，查明每個元件的故障類型，然后再進一步查明每個故障類型對于系統(tǒng)以至整個系統(tǒng)的影響。型，然后再進一步查明每個故障類型對于系統(tǒng)以至整個系統(tǒng)的影響。 應用應用廣泛用于系統(tǒng)、子系統(tǒng)、組件、程序、交接面等分析中。廣泛用于系統(tǒng)、子系統(tǒng)、組件、程序、交接面等分析中。分析時要用一定的表格排列各種故障類型，必須準備足夠的資料。分析時要用一定的表格排列各種故障類型，必須準備足夠的資料。 難點難點經過訓練掌握此項技術并不困難，但很費力耗時。這種經過訓練掌握此項技術并不困難，但很費力耗時。這種方法只需對故障類型進行推論，其影響不需要像事故樹分析那樣，方法只需對故障類型進行推論，其影響

17、不需要像事故樹分析那樣，無論是否會造成傷害都要分析到底。無論是否會造成傷害都要分析到底。4.網絡邏輯分析網絡邏輯分析 方法方法將系統(tǒng)操作和元件繪成邏輯網絡圖，并用布爾代數式表將系統(tǒng)操作和元件繪成邏輯網絡圖，并用布爾代數式表示系統(tǒng)功能，對網絡加以分析，找出哪個系統(tǒng)元件易于導致事故。示系統(tǒng)功能，對網絡加以分析，找出哪個系統(tǒng)元件易于導致事故。該方法分析非常徹底，但要消耗大量時間和資料因而只有在風險該方法分析非常徹底，但要消耗大量時間和資料因而只有在風險高和隱患大的情況下使用。高和隱患大的情況下使用。 應用應用廣泛用于所有人工或非人工控制系統(tǒng)，當所有元件和操廣泛用于所有人工或非人工控制系統(tǒng)，當所有元件

18、和操作都能以二值作都能以二值(0，1)表示時就能使用。表示時就能使用。 難點難點由于要涉及系統(tǒng)中所有可能發(fā)生的偶然事件，所以比故由于要涉及系統(tǒng)中所有可能發(fā)生的偶然事件，所以比故障類型影響分析和事故樹分析用起來要難。障類型影響分析和事故樹分析用起來要難。5.事故樹分析事故樹分析 方法方法找出不希望事件找出不希望事件(頂上事件頂上事件)所有的基本原因事件，把它們所有的基本原因事件，把它們通過邏輯推理方式用邏輯門連接起來，便能清楚地表示出哪些原因通過邏輯推理方式用邏輯門連接起來，便能清楚地表示出哪些原因事件及其組合發(fā)展成為頂上事件的動態(tài)過程。事件及其組合發(fā)展成為頂上事件的動態(tài)過程。 應用應用廣泛用于

19、安全系統(tǒng)分析，但要求兩個先決條件：廣泛用于安全系統(tǒng)分析，但要求兩個先決條件：1）頂）頂上事件要設定得正確，同時能分析到真正的原因事件；上事件要設定得正確，同時能分析到真正的原因事件；2）各個頂）各個頂上事件應獨立進行分析。上事件應獨立進行分析。6.潛在回路分析潛在回路分析 方法方法找出電流回路或指令控制回路中不存在的元件故障，但找出電流回路或指令控制回路中不存在的元件故障，但其回路或指令程序會造成不希望事件運行，也許是正確的運行，但其回路或指令程序會造成不希望事件運行，也許是正確的運行，但時間不適當，或者根本就不能正確運行。本方法可以找出所有的潛時間不適當，或者根本就不能正確運行。本方法可以找出所有的潛在回路，審查系統(tǒng)設計時非常有用。在回路，審查系統(tǒng)設計時非常有用。 應用應用應用于各種控制和能量傳輸回路，包括電子、電氣、氣應用于各種控制和能量傳輸回路，包括電子、電氣、氣動或液壓系統(tǒng)。技術還要看軟件邏輯算法的分析應用情況。動或液壓系統(tǒng)。技術還要看軟件邏輯算法的分析應用情況。 難點難點雖費時間，但經過訓練后使用并不困難，并可以用計算雖費時間，但經過訓練后使用并不困