安全隱患風險分析與評價教學

平安隱患風險分析與評價總體方法

隱患分析過程

隱患的定性和定量分析

危險源的辨識

2024/2/11.一、總體方法

Hazardanalysisistheprocessofexaminingasystemthroughoutitslifecycletoidentifyinherentsafetyrelatedrisks.隱患分析：在系統(tǒng)的壽命周期過程中檢查系統(tǒng)識別內(nèi)在的與平安有關(guān)的風險的過程。實施系統(tǒng)隱患總體分析就是把系統(tǒng)風險看作潛在的系統(tǒng)事故情節(jié)和相關(guān)的促因隱患，然后設計出控制措施，將風險消除或控制到可接受的水平。系統(tǒng)平安總體工作組可以在平安檢查和總體隱患跟蹤和風險化解過程中進行這項工作。FromFAA:Chap7_IntegratedSystemHazardAnalysis2024/2/12.1.分析概念

分析者應該關(guān)注時間/空間變化或偏差產(chǎn)生的機器/環(huán)境相互作用可能造成的人身傷害、功能損壞和系統(tǒng)退化。對相互作用的研究要評估人〔包括程序〕、機器和環(huán)境這些系統(tǒng)元素之間的相互關(guān)系。人的參數(shù)系指相關(guān)的人為因素工程及相關(guān)元素：生物力學、人類工程學和人類行為變量。機器指物理硬件，固件和軟件。機器和人處于一個特定的環(huán)境中。要研究的是環(huán)境帶來的負面影響。分析模型5M模型。2024/2/13.5M模型2024/2/14.任務〔mission〕：是系統(tǒng)的目的或主要功能。這是為什么其他要素要聚集到一塊的原因。人〔man〕：是系統(tǒng)中的人員要素。如果系統(tǒng)需要人進行操作、維護或者安裝，那么系統(tǒng)描述中必須考慮這個要素。機器(machine)：指的是系統(tǒng)中的硬件和軟件〔包括軟件和硬件相結(jié)合的固件〕。2024/2/15.管理(management)：包括在運行、維護、安裝以及退役時系統(tǒng)涉及到的程序、政策和規(guī)章。環(huán)境(media)：是系統(tǒng)運行、維護和安裝時所處的環(huán)境。這里所指的環(huán)境包括運行環(huán)境和外界條件。運行環(huán)境指的是任務和功能被規(guī)劃和執(zhí)行時所處的條件。運行環(huán)境包括諸如空中交通密度，通訊擁塞程度，工作負荷等。運行環(huán)境的一局部可以用工作類型〔空中交通管制，航空運輸，通用航空等〕和階段〔地面滑行，起飛，進近，航路中，跨洋，著路等〕來描述。外界條件包括溫度，光，電磁作用，輻射，降水，震動等。2024/2/16.分析手段：人：人接口分析機器：異常能量交換，軟件隱患分析，故障隱患分析環(huán)境：異常能量交換，故障隱患分析分析目的：識別可能導致設想事故情節(jié)描述的偏差。偏差包括故障，退化，過失，失效和系統(tǒng)異常。它們是具有危害潛勢的不平安狀況和行為。統(tǒng)稱為導致事故的隱患。2024/2/17.2、隱患識別和風險評估當確定一個特定的風險時，1〕要考慮每一個導致事故的事件及其可能性一個風險是由許多隱患夠成的，且每個隱患都有它自己發(fā)生的可能性。2〕要考慮潛在的最嚴重災情的危害即后果或稱事故情節(jié)的嚴重程度。2024/2/18.可能性是根據(jù)對潛在事故會不會發(fā)生所做的估計確定的。該事故有一個具體的可信范圍內(nèi)最嚴重災情的嚴重程度。如果假設的事故結(jié)局改變、情節(jié)也隨之改變，因此就必須考慮另一個不同的風險。風險評估的步驟：●假設情節(jié)●確認相關(guān)隱患●估計可能發(fā)生的可信范圍內(nèi)嚴重災情的危害●估計假設情節(jié)的發(fā)生可造成危害〔嚴重程度〕的可能性評估的步驟2024/2/19.燃油箱破裂事件2024/2/110.燃油箱破裂事件

這里有幾個與這個事故相關(guān)的隱患因素：出現(xiàn)燃料汽化，點火裝置出現(xiàn)火花，點火和油箱壓力過大，油箱破裂和碎片射出。與這個潛在事故相關(guān)的成因及由于導線絕緣老化、使油箱內(nèi)導線裸露并有著足夠的點火能量。其結(jié)果是飛機損壞、人員傷害、財產(chǎn)損失三種情況的各種可能組合。2024/2/111.液壓制動器事件2024/2/112.液壓制動器事件

這里有多種因素導致這一事件：主液壓剎車系統(tǒng)失效，不恰當?shù)貑泳o急剎車系統(tǒng)，飛機喪失剎車能力，飛機沖出跑道碰到障礙物。其結(jié)果是飛機損壞、人員傷害、財產(chǎn)損失三種情況的各種可能組合。始發(fā)事件與主液壓系統(tǒng)失效有關(guān)。這個失靈本身又是許多其他導致液壓制動系統(tǒng)失效的因素造成的結(jié)果。2024/2/113.未關(guān)緊的機艙門事件2024/2/114.未關(guān)緊的機艙門事件不是某一特定故障引起的，有許多因素：飛機升空沒有適當?shù)淖搲毫χ甘?，機長在進入未增壓的座艙時沒有適宜的個人保護裝備。這一事件情節(jié)的起因包括座艙門沒有關(guān)好，航前檢查不夠和駕駛艙內(nèi)的座艙壓力損失顯示不充分。其結(jié)果是機長缺氧。2024/2/115.發(fā)動機罩事件2024/2/116.二、隱患分析過程

隱患分析的目的是識別和界定隱患狀況/風險，以便消除或控制風險。分析中要檢查系統(tǒng)、子系統(tǒng)、部件和相互關(guān)系。還要檢查：●訓練●維護●操作與維護環(huán)境●系統(tǒng)/部件處理2024/2/117.隱患分析步驟：Stepsinperformingahazardanalysis:Describeandboundthesystem1、描述系統(tǒng)并為其確定范圍Performfunctionalanalysisifappropriatetothesystemunderstudy.2、實施功能分析，如果該分析適于研究中的系統(tǒng)Developapreliminaryhazardlist.3、制定初步隱患清單Identifycontributoryhazards,initiators,oranyothercauses.4、確認促因隱患、起因隱患或其他原因Establishhazardcontrolbaselinebyidentifyingexistingcontrolswhenappropriate.5、在適當?shù)臅r候通過識別現(xiàn)有的控制措施來建立隱患控制基準FromFAA:Chap8_SafetyAnalysisHazardAnalysisTasks2024/2/118.Determinepotentialoutcomes,effects,orharm.6、確定潛在的結(jié)局、效應或危害Performariskassessmentoftheseverityofconsequenceandlikelihoodofoccurrence.7、對后果的嚴重程度和發(fā)生的可能性進行風險評估Rankhazardsaccordingtorisk.8、依據(jù)風險的情況對隱患進行排序Developasetofrecommendationsandrequirementstoeliminateorcontrolrisks9、建立消除或控制風險的一套建議和要求2024/2/119.Providemanagers,designers,testplanners,andotheraffecteddecisionmakerswiththeinformationanddataneededtopermiteffectivetrade-offs10、向管理人員、設計師、測試方案者和其他相關(guān)的決策者提供批準有效的權(quán)衡所需的信息和數(shù)據(jù)Conducthazardtrackingandriskresolutionofmediumandhighrisks.VerifythatrecommendationsandrequirementsidentifiedinStep9havebeenimplemented.11、進行隱患跟蹤和中高風險的化解工作。核實第九步中確定的建議和要求是否已經(jīng)被執(zhí)行Demonstratecompliancewithgivensafetyrelatedtechnicalspecifications,operationalrequirements,anddesigncriteria.12、展示與給定的平安相關(guān)技術(shù)說明書，操作要求和設計標準的一致性。2024/2/120.隱患分析的根本要素●確認●評估●化解●及時的解決方案2024/2/121.平安和可靠性之間的關(guān)系可靠性是系統(tǒng)在規(guī)定的條件下執(zhí)行所要求的功能到達規(guī)定時間的能力。可靠性和系統(tǒng)平安分析是互補的關(guān)系。它們可以相互提供比各自單獨獲取的更多的信息。盡管它們相互之間不能互相代替，但聯(lián)合起來可以獲得更好和更有效的結(jié)果。兩種可靠性分析經(jīng)常被用作隱患分析：FMEA、FMECA可靠性預測用以建立組件或部件的失效率，或者建立失效概率。隱患分析首先以一種定性的方式來識別風險、風險起因、以及與風險有關(guān)的隱患的重要性。2024/2/122.三、隱患的定性和定量分析

1.定性分析定性分析是對影響產(chǎn)品、系統(tǒng)、運行或者人員平安的所有因素的檢查。分析涉及對照預先確定的一系列可接受性參數(shù)對設計進行檢驗。所有可能的情況和事件及其后果都要考慮，以確定它們是否能引起或促成傷害或損失。定性分析總是在定量分析之前。2024/2/123.2.定量分析定量分析比定性分析在邏輯上更進一步。它更加精確地估計事故發(fā)生的概率。這是通過計算概率來完成的。在定量分析中，風險概率是用數(shù)字或者比率來表示的。它的目標是通過對重大風險的最小化、消除或者建立控制以到達最大的平安性。重大風險是通過工程評估、經(jīng)驗和相似設備的歷史文獻來識別的。2024/2/124.3.事件發(fā)生的可能性相關(guān)概念●概率表示故障、過失或者事故是可能的，即使它可能在一段時間或者相當屢次操作中極少發(fā)生。如：飛機發(fā)動機失效的可能性精確地預測為十萬分之一。要點：不要為了與有限的數(shù)據(jù)匹配而去改變預測?！窀怕驶谶^去特定經(jīng)驗而得到的統(tǒng)計預測。要點：做結(jié)論時要考慮到概率的統(tǒng)計本質(zhì)。2024/2/125.3.事件發(fā)生的可能性相關(guān)概念●有時數(shù)據(jù)只在特定的環(huán)境下有效。如：鳥擊飛行事故。要點：尋找能影響基于統(tǒng)計數(shù)字的重要變量?！窨煽啃灶A測是根據(jù)設備在一定的時間段里和規(guī)定的參數(shù)范圍內(nèi)的操作情況做出的。要點：一定要搞清楚應用于風險分析中的概率代表的是什么條件。2024/2/126.3.事件發(fā)生的可能性相關(guān)概念●即使在設備的可靠性很高的情況下，人為過失也會造成破壞性的后果。如：裝好子彈的步槍的可靠性是很高的，但是有很多人在清洗、攜帶或者玩耍時被致死或致傷。要點：要考慮人為過失對事故概率估計的影響?！窨煽啃灶A測的可信度是基于原始數(shù)據(jù)的取樣大小的。要點：了解預測數(shù)據(jù)的來源，考慮數(shù)據(jù)的可信度。2024/2/127.3.事件發(fā)生的可能性相關(guān)概念●對電子部件的可靠性預測可以假設一個用指數(shù)表示的失效分布格局。要點：已有磨損跡象的系統(tǒng)的風險要比沒有磨損跡象的系統(tǒng)難于做定量分析。2024/2/128.4.初步隱患分析〔PHA:PreliminaryHazardAnalysis〕初步隱患分析〔PHA〕是系統(tǒng)設計階段或設備購置規(guī)劃與及要求的知道階段中隱患的起始工作。它也可以在運行的系統(tǒng)上實施用來對平安狀態(tài)進行初步檢查。PHA的目的不是影響所有隱患的控制，而是充分識別隱患狀態(tài)，連同所有伴隨的系統(tǒng)征候。PHA工作應該從盡可能早的階段開始，并在每一個后續(xù)階段進行更新。2024/2/129.PHA包括的內(nèi)容：§對分析中的系統(tǒng)進行盡可能完整的描述，它將如何使用，與現(xiàn)有系統(tǒng)的接口。如果在開發(fā)前已經(jīng)編制了運行環(huán)境文件，它就可以成為系統(tǒng)描述的根底?！觳榭聪嚓P(guān)歷史平安經(jīng)驗〔從相似系統(tǒng)中得到的教訓〕?！旄灸茉捶诸惽鍐巍煺{(diào)查各種能源，以確定為控制它們所做的規(guī)定是否有效?！齑_認系統(tǒng)必須遵守的關(guān)于人身平安、環(huán)境隱患和有毒物質(zhì)的要求以及其他規(guī)章制度?！旒m正措施。2024/2/130.PHA在確認和評估隱患分析時考慮的內(nèi)容1、有隱患的部件(如：燃料，推進劑，激光，爆炸物，有毒物質(zhì)，有隱患的建筑材料，壓力系統(tǒng)和能源〕2、各種系統(tǒng)組件之間的平安接口〔如：材料兼容性，電磁干擾，硬件和軟件的控制〕。必須考慮軟件對子系統(tǒng)/系統(tǒng)事故的潛在影響因素。3、環(huán)境制約，包括操作環(huán)境〔如：電擊，振動，噪音，靜電等〕2024/2/131.PHA在確認和評估隱患分析時考慮的內(nèi)容4、操作，測試，維護和緊急程序〔如：人為因素工程，照明要求，噪聲或輻射對人的工作影響，海上營救等〕5、設施、保障設備以及訓練6、與平安有關(guān)的設備，防護裝置和可能代替的方法〔如：互鎖裝置，系統(tǒng)冗余度，人身防護裝置，工業(yè)通風系統(tǒng)，噪音和輻射屏蔽〕2024/2/132.PHA例子行為/事件隱患把機器升到叉車能夠就位的高度由于不平衡機器翻到由于起重設備故障機器翻到由于起重設備故障或不正確的放置（人工起重設備）使機器砸到人或設備上機器撞擊上方障礙物起重過程中機器被損壞叉車就位叉車撞到機器叉車撞到區(qū)域內(nèi)的其他東西舉起機器機器撞擊上方障礙物由于機械故障導致起重失敗由于不平衡機器翻到操作：把一個3噸重的機器從一幢建筑物移到另一幢建筑物起點：機器在其原位置建筑物A終點：機器在其新位置建筑物A2024/2/133.行為/事件隱患把機器移到卡車旁由于粗糙表面或天氣條件導致不穩(wěn)定操作錯誤引起運載物不穩(wěn)定運載物移到把機器移到卡車上不正確的捆綁產(chǎn)生不穩(wěn)定卡車超載或不合適的承重分布把卡車開到建筑物B移到中的車輛事故不嫻熟的駕駛技術(shù)產(chǎn)生的不穩(wěn)定道路條件產(chǎn)生的不穩(wěn)定把機器從卡車上卸下和“把機器移到卡車旁”的因素相同把機器放到建筑物B合適的位置除側(cè)重于把機器放下外，和“舉起機器”的因素相同2024/2/134.5、故障隱患分析故障隱患分析方法是一種推導式分析方法，這種方法可以專門用來做定性分析?；蛘哂斜匾?，可以擴充為定量分析方法。故障隱患分析要求對子系統(tǒng)進行詳細的調(diào)查以判斷部件隱患模式，引起這些隱患的原因和對子系統(tǒng)及其操作的影響。這一分析類型被稱為FMEA及FMECAFMEA及FMECA與故障隱患分析的主要不同之處在于分析的深度不同。FMEA及FMECA主要關(guān)注的是所有的故障及其影響，而故障隱患分析的任務是僅考慮和平安有關(guān)的那些影響。2024/2/135.進行故障隱患分析，了解并理解系統(tǒng)的特性：設備用途操作限制平安和失效的界線實際失效模式及其發(fā)生概率的測定方法2024/2/136.故障隱患分析程序步驟：1、把系統(tǒng)按功能或條塊分成易于有效操作的模塊。2、然后對系統(tǒng)和每一子系統(tǒng)的功能圖表，草圖，工程圖進行審查，一確定它們之間的關(guān)系以及組成部件的相互關(guān)系。這項審查可以通過準備和使用框圖來實現(xiàn)。3、當進行部件的一級分析時，應事先為每個模塊列出一份完整的部件及其功能的表格。對于分析須在功能層面和條塊層面進行的情況，這個表格是供最低層次的分析使用的。4、審查影響系統(tǒng)的操作和環(huán)境壓力，看其是否對系統(tǒng)及其部件有負面效應。5、通過對工程圖和功能表的分析確定可能發(fā)生并影響部件的重大失效機制。隨后考慮子系統(tǒng)故障失效的影響。2024/2/137.故障隱患分析程序步驟：6、之后確認可引起子系統(tǒng)各種可能的失效機制的單個部件失效模式。7、列出影響組件和部件的所有條件，用已顯示是否存在因操作、壓力、人的行為或綜合因素而增加失效或損壞可能性的特殊時期。8、給風險確定類型9、應當列出消除或者控制風險的預防性或糾正措施。10、輸入初始概率11、實施一項初步關(guān)鍵程度分析2024/2/138.故障隱患分析的局限：1、一個子系統(tǒng)很可能發(fā)生并不導致事故的失效。2、這一分析方法主要通常集中于硬件故障，較少涉及軟件故障，而且對人為因素關(guān)注不夠。3、很少考慮環(huán)境條件的出現(xiàn)可能性。4、導致硬件隱患的故障率忽略了由不標準加工過程帶來的潛在缺陷。5、數(shù)字分析過分精確。2024/2/139.6、故障樹分析：FTAFTA提供了一種評估和控制隱患的標準方法。從平安到管理中的一系列問題都能運用FTA加以解決。FTA使用了定性法，也使用了定量法來確定系統(tǒng)中關(guān)于平安操作的部位。故障樹分析是一種推論式的分析工具，用來研究一些不期望出現(xiàn)的時間，諸如發(fā)動機故障。這個演繹推斷過程始于一個明確規(guī)定的不期望出現(xiàn)的事件〔通常是個假定的事故條件〕，然后依次考慮所有可能導致或促使不期望事件發(fā)生的事件、故障和其他情況。2024/2/140.FTA分析步驟：1、首先假設系統(tǒng)的狀態(tài)，確認并且明確寫出位于最上層的不期望出現(xiàn)事件。這一步驟通常借助初步隱患分析和初步隱患清單來完成，或者通過查閱設計圖表，流動圖等。2、把故障樹的頂層自上而下地展開，以確定引起上一層事件所需的最少中間故障及故障組合或事件。這些邏輯關(guān)系是通過應用標準化的FTA邏輯符號及圖形表示出來的。3、繼續(xù)自上而下的展開過程，直至為每個分支找到根本原因，和或直到人為進一步的分解沒有必要。2024/2/141.FTA分析步驟：4、給故障樹中每個分支的最低層事件確定故障率，這項工作可以通過預測、分配或者歷史數(shù)據(jù)來完成。5、利用布爾邏輯給故障樹建立一個布爾方程，然后估算出不希望出現(xiàn)的頂層事件的概率。6、與系統(tǒng)要求相比較。如果沒有到達要求，就應該實施校正措施。校正措施從再設計到改進分析各不相同。2024/2/142.發(fā)動機故障樹2024/2/143.說明：在這個例子中，有三個可能的發(fā)動機故障原因：燃油流動、冷卻劑、點火故障。通過對故障樹的觀察，還可以確定導致這三種原因的其他因素和綜合因素。根據(jù)已有的數(shù)據(jù)，可以確定每個事件的發(fā)生概率。可以列出代數(shù)式求出頂層事件的發(fā)生概率。再把這個概率與可接受的閥值相比較，確定有無必要及怎樣采取措施。故障樹分析是通過自上而下的順序推導出來的。這是一種演繹過程，因為它是考察“起因〞路徑中的事件組合的，與歸納法不同。2024/2/144.33〔5〕氧化劑和有機過氧化物

a氧化劑指處于高氧化態(tài)，具有強氧化性，易分解并放出氧和熱量的物質(zhì)，包括含有過氧基的無機物。其本身不一定可燃，但能導致可燃物的燃燒，能與松軟的粉末狀可燃物組成爆炸性混合物，對熱、振動或摩擦較敏感。

b有機過氧化物指分子組成中含有過氧基的有機物，其本身易燃易爆，極易分解，對熱、振動或摩擦極為敏感。.34〔6〕毒害品和有毒品感染性物品

指進入肌體后，累積達一定的量，能與體液和器官組織發(fā)生生物化學作用或生物物理學變化，擾亂或破壞肌體的正常生理功能，引起某些器官和系統(tǒng)暫時性或持久性的病理改變，甚至危及生命的物品。經(jīng)口攝取的半數(shù)致死量：固體LD50≤500mg/Kg，液體LD50≤2000mg/Kg；粉塵、煙霧及蒸氣吸人的半數(shù)致死濃度LC50≤10mg/L的固體或液體；經(jīng)皮膚接觸24h，半數(shù)致死量LD50≤2000mg/Kg〔7〕放射性物品指放射性比活度大于7.4×104BqkB的物品。.35〔8〕腐蝕品 腐蝕品系指能灼燒人體組織，并對金屬等物品造成損壞的固體或液體，即與皮膚接觸在4小時內(nèi)出現(xiàn)可見壞死現(xiàn)象，或溫度在55℃時，對20號鋼的外表均勻年腐蝕率超過6.25mm/a的固體或液體。按化學性質(zhì)可分為酸性腐蝕品、堿性腐蝕品及其他腐蝕品三項。.7、共同原因失效分析共同原因失效分析是故障樹分析的一種延伸，用于識別造成各部件失效的潛在依存關(guān)系的“偶聯(lián)因素〞。故障樹中根本領(lǐng)件最小的割集通過開發(fā)矩陣表來檢查，以確定這些故障是否和環(huán)境、位置、次要因素或質(zhì)量控制等共同因素有關(guān)。共因故障分析是理解故障樹分析中事件及其原因之間的關(guān)系提供了一個更好的方法。它分析的是平安系統(tǒng)中的實際冗余度。2024/2/148.共同原因分析步驟：1、建立一組關(guān)鍵樹群。這項工作要用FMECA、FTA進行分析；FTA用于識別關(guān)鍵功能，F(xiàn)MECA用于識別關(guān)鍵部件。2、識別上1關(guān)鍵樹群中的通用部件。這些部件可能是冗余的處理器，他們共用一個電源或者共享由同一液壓泵供壓的冗余液壓線路。3、確認一些可信的故障模式，如：短路、漏油、不標準的操作步驟。4、確認可信的共因故障模式。5、總結(jié)分析結(jié)果，其中應包括糾正措施的識別。2024/2/149.8、能量跟蹤分析能量跟蹤分析是針對所有可能引起事故的未控制的和已控制的能量的。包括公共設施的電源和航空器燃料。能源引發(fā)事故的情況：可能與產(chǎn)品或過程有關(guān)：如易燃性或電擊；可能和產(chǎn)品/過程相悖的人員行為有關(guān)：靠近易燃流體吸煙與系統(tǒng)周圍的物品/條件或重要設備有關(guān)：車輛或滑行中的飛機；

2024/2/150.能量跟蹤分析目的能量跟蹤分析的目的是確認所有隱患和引起隱患的直接原因。隱患及其原因一旦唄確認，就可作故障樹的頂層事件或者用來驗證故障隱患分析的完整性。因此，能量跟蹤分析方法可以輔助，但不能代替其他分析，如：FTA、SCA、ETA、FMECA等。2024/2/151.能量跟蹤分析程序的步驟：1、確認要保護的資源〔人或設備〕。2、確認系統(tǒng)、子系統(tǒng)及平安關(guān)鍵部件。3、確認每一系統(tǒng)/子系統(tǒng)/部件都要經(jīng)歷的運行階段，如飛行前、滑行、起飛、巡航、著陸，最好為每個運行階段分別報告隱患分析結(jié)果。4、識別子系統(tǒng)或部件在每個運行階段的運行狀態(tài)。5、識別與每個子系統(tǒng)和每種運行狀態(tài)相關(guān)的能源或能的傳輸方式。2024/2/152.能量跟蹤分析程序的步驟：6、確認每種能源的能量釋放機制。7、對照隱患類型檢查表，檢查每個部件、能源或傳輸方式。8、識別和每種能量釋放機制有關(guān)的原因。9、識別由具體的能量釋放機制釋放的能量可能引發(fā)的潛在事故。10、假設上一步驟識別的事故發(fā)生，界定可能出現(xiàn)的隱患后果。2024/2/153.能量跟蹤分析程序的步驟：11、評定潛在的事故的隱患類別〔如：關(guān)鍵性的、災難性的、或其他性質(zhì)的〕12、識別部件與能源或傳輸方式所牽連的關(guān)乎被保護資源的特定隱患。13、推薦控制隱患條件的措施。14、詳細說明驗證程序，確保控制措施已被有效實施。2024/2/154.概述FMECA的定義、目的和作用FMECA的方法FMECA的步驟系統(tǒng)定義故障模式影響分析危害性分析危害性矩陣圖FMECA輸出與注意的問題應用案例9、失效模式影響和嚴重度分析：FMECA2024/2/155.概述元部件的故障對系統(tǒng)可造成重大影響災難性的影響挑戰(zhàn)者升空爆炸——發(fā)動機液體燃料管墊圈不密封致命性的影響起落架上位鎖打不開以往設計師依靠經(jīng)驗判斷元部件故障對系統(tǒng)的影響依賴于人的知識和工作經(jīng)驗系統(tǒng)的、全面的和標準化的方法—FMECA設計階段發(fā)現(xiàn)對系統(tǒng)造成重大影響的元部件故障設計更改、可靠性補償是可靠性、維修性、保障性和平安性設計分析的根底2024/2/156.FMECA的概念FMECA的定義故障模式影響及危害性分析(FailureMode,EffectsandCriticalityanalysis,簡記為FMECA)是分析系統(tǒng)中每一產(chǎn)品所有可能產(chǎn)生的故障模式及其對系統(tǒng)造成的所有可能影響，并按每一個故障模式的嚴重程度及其發(fā)生概率予以分類的一種歸納分析方法。FMECA是一種自下而上的歸納分析方法；FMEA和CA。FMECA的目的從產(chǎn)品設計〔功能設計、硬件設計、軟件設計〕、生產(chǎn)〔生產(chǎn)可行性分析、工藝設計、生產(chǎn)設備設計與使用〕和使用發(fā)現(xiàn)各種影響產(chǎn)品可靠性的缺陷和薄弱環(huán)節(jié)，為提高產(chǎn)品的質(zhì)量和可靠性水平提供改進依據(jù)。2024/2/157.FMECA作用保證有組織地定性找出系統(tǒng)的所有可能的故障模式及其影響，進而采取相應的措施。為制定關(guān)鍵工程和單點故障等清單或可靠性控制方案提供定性依據(jù)。為可靠性〔R〕、維修性〔M〕、平安性〔S〕、測試性〔T〕和保障性〔S〕工作提供一種定性依據(jù)。為制定試驗大綱提供定性信息。為確定更換有壽件、元器件清單提供使用可靠性設計的定性信息。為確定需要重點控制質(zhì)量及工藝的薄弱環(huán)節(jié)清單提供定性信息?？杉霸绨l(fā)現(xiàn)設計、工藝中的各種缺陷。2024/2/158.FMECA方法分類2024/2/159.在產(chǎn)品壽命周期各階段的FMECA方法論證與方案階段工程研制階段生產(chǎn)階段使用階段方法功能FMECA·硬件FMECA·軟件FMECA·損壞模式影響分析過程FMECA統(tǒng)計FMECA目的分析研究系統(tǒng)功能設計的缺陷與薄弱環(huán)節(jié)，為系統(tǒng)功能設計的改進和方案的權(quán)衡提供依據(jù)。分析研究系統(tǒng)硬件、軟件設計的缺陷與薄弱環(huán)節(jié)，為系統(tǒng)的硬件、軟件設計改進和保障性分析提供依據(jù)。分析研究所設計的生產(chǎn)工藝過程的缺陷和薄弱環(huán)節(jié)及其對產(chǎn)品的影響，為生產(chǎn)工藝的設計改進提供依據(jù)。分析研究產(chǎn)品使用過程中實際發(fā)生的故障、原因及其影響，為提供產(chǎn)品使用可靠性和進行產(chǎn)品的改進、改型或新產(chǎn)品的研制提供依據(jù)。2024/2/160.FMECA的步驟2024/2/161.系統(tǒng)定義確定系統(tǒng)中進行FMECA的產(chǎn)品范圍產(chǎn)品層次例如約定層次——規(guī)定的FMECA的產(chǎn)品層次初始約定層次——系統(tǒng)最頂層最低約定層次——系統(tǒng)最底層描述系統(tǒng)的功能任務及系統(tǒng)在完成各種功能任務時所處的環(huán)境條件任務剖面、任務階段及工作方式功能描述制定系統(tǒng)及產(chǎn)品的故障判據(jù)、選擇FMECA方法等故障判據(jù)分析方法2024/2/162.

故障模式影響分析FMEA2024/2/163.3危害性分析(CA)分類：定性和定量CA表2024/2/164.危害性矩陣圖2024/2/165.實施FMECA應注意的問題強調(diào)“誰設計、誰分析〞的原那么“誰設計、誰分析〞的原那么，也就是產(chǎn)品設計人員應負責完成該產(chǎn)品的FMECA工作，可靠性專業(yè)人員應提供分析必須的技術(shù)支持。實踐說明，F(xiàn)MECA工作是設計工作的一局部?！罢l設計、誰分析〞、及時改進是進行FMECA的宗旨，是確保FMECA有效性的根底，也是國內(nèi)外開展FMECA工作經(jīng)驗的結(jié)晶。如果不由產(chǎn)品設計者實施FMECA，必然造成分析與設計的別離，也就背離了FMECA的初衷。2024/2/166.實施FMECA應注意的問題重視FMECA的籌劃實施FMECA前，應對所需進行的FMECA活動進行完整、全面、系統(tǒng)地籌劃，尤其是對復雜大系統(tǒng)，更應強調(diào)FMECA的重要性。其必要性表達在以下幾方面：結(jié)合產(chǎn)品研制工作，運用并行工程的原理，對所需的FMECA進行完整、全面、系統(tǒng)地籌劃，將有助于保證FMECA分析的目的性、有效性，以確保FMECA工作與研制工作同步協(xié)調(diào)，防止事后補做的現(xiàn)象。對復雜大系統(tǒng)，總體級的FMECA往往需要低層次的分析結(jié)果作為輸入，對相關(guān)分析活動的籌劃將有助于確保高層次產(chǎn)品FMECA的實施。FMECA方案階段事先規(guī)定的根本前提、假設、分析方法和數(shù)據(jù)，將有助于在不同產(chǎn)品等級和承制方之間交流和共享，確保分析結(jié)果的一致性、有效性和可比性。2024/2/167.實施FMECA應注意的問題保證FMECA的實時性、標準性、有效性實時性。FMECA工作應納入研制工作方案、做到目的明確、管理務實；FMECA工作與設計工作應同步進行，將FMECA結(jié)果及時反響給設計過程。標準性。分析工作應嚴格執(zhí)行FMECA方案、有關(guān)標準/文件的要求。分析中應明確某些關(guān)鍵概念，比方：故障檢測方法是系統(tǒng)運行或維修時發(fā)現(xiàn)故障的方法；嚴重度是對故障模式最終影響嚴重程度的度量，危害度是對故障模式后果嚴重程度的發(fā)生可能性的綜合度量，兩者是不同的概念，不能混淆。有效性。對分析提出的改進、補償措施的實現(xiàn)予以跟蹤和分析，以驗證其有效性。這種過程也是積累FMECA工程經(jīng)驗的過程。2024/2/168.實施FMECA應注意的問題FMECA的剪裁和評審FMECA作為常用的分析工具，可為可靠性、平安性、維修性、測試性和保障性等工作提供信息，不同的應用目的可能得到不同的分析結(jié)果。各單位可根據(jù)具體的產(chǎn)品特點和任務對FMECA的分析步驟、內(nèi)容進行補充，剪裁，并在相應文件中予以明確。2024/2/169.實施FMECA應注意的問題FMECA的數(shù)據(jù)故障模式是FMECA的根底。能否獲得故障模式的相關(guān)信息是決定FMECA工作有效性的關(guān)鍵。假設進行定量分析時還需故障的具體數(shù)據(jù)，這些數(shù)據(jù)除通過試驗獲得外，一般是需要通過相似產(chǎn)品的歷史數(shù)據(jù)進行統(tǒng)計分析。有方案有目的地注意收集、整理有關(guān)產(chǎn)品的故障信息，并逐步建立和完善故障模式及頻數(shù)比的相關(guān)故障信息庫，這是開展有效的FMECA工作的根本保障之一。FMECA應與其他分析方法相結(jié)合FMECA雖是有效的可靠性分析方法，但并非萬能。它不能代替其他可靠性分析工作。應注意FMECA一般是靜態(tài)的、單一因素的分析方法。在動態(tài)方面還很不完善，假設對系統(tǒng)實施全面分析還需與其他分析方法〔如FTA、ETA等〕相結(jié)合。2024/2/170.故障模式故障與故障模式故障是產(chǎn)品或產(chǎn)品的一局部不能或?qū)⒉荒芡瓿深A定功能的事件或狀態(tài)〔對機械產(chǎn)品也稱失效〕故障模式是故障的表現(xiàn)形式，如起落架撐桿斷裂、作動筒間隙不當、收放不到位等產(chǎn)品功能與故障模式一個產(chǎn)品可能具有多種功能起落架：支撐、滑跑、收放等每一個功能有可能具有多種故障模式支撐：降落時折起滑跑：震動收放：收不起、放不下2024/2/171.典型故障模式GJB1391?故障模式影響及危害性分析?序故障模式序故障模式序故障模式1結(jié)構(gòu)故障(破損)12超出允差(下限)23滯后運行2捆結(jié)或卡死13意外運行24錯誤輸入(過大)3振動14間歇性工作25錯誤輸入(過小)4不能保持正常位置15漂移性工作26錯誤輸出(過大)5打不開16錯誤指示27錯誤輸出(過小)6關(guān)不上17流動不暢28無輸入7誤開18錯誤動作29無輸出8誤關(guān)19不能關(guān)機30(電的)短路9內(nèi)部漏泄20不能開機31(電的)開路10外部漏泄21不能切換32(電的)漏泄11超出允差(上限)22提前運行33其它2024/2/172.機械產(chǎn)品典型故障模式

故障模式可分為以下七大類：損壞型：如斷裂、變形過大、塑性變形、裂紋等。退化型：如老化、腐蝕、磨損等。松脫性：松動、脫焊等失調(diào)型：如間隙不當、行程不當、壓力不當?shù)取６氯驖B漏型：如堵塞、漏油、漏氣等。功能型：如性能不穩(wěn)定、性能下降、功能不正常。其他：潤滑不良等。2024/2/173.故障原因直接原因：導致產(chǎn)品功能故障的產(chǎn)品自身的那些物理、化學或生物變化過程等，直接原因又稱為故障機理。間接原因：由于其他產(chǎn)品的故障、環(huán)境因素和人為因素等引起的外部原因。例如——起落架上位鎖打不開直接原因：鎖體間隙不當、彈簧老化等間接原因：鎖支架剛度差2024/2/174.任務階段與工作方式任務剖面又由多個任務階段組成起落架任務階段：起飛著陸空中飛行地面滑行工作方式：可替換有余度上位鎖開鎖：液壓、手動鋼索、冷氣因此，在進行故障模式分析時，要說明產(chǎn)品的故障模式是在哪一個任務剖面的哪一個任務階段的什么工作方式下發(fā)生的。2024/2/175.故障影響故障影響局部影響:某產(chǎn)品的故障模式對該產(chǎn)品自身和與該產(chǎn)品所在約定層次相同的其他產(chǎn)品的使用、功能或狀態(tài)的影響高一層次影響:某產(chǎn)品的故障模式對該產(chǎn)品所在約定層次的高一層次產(chǎn)品的使用、功能或狀態(tài)的影響最終影響:指系統(tǒng)中某產(chǎn)品的故障模式對初始約定層次產(chǎn)品的使用、功能或狀態(tài)的影響2024/2/176.嚴重度類別定義(GJB1391)嚴重度類別嚴重程度定義Ⅰ類(災難的)這是一種會引起人員死亡或系統(tǒng)(如飛機、坦克、導彈及船舶等)毀壞的故障。Ⅱ類(致命的)這種故障會引起人員的嚴重傷害、重大經(jīng)濟損失或?qū)е氯蝿帐〉南到y(tǒng)嚴重損壞。Ⅲ類(臨界的)這種故障會引起人員的輕度傷害，一定的經(jīng)濟損失或?qū)е氯蝿昭诱`或降級的系統(tǒng)輕度損壞。Ⅳ類(輕度的)這是一種不足以導致人員傷害、一定的經(jīng)濟損失或系統(tǒng)損壞的故障，但它會導致非計劃性維護或修理。2024/2/177.故障檢測方法故障檢測方法一般包括目視檢查、離機檢測、原位測試等手段：自動傳感裝置傳感儀器音響報警裝置顯示報警裝置故障檢測一般分為事前檢測與事后檢測兩類，對于潛在故障模式，應盡可能設計事前檢測方法。2024/2/178.補償措施設計補償措施產(chǎn)品發(fā)生故障時，能繼續(xù)平安工作的冗余設備平安或保險裝置(如監(jiān)控及報警裝置)可替換的工作方式(如備用或輔助設備)可以消除或減輕故障影響的設計或工藝改進(如概率設計、計算機模擬仿真分析和工藝改進等)操作人員補償措施特殊的使用和維護規(guī)程，盡量防止或預防故障的發(fā)生一旦出現(xiàn)某故障后操作人員應采取的最恰當?shù)难a救措施2024/2/179.故障概率等級或數(shù)據(jù)來源故障概率等級——定性分析方法A級--經(jīng)常發(fā)生>20%B級--有時發(fā)生10%>20%C級--偶然發(fā)生1%>10%D級--很少發(fā)生0.1%>1%E級--極少發(fā)生<.0.1%數(shù)據(jù)來源預計值分配值外場評估值等2024/2/180.某型軍用教練飛機升降舵系統(tǒng)應用舉例發(fā)動機局部FMECA2024/2/181.四、危險源辨識危險源及其辨識的概念兩類危險源理論危險源控制危險源辨識技術(shù)羅云，風險分析與平安評價，116-1282024/2/182.危險源及其辨識的概念1.危險源的定義長期或臨時地生產(chǎn)、加工、搬運、使用或儲存危險物質(zhì)，且危險物的數(shù)量等于或超過臨界量的單元。此處的單元指一套生產(chǎn)裝置、設施或場所；危險物指能導致火災、爆炸或中毒、觸電等危險的一種或假設干物質(zhì)的混合物；臨界量是指國家法律、法規(guī)、標準規(guī)定的一種或一類特定危險物質(zhì)的數(shù)量。2024/2/183.

2.危險源的分類

一般工業(yè)生產(chǎn)作業(yè)過程的危險源分為5類：易燃、易爆和有毒有害物質(zhì)危險源；鍋爐及壓力容器設施類危險源；電氣類設施危險源；高溫作業(yè)區(qū)危險源；輻射類危害類危險源2024/2/184.3.危險源辨識〔1〕概念：HazardIdentification是發(fā)現(xiàn)、識別系統(tǒng)中危險源的工作。這是危險源控制的根底，只有辨識了危險源之后才能有的放矢地考慮如何采取措施控制危險源。以前人們主要根據(jù)以往的事故經(jīng)驗進行危險源辨識工作；由于危險源是“潛在的〞不平安因素，比較隱蔽，所以危險源辨識是件非常困難的工作，因而需要許多知識和經(jīng)驗。2024/2/185.〔2〕進行危險源辨識所必須的知識和經(jīng)驗：①關(guān)于對象系統(tǒng)的詳細