第八章__系統(tǒng)安全分析方法

1、第八章第八章 系統(tǒng)安全分析方法系統(tǒng)安全分析方法Analysis Methods of System Safety8.1 關(guān)系比較密切的分析方法關(guān)系比較密切的分析方法1.子系統(tǒng)安全性分析（綜合性）子系統(tǒng)安全性分析（綜合性） 方法方法對(duì)一個(gè)系統(tǒng)所包括的子系統(tǒng)、組件和元件進(jìn)行分析，對(duì)一個(gè)系統(tǒng)所包括的子系統(tǒng)、組件和元件進(jìn)行分析，可以選用多種分析方法，但分析內(nèi)容不能超過于系統(tǒng)。可以選用多種分析方法，但分析內(nèi)容不能超過于系統(tǒng)。 應(yīng)用應(yīng)用只能用于子系統(tǒng)，例如具有單獨(dú)功能的元件或元件組只能用于子系統(tǒng)，例如具有單獨(dú)功能的元件或元件組合，除了這條限制以外，用途甚為廣泛。合，除了這條限制以外，用途甚為廣泛。 難點(diǎn)難

2、點(diǎn)根據(jù)所用的分析方法的難度而定。根據(jù)所用的分析方法的難度而定。2.單點(diǎn)故障分析單點(diǎn)故障分析(基礎(chǔ)性基礎(chǔ)性) 方法方法對(duì)系統(tǒng)中每個(gè)元件進(jìn)行分析研究，查明能夠造成系統(tǒng)對(duì)系統(tǒng)中每個(gè)元件進(jìn)行分析研究，查明能夠造成系統(tǒng)故障的單個(gè)元件或元件與元件的交接面。故障的單個(gè)元件或元件與元件的交接面。 應(yīng)用應(yīng)用在硬件系統(tǒng)、軟件系統(tǒng)利人的操作中都能使用。在硬件系統(tǒng)、軟件系統(tǒng)利人的操作中都能使用。 難點(diǎn)難點(diǎn)如果系統(tǒng)很復(fù)雜，找單點(diǎn)故障就有困難。如果系統(tǒng)很復(fù)雜，找單點(diǎn)故障就有困難。3.意外事故分析針對(duì)性意外事故分析針對(duì)性) 方法方法找出系統(tǒng)中最容易偶然發(fā)生的事故，研究緊急措施和防找出系統(tǒng)中最容易偶然發(fā)生的事故，研究緊急措施

3、和防護(hù)設(shè)備，以便能控制事故并避免人員和財(cái)物的損失。該方法要根據(jù)護(hù)設(shè)備，以便能控制事故并避免人員和財(cái)物的損失。該方法要根據(jù)事故的偶發(fā)特性、需要和可能，有針對(duì)性地選用一個(gè)或一組分析方事故的偶發(fā)特性、需要和可能，有針對(duì)性地選用一個(gè)或一組分析方法，所采用的輔助分析技術(shù)很重要。法，所采用的輔助分析技術(shù)很重要。 應(yīng)用應(yīng)用廣泛用于系統(tǒng)、子系統(tǒng)、元件、交接面等處，使用時(shí)必廣泛用于系統(tǒng)、子系統(tǒng)、元件、交接面等處，使用時(shí)必須研究意外事故的發(fā)生特性和時(shí)機(jī)。該方法對(duì)于哪些地方應(yīng)配量備須研究意外事故的發(fā)生特性和時(shí)機(jī)。該方法對(duì)于哪些地方應(yīng)配量備件，哪些地方應(yīng)著重注意以減少故障，十分有用。另外，制定防止件，哪些地方應(yīng)著重注

4、意以減少故障，十分有用。另外，制定防止事故計(jì)劃和評(píng)價(jià)設(shè)備的安全性時(shí)也可用本方法。事故計(jì)劃和評(píng)價(jià)設(shè)備的安全性時(shí)也可用本方法。 難點(diǎn)難點(diǎn)根據(jù)所用的分析技術(shù)而定。根據(jù)所用的分析技術(shù)而定。 4.致命度分析致命度分析 方法方法系統(tǒng)元件發(fā)生故障后會(huì)造成多大程度的嚴(yán)重傷害，按系統(tǒng)元件發(fā)生故障后會(huì)造成多大程度的嚴(yán)重傷害，按其嚴(yán)重程度可定出等級(jí)。其嚴(yán)重程度可定出等級(jí)。 難點(diǎn)難點(diǎn)如果故障類型已經(jīng)辨識(shí)清楚就很容易使用，所以預(yù)先如果故障類型已經(jīng)辨識(shí)清楚就很容易使用，所以預(yù)先辨識(shí)系統(tǒng)元件的故障類型是關(guān)鍵。辨別故障要使用輔助分析技術(shù)，辨識(shí)系統(tǒng)元件的故障類型是關(guān)鍵。辨別故障要使用輔助分析技術(shù)，本方法常和故障類型及影響分析合

5、用。本方法常和故障類型及影響分析合用。5.交接面分析交接面分析 方法方法在一個(gè)系統(tǒng)中，找出各個(gè)單元、元件之間的交接面、交在一個(gè)系統(tǒng)中，找出各個(gè)單元、元件之間的交接面、交叉部位的各種配合不適當(dāng)或不相容的情況，分析它們?cè)诟鞣N操作下叉部位的各種配合不適當(dāng)或不相容的情況，分析它們?cè)诟鞣N操作下會(huì)產(chǎn)生哪些危險(xiǎn)性，并會(huì)造成哪些事故。該方法的主要缺點(diǎn)是難于會(huì)產(chǎn)生哪些危險(xiǎn)性，并會(huì)造成哪些事故。該方法的主要缺點(diǎn)是難于找全所有的交接面，特別是難于找出交接面之間的元件不相容性。找全所有的交接面，特別是難于找出交接面之間的元件不相容性。 應(yīng)用應(yīng)用用途十分廣泛，從最簡單的元件到組件和子系統(tǒng)都能使用途十分廣泛，從最簡單的元

6、件到組件和子系統(tǒng)都能使用。如交接面可以指機(jī)械內(nèi)部、機(jī)械之間或人機(jī)之間，分析范圍不用。如交接面可以指機(jī)械內(nèi)部、機(jī)械之間或人機(jī)之間，分析范圍不受什么限制。受什么限制。 難點(diǎn)難點(diǎn)根據(jù)系統(tǒng)的復(fù)雜性和所用的輔助技術(shù)而定。根據(jù)系統(tǒng)的復(fù)雜性和所用的輔助技術(shù)而定。6. 危險(xiǎn)性預(yù)先分析危險(xiǎn)性預(yù)先分析(特殊性特殊性時(shí)間時(shí)間) 方法方法一般用在系統(tǒng)設(shè)計(jì)的開始階段，最好是在形成設(shè)計(jì)觀點(diǎn)一般用在系統(tǒng)設(shè)計(jì)的開始階段，最好是在形成設(shè)計(jì)觀點(diǎn)的時(shí)候。該方法首先的時(shí)候。該方法首先要把明顯的或潛在的危險(xiǎn)性查找清楚，再研究控制這些危險(xiǎn)性的可要把明顯的或潛在的危險(xiǎn)性查找清楚，再研究控制這些危險(xiǎn)性的可行性以及控制措施，常用安全檢查表幫助

7、分析。該方法對(duì)于決策技行性以及控制措施，常用安全檢查表幫助分析。該方法對(duì)于決策技術(shù)路線非常有用。術(shù)路線非常有用。 應(yīng)用應(yīng)用用于各類系統(tǒng)、工藝過程、操作程序和系統(tǒng)中的元件。用于各類系統(tǒng)、工藝過程、操作程序和系統(tǒng)中的元件。 難點(diǎn)難點(diǎn)根據(jù)分析的深度而定，必須在各項(xiàng)活動(dòng)之前選用。根據(jù)分析的深度而定，必須在各項(xiàng)活動(dòng)之前選用。8.2 共同點(diǎn)比較多的分析方法共同點(diǎn)比較多的分析方法1.程序分析程序分析 方法方法檢查每一步操作程序，包括完成任務(wù)的項(xiàng)目、所用的檢查每一步操作程序，包括完成任務(wù)的項(xiàng)目、所用的設(shè)備和人所處的環(huán)境等因素，找出由于操作造成的故障概率，設(shè)備和人所處的環(huán)境等因素，找出由于操作造成的故障概率，例

8、如系統(tǒng)對(duì)操作人員造成傷害的概率及操作人員對(duì)系統(tǒng)造成損例如系統(tǒng)對(duì)操作人員造成傷害的概率及操作人員對(duì)系統(tǒng)造成損害的概率。害的概率。 應(yīng)用應(yīng)用只限用于有人員操作的系統(tǒng)，其操作程序必須有充分只限用于有人員操作的系統(tǒng)，其操作程序必須有充分的資料或者已經(jīng)正規(guī)化，并能保證用逐項(xiàng)的檢查表不致漏檢項(xiàng)的資料或者已經(jīng)正規(guī)化，并能保證用逐項(xiàng)的檢查表不致漏檢項(xiàng)目；此外最好還用交叉檢查的方法防止檢查結(jié)果漏項(xiàng)。目；此外最好還用交叉檢查的方法防止檢查結(jié)果漏項(xiàng)。 難點(diǎn)難點(diǎn)如果操作程序很少發(fā)生失誤，用該方法十分容易，但如果操作程序很少發(fā)生失誤，用該方法十分容易，但若程序中可能發(fā)生多重失誤，或者發(fā)生多處單點(diǎn)故障，或者在若程序中可能

9、發(fā)生多重失誤，或者發(fā)生多處單點(diǎn)故障，或者在分離操作時(shí)還要考慮其綜合的情況，采用本方法困難較大分離操作時(shí)還要考慮其綜合的情況，采用本方法困難較大2.作業(yè)安全分析作業(yè)安全分析 方法方法對(duì)各種工作，包括工作過程、系統(tǒng)、操作等逐個(gè)單元地對(duì)各種工作，包括工作過程、系統(tǒng)、操作等逐個(gè)單元地進(jìn)行分析，辨識(shí)每個(gè)單元帶來的危險(xiǎn)性。經(jīng)常有工人、工長和安全進(jìn)行分析，辨識(shí)每個(gè)單元帶來的危險(xiǎn)性。經(jīng)常有工人、工長和安全工程師組成小組來完成此項(xiàng)任務(wù)。工程師組成小組來完成此項(xiàng)任務(wù)。 應(yīng)用應(yīng)用只限用于有人操作的情況，操作應(yīng)該已經(jīng)正規(guī)化并不會(huì)只限用于有人操作的情況，操作應(yīng)該已經(jīng)正規(guī)化并不會(huì)有突出的變化，若預(yù)料有突出的變化，若預(yù)料到

10、有改變應(yīng)事先考慮。到有改變應(yīng)事先考慮。 難點(diǎn)難點(diǎn)如果是個(gè)人操作且很少變化的工作，用起來很容易；如如果是個(gè)人操作且很少變化的工作，用起來很容易；如果變化很多而且必須加果變化很多而且必須加以考慮時(shí)，用起來比較困難；如果有變化但不加考慮，則分析方法以考慮時(shí)，用起來比較困難；如果有變化但不加考慮，則分析方法的完善程度將會(huì)受到影響。的完善程度將會(huì)受到影響。 3.流程分析流程分析 方法方法研究流體或能量的流動(dòng)情況，即查出由一個(gè)元件、子系研究流體或能量的流動(dòng)情況，即查出由一個(gè)元件、子系統(tǒng)或系統(tǒng)流向另一個(gè)元件、子系統(tǒng)或系統(tǒng)的造成受傷或財(cái)物損失的統(tǒng)或系統(tǒng)流向另一個(gè)元件、子系統(tǒng)或系統(tǒng)的造成受傷或財(cái)物損失的流動(dòng)。流

11、動(dòng)。 應(yīng)用應(yīng)用用在傳送和控制流體及能量的系統(tǒng)中，有時(shí)還需要輔助用在傳送和控制流體及能量的系統(tǒng)中，有時(shí)還需要輔助的技術(shù)方法。的技術(shù)方法。 難點(diǎn)難點(diǎn)將流動(dòng)列表比較容易，找出防護(hù)措施也不困難。一般可將流動(dòng)列表比較容易，找出防護(hù)措施也不困難。一般可以按照法令、規(guī)范和標(biāo)準(zhǔn)的要求與系統(tǒng)特性相比較。如果要求能控以按照法令、規(guī)范和標(biāo)準(zhǔn)的要求與系統(tǒng)特性相比較。如果要求能控制不希望的流動(dòng)，則要困難得多。無論是手動(dòng)的或自動(dòng)的控制，都制不希望的流動(dòng)，則要困難得多。無論是手動(dòng)的或自動(dòng)的控制，都不能用本方法直接分析，必須使用輔助技術(shù)。不能用本方法直接分析，必須使用輔助技術(shù)。4. 能量分析能量分析 方法方法找出系統(tǒng)中使用的

12、全部資源，考察會(huì)造成傷害的不希望找出系統(tǒng)中使用的全部資源，考察會(huì)造成傷害的不希望的能量流動(dòng)，研究防護(hù)措施。的能量流動(dòng)，研究防護(hù)措施。 府用府用適用于使用、儲(chǔ)存任何形式能量的系統(tǒng)或者系統(tǒng)本身適用于使用、儲(chǔ)存任何形式能量的系統(tǒng)或者系統(tǒng)本身具備一定能量。配合其他方法，也可用于控制能量的使用、儲(chǔ)存或具備一定能量。配合其他方法，也可用于控制能量的使用、儲(chǔ)存或傳送。傳送。 難點(diǎn)難點(diǎn)列出能量項(xiàng)比較容易，一般按照有關(guān)法令、規(guī)范、規(guī)程列出能量項(xiàng)比較容易，一般按照有關(guān)法令、規(guī)范、規(guī)程和標(biāo)準(zhǔn)的要求，對(duì)系統(tǒng)的特性進(jìn)行簡單比較就可以找出適當(dāng)?shù)姆雷o(hù)和標(biāo)準(zhǔn)的要求，對(duì)系統(tǒng)的特性進(jìn)行簡單比較就可以找出適當(dāng)?shù)姆雷o(hù)措施。這項(xiàng)工作在

13、系統(tǒng)開始設(shè)計(jì)時(shí)就應(yīng)進(jìn)行，并應(yīng)整理出資料。措施。這項(xiàng)工作在系統(tǒng)開始設(shè)計(jì)時(shí)就應(yīng)進(jìn)行，并應(yīng)整理出資料。8.3 邏輯推理的分析方法邏輯推理的分析方法1.事件樹分析事件樹分析 方法方法選出希望或不希望的事件作為開始事件，按照邏輯推理選出希望或不希望的事件作為開始事件，按照邏輯推理推論其發(fā)展結(jié)果。發(fā)展趨勢無論成功或失敗都作為新的起始事件，推論其發(fā)展結(jié)果。發(fā)展趨勢無論成功或失敗都作為新的起始事件，不斷交互推論下去，直到找出事件所有發(fā)展的可能結(jié)果。不斷交互推論下去，直到找出事件所有發(fā)展的可能結(jié)果。 應(yīng)用應(yīng)用廣泛應(yīng)用于各種系統(tǒng)，能夠分析出各種實(shí)踐發(fā)展的可能廣泛應(yīng)用于各種系統(tǒng)，能夠分析出各種實(shí)踐發(fā)展的可能結(jié)果。結(jié)

14、果。 難點(diǎn)難點(diǎn)受過訓(xùn)練用起來并不太難，但很費(fèi)時(shí)間。使用了事件樹受過訓(xùn)練用起來并不太難，但很費(fèi)時(shí)間。使用了事件樹分析后，研究了所有的希望的和不希望的事件，將來再應(yīng)用事故樹分析后，研究了所有的希望的和不希望的事件，將來再應(yīng)用事故樹分析或故障類型和影響分析等方法，更能取得實(shí)際效果。分析或故障類型和影響分析等方法，更能取得實(shí)際效果。2.管理失誤和風(fēng)險(xiǎn)樹分析管理失誤和風(fēng)險(xiǎn)樹分析 方法方法畫一個(gè)預(yù)先設(shè)計(jì)好并系統(tǒng)化了的邏輯樹，概括系統(tǒng)中全畫一個(gè)預(yù)先設(shè)計(jì)好并系統(tǒng)化了的邏輯樹，概括系統(tǒng)中全部風(fēng)險(xiǎn)，而這類風(fēng)險(xiǎn)存在于設(shè)備、工藝、操作和管理之中。部風(fēng)險(xiǎn)，而這類風(fēng)險(xiǎn)存在于設(shè)備、工藝、操作和管理之中。 應(yīng)用應(yīng)用設(shè)計(jì)好的樹

15、上可以列出安全問題的各個(gè)方面，所以是一設(shè)計(jì)好的樹上可以列出安全問題的各個(gè)方面，所以是一個(gè)比較有用的工具。在各種系統(tǒng)和工藝過程中，用樹與實(shí)際情況對(duì)個(gè)比較有用的工具。在各種系統(tǒng)和工藝過程中，用樹與實(shí)際情況對(duì)照檢查，可以發(fā)現(xiàn)薄弱環(huán)節(jié)或由環(huán)境造成的事故原因，這種方法得照檢查，可以發(fā)現(xiàn)薄弱環(huán)節(jié)或由環(huán)境造成的事故原因，這種方法得到廣泛的應(yīng)用。到廣泛的應(yīng)用。 難點(diǎn)難點(diǎn)該方法耗費(fèi)時(shí)問且枯燥乏味，但經(jīng)過訓(xùn)練，使用并不困該方法耗費(fèi)時(shí)問且枯燥乏味，但經(jīng)過訓(xùn)練，使用并不困難，利用圖形說明更易于了解。難，利用圖形說明更易于了解。3. 故障類型及影響分析故障類型及影響分析 方法方法對(duì)系統(tǒng)中的元件逐個(gè)進(jìn)行研究，查明每個(gè)元件

16、的故障類對(duì)系統(tǒng)中的元件逐個(gè)進(jìn)行研究，查明每個(gè)元件的故障類型，然后再進(jìn)一步查明每個(gè)故障類型對(duì)于系統(tǒng)以至整個(gè)系統(tǒng)的影響。型，然后再進(jìn)一步查明每個(gè)故障類型對(duì)于系統(tǒng)以至整個(gè)系統(tǒng)的影響。 應(yīng)用應(yīng)用廣泛用于系統(tǒng)、子系統(tǒng)、組件、程序、交接面等分析中。廣泛用于系統(tǒng)、子系統(tǒng)、組件、程序、交接面等分析中。分析時(shí)要用一定的表格排列各種故障類型，必須準(zhǔn)備足夠的資料。分析時(shí)要用一定的表格排列各種故障類型，必須準(zhǔn)備足夠的資料。 難點(diǎn)難點(diǎn)經(jīng)過訓(xùn)練掌握此項(xiàng)技術(shù)并不困難，但很費(fèi)力耗時(shí)。這種經(jīng)過訓(xùn)練掌握此項(xiàng)技術(shù)并不困難，但很費(fèi)力耗時(shí)。這種方法只需對(duì)故障類型進(jìn)行推論，其影響不需要像事故樹分析那樣，方法只需對(duì)故障類型進(jìn)行推論，其影響

17、不需要像事故樹分析那樣，無論是否會(huì)造成傷害都要分析到底。無論是否會(huì)造成傷害都要分析到底。4.網(wǎng)絡(luò)邏輯分析網(wǎng)絡(luò)邏輯分析 方法方法將系統(tǒng)操作和元件繪成邏輯網(wǎng)絡(luò)圖，并用布爾代數(shù)式表將系統(tǒng)操作和元件繪成邏輯網(wǎng)絡(luò)圖，并用布爾代數(shù)式表示系統(tǒng)功能，對(duì)網(wǎng)絡(luò)加以分析，找出哪個(gè)系統(tǒng)元件易于導(dǎo)致事故。示系統(tǒng)功能，對(duì)網(wǎng)絡(luò)加以分析，找出哪個(gè)系統(tǒng)元件易于導(dǎo)致事故。該方法分析非常徹底，但要消耗大量時(shí)間和資料因而只有在風(fēng)險(xiǎn)該方法分析非常徹底，但要消耗大量時(shí)間和資料因而只有在風(fēng)險(xiǎn)高和隱患大的情況下使用。高和隱患大的情況下使用。 應(yīng)用應(yīng)用廣泛用于所有人工或非人工控制系統(tǒng)，當(dāng)所有元件和操廣泛用于所有人工或非人工控制系統(tǒng)，當(dāng)所有元件

18、和操作都能以二值作都能以二值(0，1)表示時(shí)就能使用。表示時(shí)就能使用。 難點(diǎn)難點(diǎn)由于要涉及系統(tǒng)中所有可能發(fā)生的偶然事件，所以比故由于要涉及系統(tǒng)中所有可能發(fā)生的偶然事件，所以比故障類型影響分析和事故樹分析用起來要難。障類型影響分析和事故樹分析用起來要難。5.事故樹分析事故樹分析 方法方法找出不希望事件找出不希望事件(頂上事件頂上事件)所有的基本原因事件，把它們所有的基本原因事件，把它們通過邏輯推理方式用邏輯門連接起來，便能清楚地表示出哪些原因通過邏輯推理方式用邏輯門連接起來，便能清楚地表示出哪些原因事件及其組合發(fā)展成為頂上事件的動(dòng)態(tài)過程。事件及其組合發(fā)展成為頂上事件的動(dòng)態(tài)過程。 應(yīng)用應(yīng)用廣泛用于

19、安全系統(tǒng)分析，但要求兩個(gè)先決條件：廣泛用于安全系統(tǒng)分析，但要求兩個(gè)先決條件：1）頂）頂上事件要設(shè)定得正確，同時(shí)能分析到真正的原因事件；上事件要設(shè)定得正確，同時(shí)能分析到真正的原因事件；2）各個(gè)頂）各個(gè)頂上事件應(yīng)獨(dú)立進(jìn)行分析。上事件應(yīng)獨(dú)立進(jìn)行分析。6.潛在回路分析潛在回路分析 方法方法找出電流回路或指令控制回路中不存在的元件故障，但找出電流回路或指令控制回路中不存在的元件故障，但其回路或指令程序會(huì)造成不希望事件運(yùn)行，也許是正確的運(yùn)行，但其回路或指令程序會(huì)造成不希望事件運(yùn)行，也許是正確的運(yùn)行，但時(shí)間不適當(dāng)，或者根本就不能正確運(yùn)行。本方法可以找出所有的潛時(shí)間不適當(dāng)，或者根本就不能正確運(yùn)行。本方法可以找出所有的潛在回路，審查系統(tǒng)設(shè)計(jì)時(shí)非常有用。在回路，審查系統(tǒng)設(shè)計(jì)時(shí)非常有用。 應(yīng)用應(yīng)用應(yīng)用于各種控制和能量傳輸回路，包括電子、電氣、氣應(yīng)用于各種控制和能量傳輸回路，包括電子、電氣、氣動(dòng)或液壓系統(tǒng)。技術(shù)還要看軟件邏輯算法的分析應(yīng)用情況。動(dòng)或液壓系統(tǒng)。技術(shù)還要看軟件邏輯算法的分析應(yīng)用情況。 難點(diǎn)難點(diǎn)雖費(fèi)時(shí)間，但經(jīng)過訓(xùn)練后使用并不困難，并可以用計(jì)算雖費(fèi)時(shí)間，但經(jīng)過訓(xùn)練后使用并不困