安全隐患风险分析与评价教学课件.ppt

《安全隐患风险分析与评价教学课件.ppt》由会员分享，可在线阅读，更多相关《安全隐患风险分析与评价教学课件.ppt（95页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、2022-5-101安全隐患风险分析与评价安全隐患风险分析与评价总体方法总体方法 隐患分析过程隐患分析过程 隐患的定性和定量分析隐患的定性和定量分析 危险源的辨识危险源的辨识 2022-5-102一、总体方法一、总体方法 Hazard analysis is the process of examining a system throughout its life cycle toidentify inherent safety related risks.隐患分析：在系统的寿命周期过程中检查系统识别内在的隐患分析：在系统的寿命周期过程中检查系统识别内在的与安全有关的风险的过程。与安全有关的风

2、险的过程。 实施系统隐患总体分析就是把系统风险看作潜在的系实施系统隐患总体分析就是把系统风险看作潜在的系统事故情节和相关的促因隐患，然后设计出控制措施，将统事故情节和相关的促因隐患，然后设计出控制措施，将风险消除或控制到可接受的水平。系统安全总体工作组可风险消除或控制到可接受的水平。系统安全总体工作组可以在安全检查和总体隐患跟踪和风险化解过程中进行这项以在安全检查和总体隐患跟踪和风险化解过程中进行这项工作。工作。From FAA: Chap7_Integrated System Hazard Analysis2022-5-1031.分析概念分析概念 分析者应该关注时间分析者应该关注时间/ /空

3、间变化或偏差产生的机器空间变化或偏差产生的机器/ /环境相互作用可能造成的人身伤害、功能损坏和系统退环境相互作用可能造成的人身伤害、功能损坏和系统退化。化。 对相互作用的研究要评估人（包括程序）、机器和对相互作用的研究要评估人（包括程序）、机器和环境这些系统元素之间的相互关系。人的参数系指相关环境这些系统元素之间的相互关系。人的参数系指相关的人为因素工程及相关元素：生物力学、人类工程学和的人为因素工程及相关元素：生物力学、人类工程学和人类行为变量。机器指物理硬件，固件和软件。机器和人类行为变量。机器指物理硬件，固件和软件。机器和人处于一个特定的环境中。要研究的是环境带来的负面人处于一个特定的环

4、境中。要研究的是环境带来的负面影响。分析模型影响。分析模型5M5M模型。模型。2022-5-1045M模型模型2022-5-105n任务（任务（mission）：是系统的目的或主要功能。这是为什么其）：是系统的目的或主要功能。这是为什么其他要素要汇集到一块的原因。他要素要汇集到一块的原因。 n人（人（man）：是系统中的人员要素。如果系统需要人进行操）：是系统中的人员要素。如果系统需要人进行操作、维护或者安装，那么系统描述中必须考虑这个要素。作、维护或者安装，那么系统描述中必须考虑这个要素。 n机器机器( (machine) )：指的是系统中的硬件和软件（包括软件和：指的是系统中的硬件和软件（

5、包括软件和硬件相结合的固件）硬件相结合的固件） 。2022-5-106n管理管理( (management) )：包括在运行、维护、安装以及退役时系：包括在运行、维护、安装以及退役时系统涉及到的程序、政策和规章。统涉及到的程序、政策和规章。n环境环境( (media) )：是系统运行、维护和安装时所处的环境。这：是系统运行、维护和安装时所处的环境。这里所指的环境包括运行环境和外界条件。运行环境指的是任里所指的环境包括运行环境和外界条件。运行环境指的是任务和功能被规划和执行时所处的条件。运行环境包括诸如空务和功能被规划和执行时所处的条件。运行环境包括诸如空中交通密度，通讯拥塞程度，工作负荷等。运

6、行环境的一部中交通密度，通讯拥塞程度，工作负荷等。运行环境的一部分可以用工作类型（空中交通管制，航空运输，通用航空等）分可以用工作类型（空中交通管制，航空运输，通用航空等）和阶段（地面滑行，起飞，进近，航路中，跨洋，着路等）和阶段（地面滑行，起飞，进近，航路中，跨洋，着路等）来描述。外界条件包括温度，光，电磁作用，辐射，降水，来描述。外界条件包括温度，光，电磁作用，辐射，降水，震动等。震动等。2022-5-107分析手段：分析手段：人：人接口分析人：人接口分析机器：异常能量交换，软件隐患分析，故障隐患分析机器：异常能量交换，软件隐患分析，故障隐患分析环境：异常能量交换，故障隐患分析环境：异常能

7、量交换，故障隐患分析分析目的：分析目的：识别可能导致设想事故情节描述的偏差。偏差包括故障，识别可能导致设想事故情节描述的偏差。偏差包括故障，退化，差错，失效和系统异常。它们是具有危害潜势的退化，差错，失效和系统异常。它们是具有危害潜势的不安全状况和行为。统称为导致事故的隐患。不安全状况和行为。统称为导致事故的隐患。2022-5-1082 2、隐患识别和风险评估、隐患识别和风险评估当确定一个特定的风险时，当确定一个特定的风险时，1 1）要考虑每一个导致事故的事件及其可能性）要考虑每一个导致事故的事件及其可能性 一个风险是由许多隐患够成的，且每个隐患一个风险是由许多隐患够成的，且每个隐患都有它自己

8、发生的可能性。都有它自己发生的可能性。2 2）要考虑潜在的最严重灾情的危害）要考虑潜在的最严重灾情的危害 即后果或称事故情节的严重程度。即后果或称事故情节的严重程度。2022-5-109 可能性是根据对潜在事故会不会发生所做的估计确可能性是根据对潜在事故会不会发生所做的估计确定的。该事故有一个具体的可信范围内最严重灾情的严定的。该事故有一个具体的可信范围内最严重灾情的严重程度。如果假设的事故结局改变、情节也随之改变，重程度。如果假设的事故结局改变、情节也随之改变，因此就必须考虑另一个不同的风险。风险评估的步骤：因此就必须考虑另一个不同的风险。风险评估的步骤： 假设情节假设情节确认相关隐患确认相

9、关隐患估计可能发生的可信范围内严重灾情的危害估计可能发生的可信范围内严重灾情的危害估计假设情节的发生可造成危害（严重程度）的可能性估计假设情节的发生可造成危害（严重程度）的可能性评估的步骤评估的步骤2022-5-1010燃燃油油箱箱破破裂裂事事件件2022-5-1011燃油箱破裂事件燃油箱破裂事件 这里有几个与这个事故相关的隐患因素：出现燃料汽化，点火这里有几个与这个事故相关的隐患因素：出现燃料汽化，点火装置出现火花，点火和油箱压力过大，油箱破裂和碎片射出。与这装置出现火花，点火和油箱压力过大，油箱破裂和碎片射出。与这个潜在事故相关的成因及由于导线绝缘老化、使油箱内导线裸露并个潜在事故相关的成

10、因及由于导线绝缘老化、使油箱内导线裸露并有着足够的点火能量。其结果是飞机损坏、人员伤害、财产损失三有着足够的点火能量。其结果是飞机损坏、人员伤害、财产损失三种情况的各种可能组合。种情况的各种可能组合。2022-5-1012液液压压制制动动器器事事件件2022-5-1013液压制动器事件液压制动器事件 这里有多种因素导致这一事件：主液压刹车系统失这里有多种因素导致这一事件：主液压刹车系统失效，不恰当地启动紧急刹车系统，飞机丧失刹车能力，效，不恰当地启动紧急刹车系统，飞机丧失刹车能力，飞机冲出跑道碰到障碍物。其结果是飞机损坏、人员伤飞机冲出跑道碰到障碍物。其结果是飞机损坏、人员伤害、财产损失三种情

11、况的各种可能组合。始发事件与主害、财产损失三种情况的各种可能组合。始发事件与主液压系统失效有关。这个失灵本身又是许多其他导致液液压系统失效有关。这个失灵本身又是许多其他导致液压制动系统失效的因素造成的结果。压制动系统失效的因素造成的结果。2022-5-1014未未关关紧紧的的机机舱舱门门事事件件2022-5-1015未关紧的机舱门事件未关紧的机舱门事件 不是某一特定故障引起的，有许多因素：飞机升空没不是某一特定故障引起的，有许多因素：飞机升空没有适当的座舱压力指示，机长在进入未增压的座舱时没有适当的座舱压力指示，机长在进入未增压的座舱时没有合适的个人保护装备。这一事件情节的起因包括座舱有合适的

12、个人保护装备。这一事件情节的起因包括座舱门没有关好，航前检查不够和驾驶舱内的座舱压力损失门没有关好，航前检查不够和驾驶舱内的座舱压力损失显示不充分。其结果是机长缺氧。显示不充分。其结果是机长缺氧。2022-5-1016发发动动机机罩罩事事件件2022-5-1017二、隐患分析过程二、隐患分析过程 隐患分析的目的是识别和界定隐患状况隐患分析的目的是识别和界定隐患状况/ /风险，以便风险，以便消除或控制风险。分析中要检查系统、子系统、部件和相消除或控制风险。分析中要检查系统、子系统、部件和相互关系。互关系。还要检查：还要检查：训练训练维护维护操作与维护环境操作与维护环境系统系统/ /部件处理部件处

13、理2022-5-1018隐患分析步骤：隐患分析步骤：Steps in performing a hazard analysis:Describe and bound the system1、描述系统并为其确定范围、描述系统并为其确定范围Perform functional analysis if appropriate to the system under study.2、实施功能分析，如果该分析适于研究中的系统、实施功能分析，如果该分析适于研究中的系统Develop a preliminary hazard list.3、制定初步隐患清单、制定初步隐患清单Identify contribu

14、tory hazards, initiators, or any other causes.4、确认促因隐患、起因隐患或其他原因、确认促因隐患、起因隐患或其他原因Establish hazard control baseline by identifying existing controls when appropriate.5、在适当的时候通过识别现有的控制措施来建立隐患控制基准、在适当的时候通过识别现有的控制措施来建立隐患控制基准From FAA: Chap8_Safety Analysis Hazard Analysis Tasks2022-5-1019Determine potent

15、ial outcomes, effects, or harm.6、确定潜在的结局、效应或危害、确定潜在的结局、效应或危害Perform a risk assessment of the severity of consequence and likelihood of occurrence.7、对后果的严重程度和发生的可能性进行风险评估、对后果的严重程度和发生的可能性进行风险评估Rank hazards according to risk.8、依据风险的情况对隐患进行排序、依据风险的情况对隐患进行排序Develop a set of recommendations and requiremen

16、ts to eliminate or control risks9、建立消除或控制风险的一套建议和要求、建立消除或控制风险的一套建议和要求2022-5-1020Provide managers, designers, test planners, and other affected decision makers with the information and data needed to permit effective trade-offs10、向管理人员、设计师、测试计划者和其他相关的决策者提供批准有效、向管理人员、设计师、测试计划者和其他相关的决策者提供批准有效的权衡所需的信息和数

17、据的权衡所需的信息和数据Conduct hazard tracking and risk resolution of medium and high risks. Verify that recommendations and requirements identified in Step 9 have been implemented.11、进行隐患跟踪和中高风险的化解工作。核实第九步中确定的建议和要、进行隐患跟踪和中高风险的化解工作。核实第九步中确定的建议和要求是否已经被执行求是否已经被执行Demonstrate compliance with given safety related t

18、echnical specifications, operational requirements, and design criteria.12、展示与给定的安全相关技术说明书，操作要求和设计标准的一致性。、展示与给定的安全相关技术说明书，操作要求和设计标准的一致性。2022-5-1021隐患分析的基本要素隐患分析的基本要素 确认确认 评估评估 化解化解 及时的解决方案及时的解决方案2022-5-1022安全和可靠性之间的关系安全和可靠性之间的关系 可靠性是系统在规定的条件下执行所要求的功能到达规定时间的能可靠性是系统在规定的条件下执行所要求的功能到达规定时间的能力。力。 可靠性和系统安全分

19、析是互补的关系。它们可以相互提供比各自单可靠性和系统安全分析是互补的关系。它们可以相互提供比各自单独获取的更多的信息。尽管它们相互之间不能互相代替，但联合起来可独获取的更多的信息。尽管它们相互之间不能互相代替，但联合起来可以获得更好和更有效的结果。以获得更好和更有效的结果。 两种可靠性分析经常被用作隐患分析：两种可靠性分析经常被用作隐患分析：FMEAFMEA、FMECAFMECA 可靠性预测用以建立组件或部件的失效率，或者建立失效概率。可靠性预测用以建立组件或部件的失效率，或者建立失效概率。 隐患分析首先以一种定性的方式来识别风险、风险起因、以及与风隐患分析首先以一种定性的方式来识别风险、风险

20、起因、以及与风险有关的隐患的重要性。险有关的隐患的重要性。2022-5-1023三、隐患的定性和定量分析三、隐患的定性和定量分析 1.1.定性分析定性分析 定性分析是对影响产品、系统、运行或者人员安全的定性分析是对影响产品、系统、运行或者人员安全的所有因素的检查。分析涉及对照预先确定的一系列可接受所有因素的检查。分析涉及对照预先确定的一系列可接受性参数对设计进行检验。所有可能的情况和事件及其后果性参数对设计进行检验。所有可能的情况和事件及其后果都要考虑，以确定它们是否能引起或促成伤害或损失。都要考虑，以确定它们是否能引起或促成伤害或损失。 定性分析总是在定量分析之前。定性分析总是在定量分析之前

21、。2022-5-10242.2.定量分析定量分析 定量分析比定性分析在逻辑上更进一步。它更加精确地定量分析比定性分析在逻辑上更进一步。它更加精确地估计事故发生的概率。这是通过计算概率来完成的。估计事故发生的概率。这是通过计算概率来完成的。 在定量分析中，风险概率是用数字或者比率来表示的。在定量分析中，风险概率是用数字或者比率来表示的。它的目标是通过对重大风险的最小化、消除或者建立控制以它的目标是通过对重大风险的最小化、消除或者建立控制以达到最大的安全性。重大风险是通过工程评估、经验和相似达到最大的安全性。重大风险是通过工程评估、经验和相似设备的历史文献来识别的。设备的历史文献来识别的。2022

22、-5-10253.3.事件发生的可能性相关概念事件发生的可能性相关概念概率表示故障、差错或者事故是可能的，即使它可能在概率表示故障、差错或者事故是可能的，即使它可能在一段时间或者相当多次操作中极少发生。一段时间或者相当多次操作中极少发生。如：飞机发动机失效的可能性精确地预测为十万分之一。如：飞机发动机失效的可能性精确地预测为十万分之一。要点：不要为了与有限的数据匹配而去改变预测。要点：不要为了与有限的数据匹配而去改变预测。概率基于过去特定经验而得到的统计预测。概率基于过去特定经验而得到的统计预测。要点：做结论时要考虑到概率的统计本质。要点：做结论时要考虑到概率的统计本质。2022-5-1026

23、3.3.事件发生的可能性相关概念事件发生的可能性相关概念有时数据只在特定的环境下有效。有时数据只在特定的环境下有效。如：鸟击飞行事故。如：鸟击飞行事故。要点：寻找能影响基于统计数字的重要变量。要点：寻找能影响基于统计数字的重要变量。可靠性预测是根据设备在一定的时间段里和规定的参数可靠性预测是根据设备在一定的时间段里和规定的参数范围内的操作情况做出的。范围内的操作情况做出的。要点：一定要搞清楚应用于风险分析中的概率代表的是什要点：一定要搞清楚应用于风险分析中的概率代表的是什么条件。么条件。2022-5-10273.3.事件发生的可能性相关概念事件发生的可能性相关概念即使在设备的可靠性很高的情况下

24、，人为差错也会造成即使在设备的可靠性很高的情况下，人为差错也会造成破坏性的后果。破坏性的后果。如：装好子弹的步枪的可靠性是很高的，但是有很多人在如：装好子弹的步枪的可靠性是很高的，但是有很多人在清洗、携带或者玩耍时被致死或致伤。清洗、携带或者玩耍时被致死或致伤。要点：要考虑人为差错对事故概率估计的影响。要点：要考虑人为差错对事故概率估计的影响。可靠性预测的可信度是基于原始数据的取样大小的。可靠性预测的可信度是基于原始数据的取样大小的。要点：了解预测数据的来源，考虑数据的可信度。要点：了解预测数据的来源，考虑数据的可信度。2022-5-10283.3.事件发生的可能性相关概念事件发生的可能性相关

25、概念对电子部件的可靠性预测可以假设一个用指数表示的失对电子部件的可靠性预测可以假设一个用指数表示的失效分布格局。效分布格局。要点：已有磨损迹象的系统的风险要比没有磨损迹象的系要点：已有磨损迹象的系统的风险要比没有磨损迹象的系统难于做定量分析。统难于做定量分析。2022-5-10294.4.初步隐患分析（初步隐患分析（PHA: Preliminary Hazard Analysis ） 初步隐患分析（初步隐患分析（PHAPHA）是系统设计阶段或设备购置规）是系统设计阶段或设备购置规划与及要求的知道阶段中隐患的起始工作。它也可以在划与及要求的知道阶段中隐患的起始工作。它也可以在运行的系统上实施用来

26、对安全状态进行初步检查。运行的系统上实施用来对安全状态进行初步检查。PHAPHA的的目的不是影响所有隐患的控制，而是充分辨认隐患状态目的不是影响所有隐患的控制，而是充分辨认隐患状态，连同所有伴随的系统征候。，连同所有伴随的系统征候。 PHA PHA工作应该从尽可能早的阶段开始，并在每一个后工作应该从尽可能早的阶段开始，并在每一个后续阶段进行更新。续阶段进行更新。2022-5-1030PHA包括的内容：包括的内容： 对分析中的系统进行尽可能完整的描述，它将如何使用，与现有对分析中的系统进行尽可能完整的描述，它将如何使用，与现有系统的接口。如果在开发前已经编制了运行环境文件，它就可以成系统的接口。

27、如果在开发前已经编制了运行环境文件，它就可以成为系统描述的基础。为系统描述的基础。 查看相关历史安全经验（从相似系统中得到的教训）。查看相关历史安全经验（从相似系统中得到的教训）。 基本能源分类清单基本能源分类清单 调查各种能源，以确定为控制它们所做的规定是否有效。调查各种能源，以确定为控制它们所做的规定是否有效。 确认系统必须遵守的关于人身安全、环境隐患和有毒物质的要求确认系统必须遵守的关于人身安全、环境隐患和有毒物质的要求以及其他规章制度。以及其他规章制度。 纠正措施。纠正措施。2022-5-1031PHA在确认和评估隐患分析时考虑的内容在确认和评估隐患分析时考虑的内容1 1、有隐患的部件

28、、有隐患的部件( (如：燃料，推进剂，激光，爆炸物，如：燃料，推进剂，激光，爆炸物，有毒物质，有隐患的建筑材料，压力系统和能源）有毒物质，有隐患的建筑材料，压力系统和能源）2 2、各种系统组件之间的安全接口（如：材料兼容性，、各种系统组件之间的安全接口（如：材料兼容性，电磁干扰，硬件和软件的控制）。必须考虑软件对子系电磁干扰，硬件和软件的控制）。必须考虑软件对子系统统/ /系统事故的潜在影响因素。系统事故的潜在影响因素。3 3、环境制约，包括操作环境（如：电击，振动，噪音、环境制约，包括操作环境（如：电击，振动，噪音，静电等），静电等）2022-5-1032PHA在确认和评估隐患分析时考虑的内

29、容在确认和评估隐患分析时考虑的内容4 4、操作，测试，维护和紧急程序（如：人为因素工程，、操作，测试，维护和紧急程序（如：人为因素工程，照明要求，噪声或辐射对人的工作影响，海上营救等）照明要求，噪声或辐射对人的工作影响，海上营救等）5 5、设施、保障设备以及训练、设施、保障设备以及训练6 6、与安全有关的设备，防护装置和可能代替的方法（如、与安全有关的设备，防护装置和可能代替的方法（如：互锁装置，系统冗余度，人身防护装置，工业通风系统：互锁装置，系统冗余度，人身防护装置，工业通风系统，噪音和辐射屏蔽），噪音和辐射屏蔽）2022-5-1033PHA例子例子行为行为/事件事件隐患隐患把机器升到叉车

30、把机器升到叉车能够就位的高度能够就位的高度由于不平衡机器翻到由于不平衡机器翻到由于起重设备故障机器翻到由于起重设备故障机器翻到由于起重设备故障或不正确的放置（人工起重设备）使机器由于起重设备故障或不正确的放置（人工起重设备）使机器砸到人或设备上砸到人或设备上机器撞击上方障碍物机器撞击上方障碍物起重过程中机器被损坏起重过程中机器被损坏叉车就位叉车就位叉车撞到机器叉车撞到机器叉车撞到区域内的其他东西叉车撞到区域内的其他东西举起机器举起机器机器撞击上方障碍物机器撞击上方障碍物由于机械故障导致起重失败由于机械故障导致起重失败由于不平衡机器翻到由于不平衡机器翻到操作：把一个操作：把一个3吨重的机器从一幢

31、建筑物移到另一幢建筑物吨重的机器从一幢建筑物移到另一幢建筑物起点：机器在其原位置建筑物起点：机器在其原位置建筑物A终点：机器在其新位置建筑物终点：机器在其新位置建筑物A2022-5-1034行为行为/事件事件隐患隐患把机器移到卡车旁把机器移到卡车旁由于粗糙表面或天气条件导致不稳定由于粗糙表面或天气条件导致不稳定操作错误引起运载物不稳定操作错误引起运载物不稳定运载物移到运载物移到把机器移到卡车上把机器移到卡车上不正确的捆绑产生不稳定不正确的捆绑产生不稳定卡车超载或不合适的承重分布卡车超载或不合适的承重分布把卡车开到建筑物把卡车开到建筑物B移到中的车辆事故移到中的车辆事故不娴熟的驾驶技术产生的不稳

32、定不娴熟的驾驶技术产生的不稳定道路条件产生的不稳定道路条件产生的不稳定把机器从卡车上卸下把机器从卡车上卸下和和“把机器移到卡车旁把机器移到卡车旁”的因素相同的因素相同把机器放到建筑物把机器放到建筑物B合合适的位置适的位置除侧重于把机器放下外，和除侧重于把机器放下外，和“举起机器举起机器”的因素相的因素相同同2022-5-10355、故障隐患分析、故障隐患分析 故障隐患分析方法是一种推导式分析方法，这种方故障隐患分析方法是一种推导式分析方法，这种方法可以专门用来做定性分析。或者有必要，可以扩充为定法可以专门用来做定性分析。或者有必要，可以扩充为定量分析方法。故障隐患分析要求对子系统进行详细的调查

33、量分析方法。故障隐患分析要求对子系统进行详细的调查以判断部件隐患模式，引起这些隐患的原因和对子系统及以判断部件隐患模式，引起这些隐患的原因和对子系统及其操作的影响。其操作的影响。 这一分析类型被称为这一分析类型被称为FMEAFMEA及及FMECAFMECA FMEA FMEA及及FMECAFMECA与故障隐患分析的主要不同之处在于分与故障隐患分析的主要不同之处在于分析的深度不同。析的深度不同。FMEAFMEA及及FMECAFMECA主要关注的是所有的故障及主要关注的是所有的故障及其影响，而故障隐患分析的任务是仅考虑和安全有关的那其影响，而故障隐患分析的任务是仅考虑和安全有关的那些影响。些影响。

34、2022-5-1036进行故障隐患分析，了解并理解系统的特性：进行故障隐患分析，了解并理解系统的特性：设备用途设备用途操作限制操作限制安全和失效的界线安全和失效的界线实际失效模式及其发生概率的测定方法实际失效模式及其发生概率的测定方法2022-5-1037故障隐患分析程序步骤：故障隐患分析程序步骤：1、把系统按功能或条块分成易于有效操作的模块。、把系统按功能或条块分成易于有效操作的模块。2、然后对系统和每一子系统的功能图表，草图，工程图进行审查，、然后对系统和每一子系统的功能图表，草图，工程图进行审查，一确定它们之间的关系以及组成部件的相互关系。这项审查可以通过一确定它们之间的关系以及组成部件

35、的相互关系。这项审查可以通过准备和使用框图来实现。准备和使用框图来实现。3、当进行部件的一级分析时，应事先为每个模块列出一份完整的部、当进行部件的一级分析时，应事先为每个模块列出一份完整的部件及其功能的表格。对于分析须在功能层面和条块层面进行的情况，件及其功能的表格。对于分析须在功能层面和条块层面进行的情况，这个表格是供最低层次的分析使用的。这个表格是供最低层次的分析使用的。4、审查影响系统的操作和环境压力，看其是否对系统及其部件有负、审查影响系统的操作和环境压力，看其是否对系统及其部件有负面效应。面效应。5、通过对工程图和功能表的分析确定可能发生并影响部件的重大失、通过对工程图和功能表的分析

36、确定可能发生并影响部件的重大失效机制。随后考虑子系统故障失效的影响。效机制。随后考虑子系统故障失效的影响。2022-5-1038故障隐患分析程序步骤：故障隐患分析程序步骤：6、之后确认可引起子系统各种可能的失效机制的单个部件失效模式。、之后确认可引起子系统各种可能的失效机制的单个部件失效模式。7、列出影响组件和部件的所有条件，用已显示是否存在因操作、压力、列出影响组件和部件的所有条件，用已显示是否存在因操作、压力、人的行为或综合因素而增加失效或损坏可能性的特殊时期。、人的行为或综合因素而增加失效或损坏可能性的特殊时期。8、给风险确定类型、给风险确定类型9、应当列出消除或者控制风险的预防性或纠正

37、措施。、应当列出消除或者控制风险的预防性或纠正措施。10、输入初始概率、输入初始概率11、实施一项初步关键程度分析、实施一项初步关键程度分析2022-5-1039故障隐患分析的局限：故障隐患分析的局限：1 1、一个子系统很可能发生并不导致事故的失效。、一个子系统很可能发生并不导致事故的失效。2 2、这一分析方法主要通常集中于硬件故障，较少涉及软、这一分析方法主要通常集中于硬件故障，较少涉及软件故障，而且对人为因素关注不够。件故障，而且对人为因素关注不够。3 3、很少考虑环境条件的出现可能性。、很少考虑环境条件的出现可能性。4 4、导致硬件隐患的故障率忽略了由不标准加工过程带来、导致硬件隐患的故

38、障率忽略了由不标准加工过程带来的潜在缺陷。的潜在缺陷。5 5、数字分析过分精确。、数字分析过分精确。2022-5-10406 6、故障树分析：、故障树分析：FTAFTAFTA提供了一种评估和控制隐患的标准方法。从安全到提供了一种评估和控制隐患的标准方法。从安全到管理中的一系列问题都能运用管理中的一系列问题都能运用FTA加以解决。加以解决。FTA使用了定性法，也使用了定量法来确定系统中关于使用了定性法，也使用了定量法来确定系统中关于安全操作的部位。安全操作的部位。故障树分析是一种推论式的分析工具，用来研究一些故障树分析是一种推论式的分析工具，用来研究一些不期望出现的时间，诸如发动机故障。这个演绎

39、推断不期望出现的时间，诸如发动机故障。这个演绎推断过程始于一个明确规定的不期望出现的事件（通常是过程始于一个明确规定的不期望出现的事件（通常是个假定的事故条件），然后依次考虑所有可能导致或个假定的事故条件），然后依次考虑所有可能导致或促使不期望事件发生的已知事件、故障和其他情况。促使不期望事件发生的已知事件、故障和其他情况。2022-5-1041FTAFTA分析步骤：分析步骤：1 1、首先假设系统的状态，确认并且明确写出位于最上、首先假设系统的状态，确认并且明确写出位于最上层的不期望出现事件。这一步骤通常借助初步隐患分析层的不期望出现事件。这一步骤通常借助初步隐患分析和初步隐患清单来完成，或者

40、通过查阅设计图表，流动和初步隐患清单来完成，或者通过查阅设计图表，流动图等。图等。2 2、把故障树的顶层自上而下地展开，以确定引起上一、把故障树的顶层自上而下地展开，以确定引起上一层事件所需的最少中间故障及故障组合或事件。这些逻层事件所需的最少中间故障及故障组合或事件。这些逻辑关系是通过应用标准化的辑关系是通过应用标准化的FTAFTA逻辑符号及图形表示出逻辑符号及图形表示出来的。来的。3 3、继续自上而下的展开过程，直至为每个分支找到根、继续自上而下的展开过程，直至为每个分支找到根本原因，和或直到人为进一步的分解没有必要。本原因，和或直到人为进一步的分解没有必要。2022-5-1042FTAF

41、TA分析步骤：分析步骤：4 4、给故障树中每个分支的最低层事件确定故障、给故障树中每个分支的最低层事件确定故障率，这项工作可以通过预测、分配或者历史数率，这项工作可以通过预测、分配或者历史数据来完成。据来完成。5 5、利用布尔逻辑给故障树建立一个布尔方程，、利用布尔逻辑给故障树建立一个布尔方程，然后估算出不希望出现的顶层事件的概率。然后估算出不希望出现的顶层事件的概率。6 6、与系统要求相比较。如果没有达到要求，就、与系统要求相比较。如果没有达到要求，就应该实施校正措施。校正措施从再设计到改进应该实施校正措施。校正措施从再设计到改进分析各不相同。分析各不相同。2022-5-1043发动机故障树

42、发动机故障树2022-5-1044说明说明：在这个例子中，有三个可能的发动机故障原因：燃油流在这个例子中，有三个可能的发动机故障原因：燃油流动、冷却剂、点火故障。通过对故障树的观察，还可以动、冷却剂、点火故障。通过对故障树的观察，还可以确定导致这三种原因的其他因素和综合因素。确定导致这三种原因的其他因素和综合因素。根据已有的数据，可以确定每个事件的发生概率。可以根据已有的数据，可以确定每个事件的发生概率。可以列出代数式求出顶层事件的发生概率。再把这个概率与列出代数式求出顶层事件的发生概率。再把这个概率与可接受的阀值相比较，确定有无必要及怎样采取措施。可接受的阀值相比较，确定有无必要及怎样采取措

43、施。故障树分析是通过自上而下的顺序推导出来的。这是一故障树分析是通过自上而下的顺序推导出来的。这是一种演绎过程，因为它是考察种演绎过程，因为它是考察“起因起因”路径中的事件组合路径中的事件组合的，与归纳法不同。的，与归纳法不同。33（5）氧化剂和有机过氧化物a 氧化剂指处于高氧化态，具有强氧化性，易分解并放出氧和热量的物质，包括含有过氧基的无机物。其本身不一定可燃，但能导致可燃物的燃烧，能与松软的粉末状可燃物组成爆炸性混合物，对热、振动或摩擦较敏感。b 有机过氧化物指分子组成中含有过氧基的有机物，其本身易燃易爆，极易分解，对热、振动或摩擦极为敏感。34（6）毒害品和有毒品感染性物品指进入肌体后

44、，累积达一定的量，能与体液和器官组织发生生物化学作用或生物物理学变化，扰乱或破坏肌体的正常生理功能，引起某些器官和系统暂时性或持久性的病理改变，甚至危及生命的物品。经口摄取的半数致死量：固体LD50500mg/Kg ，液体LD502000mg/Kg ；粉尘、烟雾及蒸气吸人的半数致死浓度LC5010mg/L的固体或液体；经皮肤接触24h，半数致死量LD502000mg/Kg（7）放射性物品指放射性比活度大于7.4104Bq kB的物品。35（8）腐蚀品腐蚀品系指能灼烧人体组织，并对金属等物品造成损坏的固体或液体，即与皮肤接触在4小时内出现可见坏死现象，或温度在55 时，对20号钢的表面均匀年腐蚀

45、率超过6.25mm/a的固体或液体。按化学性质可分为酸性腐蚀品、碱性腐蚀品及其他腐蚀品三项。2022-5-10487 7、共同原因失效分析、共同原因失效分析共同原因失效分析是故障树分析的一种延伸，用于识别造成共同原因失效分析是故障树分析的一种延伸，用于识别造成各部件失效的潜在依存关系的各部件失效的潜在依存关系的“偶联因素偶联因素”。故障树中基本。故障树中基本事件最小的割集通过开发矩阵表来检查，以确定这些故障是事件最小的割集通过开发矩阵表来检查，以确定这些故障是否和环境、位置、次要因素或质量控制等共同因素有关。否和环境、位置、次要因素或质量控制等共同因素有关。共因故障分析是理解故障树分析中事件及

46、其原因之间的关系共因故障分析是理解故障树分析中事件及其原因之间的关系提供了一个更好的办法。它分析的是安全系统中的实际冗余提供了一个更好的办法。它分析的是安全系统中的实际冗余度。度。2022-5-1049共同原因分析步骤：共同原因分析步骤：1、建立一组关键树群。、建立一组关键树群。 这项工作要用这项工作要用FMECA、FTA进行分析；进行分析； FTA用于识别关键功能，用于识别关键功能，FMECA用于识别关键部件。用于识别关键部件。2、识别上、识别上1关键树群中的通用部件。关键树群中的通用部件。 这些部件可能是冗余的处理器，他们共用一个电源或者共享由同一这些部件可能是冗余的处理器，他们共用一个电

47、源或者共享由同一液压泵供压的冗余液压线路。液压泵供压的冗余液压线路。3、确认一些可信的故障模式，如：短路、漏油、不规范的操作步骤。、确认一些可信的故障模式，如：短路、漏油、不规范的操作步骤。4、确认可信的共因故障模式。、确认可信的共因故障模式。5、总结分析结果，其中应包括纠正措施的识别。、总结分析结果，其中应包括纠正措施的识别。2022-5-10508 8、能量跟踪分析、能量跟踪分析能量跟踪分析是针对所有可能引起事故的未控制的和已控能量跟踪分析是针对所有可能引起事故的未控制的和已控制的能量的。包括公共设施的电源和航空器燃料。制的能量的。包括公共设施的电源和航空器燃料。能源引发事故的情况：能源引

48、发事故的情况： 可能与产品或过程有关：如易燃性或电击；可能与产品或过程有关：如易燃性或电击； 可能和产品可能和产品/ /过程相悖的人员行为有关：靠近易燃流过程相悖的人员行为有关：靠近易燃流体吸烟体吸烟 与系统周围的物品与系统周围的物品/ /条件或重要设备有关：车辆或滑条件或重要设备有关：车辆或滑行中的飞机；行中的飞机； 2022-5-1051能量跟踪分析目的能量跟踪分析目的能量跟踪分析的目的是确认所有隐患和引起隐患能量跟踪分析的目的是确认所有隐患和引起隐患的直接原因。隐患及其原因一旦呗确认，就可作的直接原因。隐患及其原因一旦呗确认，就可作故障树的顶层事件或者用来验证故障隐患分析的故障树的顶层事

49、件或者用来验证故障隐患分析的完整性。因此，能量跟踪分析方法可以辅助，但完整性。因此，能量跟踪分析方法可以辅助，但不能代替其他分析，如：不能代替其他分析，如：FTAFTA、SCASCA、ETAETA、FMECAFMECA等。等。2022-5-1052能量跟踪分析程序的步骤：能量跟踪分析程序的步骤：1 1、确认要保护的资源（人或设备）。、确认要保护的资源（人或设备）。2 2、确认系统、子系统及安全关键部件。、确认系统、子系统及安全关键部件。3 3、确认每一系统、确认每一系统/ /子系统子系统/ /部件都要经历的运行阶段，如部件都要经历的运行阶段，如飞行前、滑行、起飞、巡航、着陆，最好为每个运行阶飞

50、行前、滑行、起飞、巡航、着陆，最好为每个运行阶段分别报告隐患分析结果。段分别报告隐患分析结果。4 4、识别子系统或部件在每个运行阶段的运行状态。、识别子系统或部件在每个运行阶段的运行状态。5 5、识别与每个子系统和每种运行状态相关的能源或能的、识别与每个子系统和每种运行状态相关的能源或能的传输方式。传输方式。2022-5-1053能量跟踪分析程序的步骤：能量跟踪分析程序的步骤：6 6、确认每种能源的能量释放机制。、确认每种能源的能量释放机制。7 7、对照隐患类型检查表，检查每个部件、能源或传输方式。、对照隐患类型检查表，检查每个部件、能源或传输方式。8 8、识别和每种能量释放机制有关的原因。、