安全性工程应用设计课件.ppt

北京航空航天大学北京航空航天大学可靠性与系统工程学院可靠性与系统工程学院2023/1/181安全性工程应用安全性工程应用 设计设计北航可靠性与系统工程学院主要内容主要内容o概述o安全性设计一般要求o安全措施优先顺序o安全性设计思路和方法o安全性设计准则o典型产品安全性设计n化工产品安全性设计化工产品安全性设计n火工品安全性设计火工品安全性设计n机械设备安全性设计机械设备安全性设计n电子产品安全性设计电子产品安全性设计2023/1/182北航可靠性与系统工程学院概述概述o安全性设计是指在系统（或装备）研制过程中，通过各种设计活动来消除和控制各种危险，其目的在于防止所设计的系统在研制、生产、使用和保障过程中发生导致人员伤亡和设备损坏的各种意外事故，提高系统的安全性。o在安全性分析的基础上，必须采取各种有效措施来保证设计的系统具有要求的安全性。2023/1/18北航可靠性与系统工程学院3概述概述o通过分析发现问题，通过设计解决问题。o在运用各种安全（危险）分析技术来识别和分析各种危险，确定各种潜在的危险对系统的安全性影响的同时，设计人员必须在设计中采取各种有效措施来保证所设计的系统具有要求的安全性。o安全性设计是保证系统满足规定的安全性要求最关键和有效的措施。2023/1/18北航可靠性与系统工程学院4安全性设计一般要求安全性设计一般要求o应进行最小风险设计，消除危险或将风险降低到可以接受的程度。安全性设计的一般要求有：n通过设计消除已判定的危险或降低风险；通过设计消除已判定的危险或降低风险；n应尽量减轻事故中人员的伤害和设备的损坏；应尽量减轻事故中人员的伤害和设备的损坏；n必须消除必须消除I I、II II级危险；级危险；n危险物质及其操作应该注意隔离；危险物质及其操作应该注意隔离；n设备的位置安排应使工作人员尽量避免危险；设备的位置安排应使工作人员尽量避免危险；n采用机械隔离或屏蔽的方法保护冗余分系统；采用机械隔离或屏蔽的方法保护冗余分系统；n应尽量减少人为差错所导致的危险；应尽量减少人为差错所导致的危险；n应尽量减少恶劣环境条件所导致的危险；应尽量减少恶劣环境条件所导致的危险；n不能消除的危险，应考虑采取补偿措施；不能消除的危险，应考虑采取补偿措施；n当不能通过设计消除危险是，应给出警告和标记；当不能通过设计消除危险是，应给出警告和标记；n应重视系统中软件可能带来的危险；应重视系统中软件可能带来的危险；n对设计准则进行评审。对设计准则进行评审。2023/1/18北航可靠性与系统工程学院5通过设计消除已判定的危险或降低风险；应尽量减轻事故中人员的伤害和设备/设施的损坏；必须消除I、II级危险；危险物质及其操作应该注意隔离；设备的位置安全应使工作人员尽量避免危险；采用机械隔离或屏蔽的方法保护冗余分系统；应尽量减少人为差错所导致的危险；应尽量减少恶劣环境条件所导致的危险；不能消除的危险，应考虑采取补偿措施；当不能通过设计消除危险时，应给出告警和标记；应重视系统中软件可能带来的危险；对设计准则进行评审。安全措施的优先次序安全措施的优先次序o消除危险n通过设计消除危险，或者更改设计方案，将风险降通过设计消除危险，或者更改设计方案，将风险降低到可以接受的水平。低到可以接受的水平。o采用安全装置n通过采用永久性的、自动的或其它装置降低风险。通过采用永久性的、自动的或其它装置降低风险。o采用告警装置n采用告警装置检测危险状态，并发出适当的告警信采用告警装置检测危险状态，并发出适当的告警信号。号。o制定专门规程和进行培训n专用规程应包括人员防护设备的使用方法。专用规程应包括人员防护设备的使用方法。2023/1/18北航可靠性与系统工程学院6安全性设计思路和方法安全性设计思路和方法o危险三角形：危险物质、触发机制、威胁目标。o根据采取安全性措施的优先顺序，安全性设计思路和方法大致可包括14种。n控制能量n固有安全性设计n隔离n闭锁、锁定和联锁n概率设计和损伤容限n降额n冗余2023/1/18北航可靠性与系统工程学院7n状态监控n故障-安全n告警n标志n损伤抑制n逃逸、救生与营救n薄弱环节安全性设计思路和方法安全性设计思路和方法o1、控制能量n基于基于“任何事故影响的大小直接与所含能量有直接任何事故影响的大小直接与所含能量有直接关系关系”的原理，提出通过控制能量来确保安全的方的原理，提出通过控制能量来确保安全的方案。案。o在锅炉和高压容器的标准中，对于大于在锅炉和高压容器的标准中，对于大于100KPa100KPa压力下运行压力下运行的设备比在小于的设备比在小于100KPa100KPa压力下运行的设备规定了更严格的压力下运行的设备规定了更严格的安全性要求。安全性要求。n这是设计一个安全系统这是设计一个安全系统必须做出的最大努力必须做出的最大努力。2023/1/18北航可靠性与系统工程学院8安全性设计思路和方法安全性设计思路和方法o应考虑能源的类型以及能量的转移或转换的速度/大小。n稳定的炸药稳定的炸药v.s.v.s.汽油汽油o汽油比炸药更容易引爆；汽油比炸药更容易引爆；o炸药爆炸的能量转换和释放速度更大。炸药爆炸的能量转换和释放速度更大。n两辆汽车相撞损坏的严重程度与汽车的动能成比例。两辆汽车相撞损坏的严重程度与汽车的动能成比例。o安全性设计和分析人员必须了解这些事实，对具体的系统进行分析，如进行初步危险分析，确定可能发生最大能量失控释放的地方，考虑防止能量转移或失控的方法。2023/1/18北航可靠性与系统工程学院9安全性设计思路和方法安全性设计思路和方法o2、固有安全性设计n固有安全性是产品设计所赋予的安全性，进行固有固有安全性是产品设计所赋予的安全性，进行固有安全性设计是避免事故发生的最有效方法。它通过安全性设计是避免事故发生的最有效方法。它通过设计消除危险和控制危险严重性，确保系统的固有设计消除危险和控制危险严重性，确保系统的固有安全性水平。安全性水平。n通过设计通过设计消除危险消除危险；n控制危险严重性控制危险严重性。o哪些危险可能存在；哪些危险可能存在；o每种危险的严重性等级；每种危险的严重性等级；o应规定的最终限制；应规定的最终限制；o自动保持这些限制的方法。自动保持这些限制的方法。2023/1/18北航可靠性与系统工程学院10通过设计消除棱边、锐角等，防止割伤、刺伤；通过设计消除棱边、锐角等，防止割伤、刺伤；使用不易燃材料，以防止着火；使用不易燃材料，以防止着火；采用气压或液压系统代替电气系统，以避免电采用气压或液压系统代替电气系统，以避免电气起火或过热；气起火或过热；采用液压系统气压系统，避免压力容器爆炸；采用液压系统气压系统，避免压力容器爆炸；采用整体管道代替多接头管道，以防止泄露；采用整体管道代替多接头管道，以防止泄露；采用无毒或毒性小的物质，以防止中毒。采用无毒或毒性小的物质，以防止中毒。安全性分析安全性分析易燃气体是一种危险（源）。易燃气体是一种危险（源）。要确保易燃气体泄漏的浓度不可超过要确保易燃气体泄漏的浓度不可超过可燃浓度下限的可燃浓度下限的20%20%，一旦超过则通，一旦超过则通风降低其浓度。风降低其浓度。安全性设计思路和方法安全性设计思路和方法o3、隔离n隔离是隔离是最常用的安全性措施最常用的安全性措施。采用机械分离、护板。采用机械分离、护板和栅栏等措施，将已确定的危险同人员或设备隔开。和栅栏等措施，将已确定的危险同人员或设备隔开。n隔离可用于分离接触在一起会导致危险的不相容器隔离可用于分离接触在一起会导致危险的不相容器材，如将燃料、氧化剂和火源隔离，防止着火。材，如将燃料、氧化剂和火源隔离，防止着火。n也可用于控制失控能量释放的影响，如将易爆器材也可用于控制失控能量释放的影响，如将易爆器材通常装在专用容器中运输和贮存。通常装在专用容器中运输和贮存。n还用于防止放射源等有害还用于防止放射源等有害物质对人体的伤害，如电焊物质对人体的伤害，如电焊工用面罩防止电弧所产生的工用面罩防止电弧所产生的辐射。辐射。2023/1/18北航可靠性与系统工程学院11安全性设计思路和方法安全性设计思路和方法o常见的隔离示例：n将极高压部件和电路安装在保护罩、屏蔽间或栅栏将极高压部件和电路安装在保护罩、屏蔽间或栅栏中；中；n在热源和可能因热产生有害影响的材料之间采用隔在热源和可能因热产生有害影响的材料之间采用隔热层；热层；n封装电路防止潮气或腐蚀性物质的有害影响；封装电路防止潮气或腐蚀性物质的有害影响；n使用止动器来限制机械运动到对人员或装备有害的使用止动器来限制机械运动到对人员或装备有害的区域；区域；n在激光器、在激光器、X X射线设备和装置上采用防辐射罩；射线设备和装置上采用防辐射罩；n采用带锁的门、盖板来限制接近运行的机械或高压采用带锁的门、盖板来限制接近运行的机械或高压设备。设备。2023/1/18北航可靠性与系统工程学院12安全性设计思路和方法安全性设计思路和方法o4、闭锁、锁定和联锁n闭锁防止某事件发生或防止人、物进入危险区域；闭锁防止某事件发生或防止人、物进入危险区域；反之，锁定保持某事件或状态，或避免人、物等脱反之，锁定保持某事件或状态，或避免人、物等脱离安全的限制区域。离安全的限制区域。o将开关锁在开路位置，防止电路接通是闭锁；将开关锁在开路位置，防止电路接通是闭锁；o将开关锁在闭路位置，防止电路切断成为锁定。将开关锁在闭路位置，防止电路切断成为锁定。2023/1/18北航可靠性与系统工程学院13类型类型工作方式工作方式弹药的保险和解除保险装置弹药的保险和解除保险装置防止在点火前引爆防止在点火前引爆螺母和螺栓上的保险丝螺母和螺栓上的保险丝防止振动使紧固件松动防止振动使紧固件松动电气开关闭锁杆电气开关闭锁杆防止电路误接通防止电路误接通防止车辆运行的挡块防止车辆运行的挡块当车辆被顶起时，防止车辆沿地面运动当车辆被顶起时，防止车辆沿地面运动电源开关锁定装置电源开关锁定装置防止重要设备断电防止重要设备断电安全性设计思路和方法安全性设计思路和方法o4、闭锁、锁定和联锁n联锁装置规定了事件发生的次序，从而避免事件的联锁装置规定了事件发生的次序，从而避免事件的意外组合。意外组合。电气设备常采用联锁装置电气设备常采用联锁装置。o在意外情况下，联锁可尽量降低某事件在意外情况下，联锁可尽量降低某事件B B意外出现的可能性。它意外出现的可能性。它要求操作人员在执行事件要求操作人员在执行事件B B之前要先完成一个有意的动作之前要先完成一个有意的动作A A。例如，。例如，在扳动某个关键性开关之前，操作人员必须首先打开保护开关的在扳动某个关键性开关之前，操作人员必须首先打开保护开关的外罩。外罩。o在某种危险状态下，为确保操作人员的安全。例如，在高压设备在某种危险状态下，为确保操作人员的安全。例如，在高压设备舱的检查舱门上设置联锁装置。舱的检查舱门上设置联锁装置。o在预定事件发生前，操作顺序是重要的或必要的，而且错误的顺在预定事件发生前，操作顺序是重要的或必要的，而且错误的顺序将导致事故发生，则要求采用联锁。例如，一个联锁装置可以序将导致事故发生，则要求采用联锁。例如，一个联锁装置可以要求在启动会发热的系统之前先接通冷却装置。要求在启动会发热的系统之前先接通冷却装置。n安全装置应设置联锁安全装置应设置联锁，使安全装置被旁路时设备不，使安全装置被旁路时设备不工作。工作。2023/1/18北航可靠性与系统工程学院14安全性设计思路和方法安全性设计思路和方法o5、概率设计和损伤容限n概率设计采用安全系数法来尽量减少结构或材料的概率设计采用安全系数法来尽量减少结构或材料的故障，故障，使结构或材料的强度远大于可能承受应力的使结构或材料的强度远大于可能承受应力的计算值计算值。例如，飞机和压力容器结构静强度设计的。例如，飞机和压力容器结构静强度设计的安全系统分别是安全系统分别是1.51.5和和3535。n实际使用中，强度和应力都是遵循某种分布的随机实际使用中，强度和应力都是遵循某种分布的随机变量，即使强度均值大于压力均值，由于分布的分变量，即使强度均值大于压力均值，由于分布的分散性，可能是实际应力大于实际强度，从而使设备散性，可能是实际应力大于实际强度，从而使设备及材料破坏而引发事故。及材料破坏而引发事故。o理论计算，在材料强度均值相同，安全系数相同的情况下，理论计算，在材料强度均值相同，安全系数相同的情况下，由于应力和强度的离散程度变化，其可靠度值可在由于应力和强度的离散程度变化，其可靠度值可在0.91660.9166至至0.66280.6628之间变化。之间变化。2023/1/18北航可靠性与系统工程学院15安全性设计思路和方法安全性设计思路和方法n提供产品的结构可靠性及安全性的方法提供产品的结构可靠性及安全性的方法o提高结构的平均强度（更换材料）提高结构的平均强度（更换材料）o降低结构的平均应力（不能影响性能）降低结构的平均应力（不能影响性能）o减少应力变化（通常很难）减少应力变化（通常很难）o减少强度变化（改进生产工艺和质量控制措施）减少强度变化（改进生产工艺和质量控制措施）n从统计学来说，应力和强度的分布曲线永远相交，从统计学来说，应力和强度的分布曲线永远相交，但在实际工作中，但在实际工作中，当最小强度大于最大应力时，认当最小强度大于最大应力时，认为它们不会相交，该产品存在安全裕度为它们不会相交，该产品存在安全裕度。安全裕度。安全裕度可表示为最小强度与最大应力之比，或应力不超过可表示为最小强度与最大应力之比，或应力不超过屈服强度的屈服强度的90%90%的状态。的状态。2023/1/18北航可靠性与系统工程学院16安全性设计思路和方法安全性设计思路和方法o5、概率设计和损伤容限（续）n损伤容限损伤容限是指结构在规定的无维修使用期内，能够是指结构在规定的无维修使用期内，能够耐受耐受由缺陷、裂纹或其他损伤引起的由缺陷、裂纹或其他损伤引起的破坏而不损害破坏而不损害使用安全的能力使用安全的能力。n系统的结构会产生疲劳裂纹、应力腐蚀开裂和其他系统的结构会产生疲劳裂纹、应力腐蚀开裂和其他意外损伤，任何可经受设计载荷的结构，在产生某意外损伤，任何可经受设计载荷的结构，在产生某种程度损伤的情况下均可承受使用载荷。如果这种种程度损伤的情况下均可承受使用载荷。如果这种损伤是可检测的，那么可通过定期检查一批使用中损伤是可检测的，那么可通过定期检查一批使用中系统来保持其安全性系统来保持其安全性o裂纹检测周期（最重要）裂纹检测周期（最重要）o裂纹临界尺寸裂纹临界尺寸o损伤可检测性损伤可检测性2023/1/18北航可靠性与系统工程学院17安全性设计思路和方法安全性设计思路和方法o损伤容限设计基本程序：n在考虑存在意外损伤的情况下，假设系统结构存在在考虑存在意外损伤的情况下，假设系统结构存在初始裂纹，因此可根据所具有的检测能力确定初始初始裂纹，因此可根据所具有的检测能力确定初始裂纹尺寸；裂纹尺寸；n根据根据“剩余强度不小于破损安全载荷剩余强度不小于破损安全载荷”原则，确定原则，确定裂纹的临界尺寸；裂纹的临界尺寸；n对带裂纹结构进行断裂分析或试验确定裂纹检测周对带裂纹结构进行断裂分析或试验确定裂纹检测周期；期；n根据裂纹检测周期制定系统的检修周期；根据裂纹检测周期制定系统的检修周期；n通过对系统结构的定期检修，可以保证系统中安全通过对系统结构的定期检修，可以保证系统中安全关键结构在规定的使用寿命期内不破坏，从而保证关键结构在规定的使用寿命期内不破坏，从而保证系统使用安全。系统使用安全。2023/1/18北航可靠性与系统工程学院18安全性设计思路和方法安全性设计思路和方法o6、降额n使电子元器件以承受低于其额定值的应力方式使用。使电子元器件以承受低于其额定值的应力方式使用。相当于机械设备采用安全系数法。相当于机械设备采用安全系数法。n实现降额的方法是实现降额的方法是降低元器件的工作应力降低元器件的工作应力，或，或提高提高元器件的强度元器件的强度。n降额常常表现为体积、重量、费用和故障率之间的降额常常表现为体积、重量、费用和故障率之间的一种权衡。降额量增大将增加体积、重量和费用，一种权衡。降额量增大将增加体积、重量和费用，并增加设计的困难程度。如果降额量太大还可能导并增加设计的困难程度。如果降额量太大还可能导致现有器件不能执行其功能。致现有器件不能执行其功能。oI I级降额，对可靠性、安全性改善最大，用于最关键的设备。级降额，对可靠性、安全性改善最大，用于最关键的设备。oII II级降额，明显改善可靠性，用于影响任务的设备。级降额，明显改善可靠性，用于影响任务的设备。oIIIIII级降额，不危及安全的设备。级降额，不危及安全的设备。2023/1/18北航可靠性与系统工程学院19安全性设计思路和方法安全性设计思路和方法o电子元器件的降额参数，主要取决于对元器件故障率起主要影响的因素n温度、功率、电流和电压等。温度、功率、电流和电压等。n电容的降额参数为电压与温度；电容的降额参数为电压与温度；n电感的降额参数为电流、电压和温度；电感的降额参数为电流、电压和温度；n二极管的降额参数为功率、电压和温度。二极管的降额参数为功率、电压和温度。o各种元器件降额准则详见GJB/Z 35“元器件降额准则”。2023/1/18北航可靠性与系统工程学院20安全性设计思路和方法安全性设计思路和方法o7、冗余n通过采用多个部件或多个通道来实现同一功能以达通过采用多个部件或多个通道来实现同一功能以达到提高系统安全性及可靠性的目的。到提高系统安全性及可靠性的目的。n冗余技术一般是当采用降额等方法不能解决系统的冗余技术一般是当采用降额等方法不能解决系统的安全性和可靠性问题，或当改进产品所需的费用比安全性和可靠性问题，或当改进产品所需的费用比采用冗余单元更多采用的唯一方法。采用冗余单元更多采用的唯一方法。o工作冗余；备用冗余；表决冗余；工作冗余；备用冗余；表决冗余；N N中取中取K K冗余；动态冗余。冗余；动态冗余。n冗余往往意味着增加重量、体积、复杂性、备件、冗余往往意味着增加重量、体积、复杂性、备件、维修、费用和研制时间。维修、费用和研制时间。n采用冗余设计时应注意防止采用冗余设计时应注意防止共因（模）故障共因（模）故障2023/1/18北航可靠性与系统工程学院21安全性设计思路和方法安全性设计思路和方法o共因故障：由于同一个原因导致系统内多个部件同时发生故障的现象。如果多个同时故障的部件的故障模式相同，则称为共模故障。o可靠性分析通常假设系统故障之间是相互独立的，由此可推出同时发生2个故障是小概率事件。而共因问题打破的独立性假设，对系统的可靠性有显著影响。n现有数据表明，在考虑共因（模）问题情况下，故现有数据表明，在考虑共因（模）问题情况下，故障率将提高至少一个数量级。障率将提高至少一个数量级。2023/1/18北航可靠性与系统工程学院22安全性设计思路和方法安全性设计思路和方法o8、状态监控n持续地对诸如温度、压力等所选择的参数进行监控，持续地对诸如温度、压力等所选择的参数进行监控，以确保该参数不会达到可能导致意外事故发生的危以确保该参数不会达到可能导致意外事故发生的危险程度。险程度。n监控内容包括：监控内容包括：o系统或某一部分是否准备好投入工作，或正在按规定计划系统或某一部分是否准备好投入工作，或正在按规定计划良好地工作；良好地工作；o是否提供所要求的输入；是否提供所要求的输入；o是否产生所要求的输出；是否产生所要求的输出；o是否存在规定的条件；是否存在规定的条件；o是否超过固定的限制；是否超过固定的限制；o测量的参数是否异常。测量的参数是否异常。2023/1/18北航可靠性与系统工程学院23安全性设计思路和方法安全性设计思路和方法o8、状态监控n监控过程包括：检测、测量、判断、响应监控过程包括：检测、测量、判断、响应n监控装置显著增加了系统的复杂程度，应认真权衡，监控装置显著增加了系统的复杂程度，应认真权衡，以免使监控装置的效果被复杂性抵消。以免使监控装置的效果被复杂性抵消。监控装置的监控装置的工作必须具有最高的可靠性水平工作必须具有最高的可靠性水平。n监控装置：监控装置：o楼宇烟雾检测自动洒水灭火系统楼宇烟雾检测自动洒水灭火系统o航空发动机状态监控系统：能够连续监控若干发动机性能航空发动机状态监控系统：能够连续监控若干发动机性能参数，评估发动机部件寿命，起动驾驶舱里的告警装置，参数，评估发动机部件寿命，起动驾驶舱里的告警装置，在发动机超过工作极限时，记录参数供飞行后分析。在发动机超过工作极限时，记录参数供飞行后分析。2023/1/18北航可靠性与系统工程学院24安全性设计思路和方法安全性设计思路和方法o9、故障-安全n故障故障-安全设计确保故障不会影响系统安全，或使系安全设计确保故障不会影响系统安全，或使系统处于不会伤害人员或损坏设备的工作状态。故障统处于不会伤害人员或损坏设备的工作状态。故障-安全设计包括安全设计包括3 3类：类：o故障故障-安全消极设计安全消极设计。当系统发生故障时使系统停止工作，。当系统发生故障时使系统停止工作，并且将其能量降低到最低值。如保险丝或断路器。并且将其能量降低到最低值。如保险丝或断路器。o故障故障-安全积极设计安全积极设计。在采取纠正措施或启动备用系统之前，。在采取纠正措施或启动备用系统之前，使系统保持接通并处于安全状态。如红绿灯系统发生故障使系统保持接通并处于安全状态。如红绿灯系统发生故障时，信号转换成红灯亮。时，信号转换成红灯亮。o故障故障-安全工作设计安全工作设计。能使系统在采取纠正措施前继续安全。能使系统在采取纠正措施前继续安全工作。这种类型最可取。阀门不同使用方式就能达到故障工作。这种类型最可取。阀门不同使用方式就能达到故障-安全工作设计的目的。安全工作设计的目的。2023/1/18北航可靠性与系统工程学院25安全性设计思路和方法安全性设计思路和方法o故障-安全设计示例n铁路上信号机的开关信号器采用重力控制的故障铁路上信号机的开关信号器采用重力控制的故障-安安全设计。如果信号器电路发生故障，则信号机悬臂全设计。如果信号器电路发生故障，则信号机悬臂在重力作用下降落，发生警告信号。在重力作用下降落，发生警告信号。n飞机起落架收放系统在液压系统发生故障时，可放飞机起落架收放系统在液压系统发生故障时，可放下起落架并将它锁定在着陆位置，保护飞机安全着下起落架并将它锁定在着陆位置，保护飞机安全着陆。陆。n大型机车上的气动刹车，当空气软管破裂或脱落时大型机车上的气动刹车，当空气软管破裂或脱落时会自行动作，刹住车辆。会自行动作，刹住车辆。n炮弹上的引信，若不能将弹头射到最小安全距离以炮弹上的引信，若不能将弹头射到最小安全距离以外时，引信不引爆弹头。外时，引信不引爆弹头。2023/1/18北航可靠性与系统工程学院26安全性设计思路和方法安全性设计思路和方法o10、告警n告警通常用于向有关人员通过危险、设备问题和其告警通常用于向有关人员通过危险、设备问题和其它值得注意的状态，以便使有关人员采取纠正措施，它值得注意的状态，以便使有关人员采取纠正措施，避免事故发生。避免事故发生。o视觉告警视觉告警o听觉告警听觉告警o嗅觉告警嗅觉告警o触觉告警触觉告警o味觉告警味觉告警n在某些关键情况下，在某些关键情况下，常同时采用视觉和听觉等类告常同时采用视觉和听觉等类告警警。2023/1/18北航可靠性与系统工程学院27安全性设计思路和方法安全性设计思路和方法o11、标志n标志是一种很标志是一种很特殊的目视告警特殊的目视告警和说明手段，是和说明手段，是最常最常用的告警方法用的告警方法。n在产品设计中，不能提供合适的告警被认为是一种在产品设计中，不能提供合适的告警被认为是一种设计缺陷；制造厂或设计部门不能提供对可能导致设计缺陷；制造厂或设计部门不能提供对可能导致人员伤亡的危险的警告是一种失职。人员伤亡的危险的警告是一种失职。n告警标志应包括以下内容：告警标志应包括以下内容：o引起人员注意的关键词；引起人员注意的关键词；o对所防护危险的说明；对所防护危险的说明；o对避免伤害所需措施的说明；对避免伤害所需措施的说明；o对不采取规定措施的后果的简要说明；对不采取规定措施的后果的简要说明；o也可对忽视告警造成损伤后的补救措施加以说明，如解毒也可对忽视告警造成损伤后的补救措施加以说明，如解毒剂的使用、电击事件的急救说明。剂的使用、电击事件的急救说明。2023/1/18北航可靠性与系统工程学院28安全性设计思路和方法安全性设计思路和方法n标志设计的原则和方法标志设计的原则和方法o警告词，如警告词，如“注意注意”，“警告警告”，“危险危险”。o色码，如橙色表示色码，如橙色表示“警告警告”，黄色表示，黄色表示“注意注意”。o位置，易于看到和阅读的地方。位置，易于看到和阅读的地方。o设备与手册，设备上的标志必须与使用和维护手册上的告设备与手册，设备上的标志必须与使用和维护手册上的告警相一致。警相一致。o易懂性，标志应简单易懂，不会产生误解，如采用标志与易懂性，标志应简单易懂，不会产生误解，如采用标志与和符号来表达告警信息。和符号来表达告警信息。o一致性，避免用不同的告警词或符号表达相同的意思、或一致性，避免用不同的告警词或符号表达相同的意思、或用同一种符号来表示不同的含义。用同一种符号来表示不同的含义。2023/1/18北航可靠性与系统工程学院29安全性设计思路和方法安全性设计思路和方法o12、损伤抑制n只要存在危险，尽管可能性很小，总存在导致事故只要存在危险，尽管可能性很小，总存在导致事故的可能性，但目前尚不可能准确确定事故何时将发的可能性，但目前尚不可能准确确定事故何时将发生。因此，设计人员必须采取各种可能抑制损伤的生。因此，设计人员必须采取各种可能抑制损伤的的方法，尽可能保证即使发生了事故，人员和设备的方法，尽可能保证即使发生了事故，人员和设备仍可免受损伤。仍可免受损伤。o物理隔离，如距离；偏转装置（炸药和其它重要设施之间物理隔离，如距离；偏转装置（炸药和其它重要设施之间的隔墙就是一种转向装置）；限制（有毒液体的储存罐周的隔墙就是一种转向装置）；限制（有毒液体的储存罐周围开设壕沟，以抑制它们泄露外流）。围开设壕沟，以抑制它们泄露外流）。o防护设备，它向使用人员提供一个有限的可控环境，将使防护设备，它向使用人员提供一个有限的可控环境，将使用人员与危险的有害影响隔离开。如：安全带、耳塞、太用人员与危险的有害影响隔离开。如：安全带、耳塞、太空服。空服。2023/1/18北航可靠性与系统工程学院30安全性设计思路和方法安全性设计思路和方法o13、逃逸、救生和营救n逃逸和救生是指人们使用本身携带的资源自身救护逃逸和救生是指人们使用本身携带的资源自身救护所作的努力。营救是指其他人员救护在紧急情况下所作的努力。营救是指其他人员救护在紧急情况下受到危险的人员所作的努力。受到危险的人员所作的努力。o核心是逃逸和救生设备核心是逃逸和救生设备/营救设备营救设备n逃逸、救生和营救对于所需的场合来说是极为重要逃逸、救生和营救对于所需的场合来说是极为重要的，但只能作为的，但只能作为最后依靠的手段最后依靠的手段来考虑和应用。来考虑和应用。o系统设计应尽量采用安全装置和规程，以避免采用逃逸和系统设计应尽量采用安全装置和规程，以避免采用逃逸和营救设备。营救设备。o然而在危险不可能完全消除时，必须采用逃逸、救生和营然而在危险不可能完全消除时，必须采用逃逸、救生和营救设备。救设备。2023/1/18北航可靠性与系统工程学院31安全性设计思路和方法安全性设计思路和方法o13、逃逸、救生和营救n逃逸、救生和营救设备的故障所造成的影响可能比逃逸、救生和营救设备的故障所造成的影响可能比不采用这类设备的后果更糟，甚至会比原事故造成不采用这类设备的后果更糟，甚至会比原事故造成的伤亡更大。这些设备必须作为系统的关键项目来的伤亡更大。这些设备必须作为系统的关键项目来处理。处理。n逃逸设备用于使操作人员逃出危险区；救生设备确逃逸设备用于使操作人员逃出危险区；救生设备确保逃出危险区的操作人员仍处于安全状态。保逃出危险区的操作人员仍处于安全状态。o飞机的弹射座椅属于逃逸设备；飞机的弹射座椅属于逃逸设备；o飞行员的护罩、降落伞、供氧设备、救生筏、飞行服和食飞行员的护罩、降落伞、供氧设备、救生筏、飞行服和食品以及武器和卫星通讯设备是救生设备。品以及武器和卫星通讯设备是救生设备。n营救设备则根据需要有专门设计、通用设备甚至临营救设备则根据需要有专门设计、通用设备甚至临时调用设备。时调用设备。o营救设备的设计应尽量满足不同类型营救人员的操作。营救设备的设计应尽量满足不同类型营救人员的操作。2023/1/18北航可靠性与系统工程学院32安全性设计思路和方法安全性设计思路和方法o安置在火箭最顶端的逃逸塔长约安置在火箭最顶端的逃逸塔长约8 8米，形状酷似一根巨大的避雷针，米，形状酷似一根巨大的避雷针，火箭的低空逃逸就是通过逃逸塔来实现的。低空逃逸是指起飞前火箭的低空逃逸就是通过逃逸塔来实现的。低空逃逸是指起飞前3030分钟到起飞后分钟到起飞后2 2分钟即火箭抛逃逸塔前，其中包括在发射台上的分钟即火箭抛逃逸塔前，其中包括在发射台上的逃逸。逃逸。2023/1/18北航可靠性与系统工程学院33安全性设计思路和方法安全性设计思路和方法o14、薄弱环节n所谓薄弱环节指的是系统中容易出现故障的部分，所谓薄弱环节指的是系统中容易出现故障的部分，它将在系统的其它部分出故障并造成严重的设备或它将在系统的其它部分出故障并造成严重的设备或人员伤亡之前发生故障，因此可以利用薄弱环节来人员伤亡之前发生故障，因此可以利用薄弱环节来限制故障、偶然事件或事故所造成的损伤。限制故障、偶然事件或事故所造成的损伤。o电薄弱环节：在电路中采用的保险丝（熔断器）是最常用电薄弱环节：在电路中采用的保险丝（熔断器）是最常用的电薄弱环节。的电薄弱环节。o热薄弱环节：蒸发器的易熔塞。在正常情况下该孔塞位于热薄弱环节：蒸发器的易熔塞。在正常情况下该孔塞位于水面下，靠水冷却；如果水位低于塞的位置，孔塞熔化，水面下，靠水冷却；如果水位低于塞的位置，孔塞熔化，蒸气从该孔排出，使压力降低。蒸气从该孔排出，使压力降低。o机械薄弱环节：靠压力起作用的机构保险膜，如压力灭火机械薄弱环节：靠压力起作用的机构保险膜，如压力灭火器的安全隔膜，当灭火器由于过热而使压力过大，则隔膜器的安全隔膜，当灭火器由于过热而使压力过大，则隔膜就会破裂，是灭火器的内部压力保持在规定的限度内。就会破裂，是灭火器的内部压力保持在规定的限度内。2023/1/18北航可靠性与系统工程学院34安全性设计思路和方法安全性设计思路和方法o结构薄弱环节：结构设计中某些低强度的元件。例如主动结构薄弱环节：结构设计中某些低强度的元件。例如主动联轴节中的剪切销，它设计成持续过载时损坏从而避免传联轴节中的剪切销，它设计成持续过载时损坏从而避免传动设备或从动设备损坏。又如直升机坠毁时，机体会沿某动设备或从动设备损坏。又如直升机坠毁时，机体会沿某规定的路线破坏和断开，是空勤人员或乘客迅速逃逸或被规定的路线破坏和断开，是空勤人员或乘客迅速逃逸或被营救。营救。n当薄弱环节发生故障后，只有等到更换了薄弱环节当薄弱环节发生故障后，只有等到更换了薄弱环节后，设备才可以再次工作，为克服这一缺点已发展后，设备才可以再次工作，为克服这一缺点已发展了无损的安全装置。了无损的安全装置。2023/1/18北航可靠性与系统工程学院35安全性设计思路和方法安全性设计思路和方法o控制能量、消除和控制危险：最根本的原则；o隔离、闭锁/锁定和联锁、概率设计和损伤容限、降额、冗余：避免发生事故的手段，通常属于保护装置；o状态监控、故障-安全：在无法避免危险时，尽量避免损失，事故前；o告警、标志：对危险或事故的提示；o损伤抑制、逃逸/逃生和营救：事故后尽量降低损失的手段；o薄弱环节：很特殊但又很有效的方法。2023/1/18北航可靠性与系统工程学院36安全性设计准则安全性设计准则o控制所有可能出现的危险是提高系统的安全性水平的重要途径，应从控制电气和电子、机械、热、压力、振动、加速度、噪声、辐射、着火及爆炸以及毒性等常见的危险出发，提出系统设计时必须遵循的安全性设计准则。2023/1/18北航可靠性与系统工程学院37安全性设计通用准则安全性设计通用准则o元器件或零件应对诸如温度、压力、电压、电流和功率等参数进行适当降额；o应提供适当的密封以防外来物，包括湿气或其他流体，的进入；o应考虑热应力及不同的热膨胀的影响；o应采取措施限制安装的减震器上的设备的运动；o应考虑温度（高温/低温）的要求，如通风、冷却装置；o应采用故障-安全设计；o应采用防差错设计。2023/1/18北航可靠性与系统工程学院38安全性设计通用准则安全性设计通用准则o应对灾难的故障模式和影响进行分析；o最轻重量的设计应满足强度、可靠性和安全性要求；o在可能的情况下应防止二次故障；o应使可能造成灾难性故障的零部件数量减少的最低限度；o在紧密接触的地方应限制采用不同的金属；o应采用抗腐蚀的材料和涂料。2023/1/18北航可靠性与系统工程学院39化工产品安全性设计化工产品安全性设计o防着火、爆炸危险o防毒防尘o防压力危险o防化学危险o安全防护2023/1/18北航可靠性与系统工程学院40防着火爆炸危险的设计防着火爆炸危险的设计o控制可燃可爆物质n取代或控制用量取代或控制用量n加强密闭加强密闭n注意通风排气注意通风排气n惰性化惰性化n工艺参数的控制工艺参数的控制o温度控制温度控制o控制投料速度和料比控制投料速度和料比o超量杂质和副反应的超量杂质和副反应的控制控制n监控空气中易燃易爆监控空气中易燃易爆物质的含量物质的含量o着火源及其控制n明火及高温表面控制明火及高温表面控制n防止摩擦与撞击防止摩擦与撞击n防止电气火花防止电气火花2023/1/18北航可靠性与系统工程学院41防毒防尘设计防毒防尘设计o防毒技术措施n采用无毒、低毒的物采用无毒、低毒的物料或工艺料或工艺n生产装置密闭化、管生产装置密闭化、管道化和机械化道化和机械化n通风通风n有毒气体的净化回收有毒气体的净化回收n隔离操作和自动化控隔离操作和自动化控制制o防尘除尘措施n新工艺、新技术新工艺、新技术n湿法作业，防止粉尘湿法作业，防止粉尘飞扬飞扬n采用密闭环境采用密闭环境n除尘（机械、电、湿除尘（机械、电、湿式、过滤）式、过滤）o个人防护n皮肤防护皮肤防护n呼吸防护呼吸防护2023/1/18北航可靠性与系统工程学院42防化学危险设计防化学危险设计o尽量避免猛烈分解型化合物与有机物接触o使用氧化抑制剂或温度控制o采用二氧化碳或氮气等稳定物质控制反应速度o防止腐蚀现象n金属表面涂保护层金属表面涂保护层n除去金属表面的潮气或杂质除去金属表面的潮气或杂质n使用惰性气体形成保护膜使用惰性气体形成保护膜2023/1/18北航可靠性与系统工程学院43安全防护设计安全防护设计o防爆泄压装置n安全阀安全阀n爆破片（薄弱环节）爆破片（薄弱环节）n组合型防爆泄压装置组合型防爆泄压装置o火焰隔断装置n安全液封安全液封n阻火闸门阻火闸门n火星熄灭器火星熄灭器o抑爆装置o紧急制动装置n紧急切断阀紧急切断阀n单向阀单向阀n过流阀过流阀o自动控制和安全保障装置o消防和报警设备2023/1/18北航可靠性与系统工程学院44火工品安全性设计火工品安全性设计o火工品在生产、使用和贮存的过程中所处的环境往往是很恶劣的，湿度、温度、烟雾、霉菌、静电、电磁场、振动、冲击等构成的不安全因素都可能对火工品的正常使用造成直接或间接的影响。其中，静电及电磁场的影响尤为严重。2023/1/18北航可靠性与系统工程学院45防静电设计防静电设计o解决电火工品静电干扰的最好方法是使电火工品设计要具有防静电功能。从设计途径分析，一般有3种：n第一，设计火工品内部绝缘系统，以保证在所要求第一，设计火工品内部绝缘系统，以保证在所要求的静电放电电压下不会被击穿，俗称的静电放电电压下不会被击穿，俗称“堵堵”静电方静电方式；式；n第二，采用保护性静电泄放装置或材料，构成静电第二，采用保护性