《系统安全分析汇总.docx》由会员分享,可在线阅读,更多相关《系统安全分析汇总.docx(19页珍藏版)》请在课桌文档上搜索。
1、第三章安全分析本章学习目标1 .掌握系统安全分析的定义、内容和系统安全分析方法选择的基本原则。2 .熟悉几种常用的定性和定量的系统安全分析方法的基本功能、特点和原理。3 .掌握几种系统安全分析方法的分析过程、格式、计算方法。4 .了解各种定性和定笳:方法之间的区别和联系。系统安全分析方法是安全系统工程的重要组成部分,是对系统存在的危险性进行定性和定量分析的基本方法。系统安全分析的方法有数十种之多,应根据实际的条件和需求选择相应的分析类型和分析方法。本章的主要内容是掌握各种系统安全分析的方法以及各种分析方法的概念、内容、应用范围和适用性。每一种分析方法都将从基本概念、特点、格式、分析程序以及应用
2、实例等几个方面入手,进行系统地学习,学习思路如图3-1所示。图3-1系统安全分析学习思路和内容3.1概述系统安全分析(SyStemSafetyanaIySiS)是从安全角度对系统进行的分析,它通过揭示可能导致系统故障或事故的各种因素及其相互关联来辨识系统中的危险源,以便采取措施消除或控制它们。系统安全分析是系统安全评价的基础,定性的系统安全分析是定量的系统安全评价的基础。系统安全分析的目的是为了保证系统安全运行,查明系统中的危险因素,以便采取相应措施消除系统故障和事故。一、系统安全分析的内容系统安全分析从安全角度对系统中的危险因素进行分析,分析导致系统故障或事故的各种因素及其相互关系。主要包括
3、以下6个方面的内容。(1)对可能出现的、初始的、诱发的以及直接引起事故的各种危险因素及其相互关系进行分析。(2)对系统有关的环境条件、设备、人员及其他有关因素进行分析。(3)对能够利用适当的设备、规程、工艺或材料控制或根除某种特殊危险因素的措施进行分析。(4)对可能出现的危险因素的控制措施及实施这些措施的最佳办法进行分析。(5)对不能根除的危险因素,失去或减少控制措施可能出现的后果进行分析。(6)对危险因素一旦失去控制,为防止伤害和损伤的安全防护措施进行分析。二、系统安全分析的方法系统安全分析的方法可运用于不同的系统安全分析过程,常用的有以下几种方法。(1)安全检查表法(SafetyCheck
4、List,简称SCL)(2)预先危险性分析(PreliminaryHaZardAnalySiS,简称PHA)(3)故障类型和影响分析(FaiIUreMOdeSandEffeCtSAnalySiS,简称FMEA)(4)危险性和可操作性研究(*22出andOperabilityAnalysis,简称HAZoP)(5)事件树分析(EVentTreeAnalySiS,简称ETA)(6)事故树分析(FaUltTreeAnaIySiS简称FTA)(7)因果分析(Cause-ConsequenceAnalysis,简称CCA)这些方法可以按分析过程的相对时间进行分类;也可以按分析的对象和分析的内容进行分类。
5、为了使大家有比较清晰的认识,我们将按照数理方法、逻辑方法和分析过程进行分类。1 .按数理方法分类按照数理方法进行分类,可以分为定性分析和定量分析2种。(1)定性分析法定性分析是对引起系统事故的影响因素进行非量化的分析,只进行可能性的分析或作出事故能否发生的感性判断。安全检查表、预先危险性、危险性和可操作性分析等属于定性分析方法。(2)定量分析法定量分析是在定性分析的基础上,运用数学方法分析系统事故及影响因素之间的数量关系,对事故的危险作出数量化的描述和判断。故障类型与影响分析(危险度)、事件树分析、事故树分析、因果分析等属于定量分析方法。2 .按逻辑方法分类按照逻辑方法分类,可以分为归纳法和演
6、绎法2类。(1)归纳法归纳法是从事故发生的原因推论事故结果的方法,通过对基本事件的分析,来总结和确定系统的安全状态。安全检查表、预先危险性、故障类型与影响分析、危险性和可操作性分析、事件树分析等,都属于归纳法。这种方法从故障或失误出发,探讨可能导致的事故或系统故障,从而确定危险源。归纳法的优点是可以无遗漏的考察、辨识系统中的所有危险源。缺点是对于复杂的系统或危险源很多的系统,分析工作量大,没有重点。(2)演绎法演绎法是从事故结果推论事故原因的方法,通过系统发生的事故类型和性质,去探寻导致系统发生事故的原因。事故树分析、因果分析等属于演绎法。这种方法从事故或系统故障出发,即从危险源出发,查找与事
7、故(或故障)有关的危险因素。演绎法的优点是可以把注意力集中在有限的范围内,提高工作效率。缺点是对于遗漏的危险源(或未知危险源)可能造成的事故无法分析。3 .按事件的过程分类按照事故的过程和环境的变化进行分类,可以分为静态分析方法和动态分析方法2类。(1)静态分析法静态分析是对系统事故危险的分析不能反映出事故过程和环境变化的特点。安全检查表、预先危险性分析、故障类型及影响分析、危险性和可操作性分析、事故树分析等属于静态分析法。(2)动态分析法动态分析是指对系统事故危险的分析能够反映出事故过程和环境变化的特点。事件树分析、因果分析等属于动态分析法。综上所述,表3-1给出了各种系统安全分析方法的归属
8、。表31危险性分析方法分类危险分析方法安全检查表预先危险性分析故障类型和影响分析危险性和可操作性研究事件树分析事故树分析因果分析归纳法NN777演绎法77定性法NNN7777定量法7777静态法NN777动态法77三、系统安全分析方法的选择首先,要考虑系统所处的寿命阶段。在系统寿命不同阶段的危险因素辨识中,选择相应的方法。例如,在系统的开发设计初期,应优先选择预先危险性分析方法,对系统中可能出现的安全问题进行分析。在系统的运行阶段,选择危险性和可操作性方法、故障模型和影响分析等进行较为详细的分析。还可以选择事件树分析、事故树分析、因果分析等对系统的安全性进行进一步的定量分析。表3-2给出了系统
9、寿命期间各阶段可供参考的系统安全分析方法。表3-2系统安全分析方法的适用情况分析方法开发研究方案设计样机详细设计建造投产日常运行改建扩建事故调查拆除检查表7777777预先危险性分析77777危险性与可操作性研77777究故障类型和影响分析77777事故树分析777777事件树分析7777因果分析77777其次,针对系统的复杂程度、规模、工艺类型、操作类型来选择具体的系统安全分析方法。例如,对于化工工艺过程,可以选择危险性与可操作性分析。对于机械和电气过程的危险性分析,可以选择故障类型和影响分析。由单一故障引起的事故,选择危险性与可操作性分析。由许多因素共同引起的事故,选择事故树、事件树分析。
10、危险性高的系统,选择危险性与可操作性分析、故障类型与影响分析、事件树、事故树等方法。危险性较低的系统,选择安全检查表法进行分析。3.2 安全检查表一、基本概念安全检查表是根据有关安全规范、标准、制度以及其它系统安全分析方法分析的结果,对一个系统或设备进行安全检查和安全诊断,找出各种不安全因素,以提问的方式把这些不安全因素按照其重要程度编制成表格,这种安全检查的专用表格称之为安全检查表。安全检查表是实施安全检查和安全诊断的项目明细表,是安全检查结果的备忘录。安全检查表的优点是完整、直观、清楚、简单、易控制,为事故后果模拟提供统计依据。其缺点是对于复杂系统工作量大,不能定量分析。二、安全检查表的格
11、式安全检查表必须包括系统的全部主要检查部位,不能忽略主要的和潜在的不安全因素,应从检查部位中引申和发掘与之有关的其它潜在危险因素。检查表格式包括分类、项目、检查要点、检查情况与处理、检查日期以及检查者等。检查要点以提问方式列出,检查情况用“是和“否或用和“乂”表示。安全检查表的格式如表3-3所示。表33安全检查表基本格式检查时间检查单位检查部位检查结果安全要求整改期限整改负责人序号安全检查内容结论与说明四、安全检查表的编制程序安全检查表的编制流程示意图如图32所示。图3-2安全检查表的编制流程示意图编制安全检查表的过程,也是对系统进行安全分析的过程.因此,在安全检查表的制定过程中,要根据有关规
12、程或标准,并总结本单位和外单位的经验。同时,可以借鉴其它系统安全分析方法的分析结果,使得安全检查表能够真正地用于事故预防与控制,成为一种科学化管理简单易行的基本方法。六、应用实例例1某型飞机前轮转弯系统的安全检查表表3-4给出了某型飞机前轮转弯系统的安全检查表。表整飞机前轮转弯系统的安全检查表序号检查部位及内容标准要求依据标准检查结果(是/否)改进措施负责人I限流器完好,可靠设计标准XX条2减压器完好,可靠设计标准XX条3电磁开关完好,可靠设计标准XX条4摩擦离合器完好,可靠设计标准XX条5前轮转弯活门滑轮完好,可靠设计标准XX条6换向滑轮完好,可靠设计标准XX条7左操纵滑轮完好,可靠设计标准
13、XX条8微动开关完好,可靠设计标准XX条9控制开关完好,可靠设计标准XX条10自动保护开关完好,可靠设计标准XX条11右操纵滑轮完好,可靠设计标准XX条12右操纵手轮完好,可靠设计标准XX条13同轴转接滑轮完好,可靠设计标准XX条14新增换向滑轮完好,可靠设计标准XX条15左操纵手轮完好,可靠设计标准XX条检查日期:XXXX年XX月*日*乂时检查者:XXX3.3 预先危险性分析一、基本概念预先危险性分析又称初步危险性分析,是指在没有掌握详细的资料的时候,用来辨识和分析系统中潜在的危险和有害因素,确定危险等级,并制定相应的安全对策措施,防止事故的发生。尽可能在付诸实践时找出错误,控制或消除危险。
14、预先危险性分析是在系统开发初期阶段和设计阶段对系统中存在的危险类别、形成条件、事故后果等进行安全分析识别,常用于新系统设计、已有系统改造之前的方案设计以及选址阶段的方案设计等。二、预先危险性分析的特点(1)预先危险性分析在系统开发的初期就可以识别、控制危险因素,用最小的代价和成本消除或减少系统中的危险因素。(2)该分析方法简单、经济、有效。(3)能为项目开发组分析和设计提供指南。三、预先危险性分析的步骤预先危险性分析包括准备、审查和结果汇总3个阶段。(1)准备阶段对系统进行分析之前,要收集资料,借鉴类似系统的安全检查表和相关资料。要弄清楚系统的功能、结构、采用的工艺过程、选用的设备、相关物资和
15、材料等。(2)审查阶段通过对方案设计、工艺、设备、场所、物质、环境因素、运行、试验、维修、应急、辅助设备、安全装备等的安全审查,辨别危险因素,确定风险等级。根据审查结果,危险等级分为4级,如表3-5所示。表35危险等级划分危险等级状态特征和要求I级安全的暂时不能发生事物,可以忽略11级临界的有导致事故的可靠性,事故处于临界状态,可能造成人员伤亡和财产损失,应采取措施予以控制11I级危险的可能导致事故发生,造成人员伤亡或财产损失,必须采取措施进行控制W级灾难的会导致事故发生,造成人员伤亡或财产巨大损失,必须立即设法清除(3)结果汇总阶段汇总审查结果,根据风险等级,按轻重缓急制定风险控制措施。内容
16、包括事故及其产生原因、可能后果、危险性级别、应采取的措施等。四、预先危险性分析的基本格式预先危险性分析的基本格式如表3-6所示,格式可以根据需要加以增删和调整。表3-6预先危险性分析的基本格式序号事故现象危险因触发事件事故原因事故的可能事故后危险等级防治措施素性果五、预先危险性分析的程序预先危险性分析的程序如图33所示。图33预先危险性分析的程序3.4 故障类型和影响分析一、基本概念(1)故障(FaiIUre)系统、子系统或元件在运行的过程中,由于性能低劣而不能完成规定功能时,称故障发生。(2)故障类型(尸2讪OMode)由不同故障机理显现出来的各种故障现象的变现形式。一个元件或系统可以有多种
17、故障类型。(3)故障等级(FailureClassification)根据故障类型对系统或子系统影响的程度不同而划分的等级。(4)故障影响(FaiIUreEffect)某种故障类型对系统、子系统、单元的操作、功能或状态所造成的影响。(5)故障严重度(SeVerity)考虑故障所能导致的最严重的潜在后果,并以伤害程度、财产损失或系统永久破坏加以度量。(6)故障类型与影响分析(FailureModesandEffectsAnalysis)采用系统分割的概念,根据实际需要分析的水平,把系统分割成子系统或进一步分割成元件。然后逐个分析元件可能发生的故障和故障类型(状态),再分析故障类型对系统以及整个系
18、统产生的影响,最后采取措施加以解决。故障类型和影响分析是对系统各组成部分、元件进行分析的重要方法。系统的子系统在运行过程中会发生故障。查明各类故障对邻近子系统或元件的影响,以及组中对系统的影响,以及消除或控制的措施。这种系统安全分析方法属于归纳方法,早期的故障类型和影响分析只能做定性分析,后来在分析中引入了故障发生难易程度的评价或发生的概率,再将之与致命度分析(CritiCaIAnalySiS)结合起来,构成故障类型和影响、危险度分析(FMECA)。如果确定了每个元件的故障发生概率,就可以确定设备、系统或装置发生的概率,就可以定量的描述故障的影响。二、故障类型与影响分析的特点(1)不仅对系统的
19、各个元件的故障进行分析,而且对其影响进行分析,有重点地解决安全问题。(2)适用于系统危险性分析的各个阶段。(3)既可以应用于简单系统,又可以用于复杂系统的分析。三、故障类型与影响分析的格式表3-8给出了故障类型与影响的格式。表38故障类型及影响格式组成元素故障类型故障的原因故障的影响故障的识别校正措施四、故障类型与影响分析的分析程序故障类型和影响分析通常包括以下5个方面的内容。(1)掌握和了解所要分析的对象系统。(2)对系统元件的故障类型和产生原因进行分析。一种元件至少有4种故障类型,即意外运行、运行不准时、停止不及时和运行期间故隙。在进行元素故隙类型分析时,该元素可能是其他元素故障的原因,也
20、可能是导致重大故障或事故的原因。(3)分析故障类型对系统和元件的影响,重点分析元素故障类型对相邻元素的影响,元素故障类型对整个系统的影响,元素故障类型对子系统及周围环境的影响。(4)汇总结果,提出改正措施。(5)列表。图3-5给出了故障类型与影响分析程序。确定所研究系统组明确系统组成:确定系统得界限:确定元素的初始状态:收集系统及元素的资料分析系统兀素的故障类型点根据经验和试验经验确定已有元素的故障类型:参考类似元素故障类型确定新元素:可靠性分析确定新元素分析导致兀素故障类型的原因A内部原因,外部原因分析兀素故障类型的影响.对相邻元素的影响;对整个系统的影响;对邻近系统的影响:对周用环境的影响
21、研究确定校正措施A具体校正措施表格汇总图35故障类型与影响分析程序五、应用实例例3空气压缩机故障类型与影响分析空气压缩机是在土木工程的道桥工程、地下工程等施工时常用的动力设备,储气罐属于一种易出事故的高压容器。表3-9给出了空气压缩机储气罐的故障类型及影响分析结果。表3-9空气压缩机储气罐的故障类型及影响分析组成元素故障类型故障原因故障影响故障识别校正措施轻微漏气接口不严能耗增加漏气噪声、空气压缩机频繁打压加强维修保养罐体严重漏气焊接裂缝压力迅速下降压力表读数下降,巡回检查停机维修破裂材料有缺陷,受冲击等压力迅速下降,损伤人员、设备压力表读数下降,巡回检查停机维修漏气接口不严,弹簧能耗降低,压
22、力下降漏气噪声、空气压缩机频繁打压加强维修保养安全阀错误开启弹簧疲劳折断压力迅速下降压力表读书下降,巡回检查停机维修不能安全泄压由锈蚀污物造成超压时失去安全功能,系统压力迅速提高压力表读书上升,阀门检验停机检查更换故障类型与影响分析在航空领域得到了广泛的应用。20世纪50年代初,美国第一次将FMEA思想用于一种战斗机操作系统的设计分析中,60年代中期,FMEA正式用于航天系统的设计。1976年,美国国防部颁布了FMEA军用标准。1988年,美国联邦航空局发布通报要求所有航空系统得设计和分析必须使用FMEAo1994年,FMEA成为QS-9000的认证要求。FMEA在实践中形成了完整科学的分析方
23、法。目前,航空领域广泛应用该方法进行诸如发动机、油箱、起落架等设计的危险性分析。六、故障类型及其影响和危险度(致命度)分析将故障类型及影响分析和危险度分析相结合,便可以从定性分析发展到定量分析,称为故障类型及其影响和危险度分析。这种方法在分析时,首先进行故障类型及其影响分析。根据分析结果,再输入各种故障的危险度指标,即可得到定量的危险分析。危险度分析的目的在于定量地评价每种组成元素故障类型的危险程度,危险度分析有以下2种方法。1 .采用2项指标的危险度分析采用的2项指标分别为元素故障类型出现的概率和故障后果的严重度。表3-10和表3-11分别给出了美国杜邦公司的严重度分级和概率值。表3-10危
24、险发生等级和概率标准发生等级容易发生偶尔发生不常发生很难发生非常容易发生几乎不发生发生概率IxlOi1x10-21x10-31x10-41x10-51x10-6表3-11危险等级划分及校正措施危险度大(危险)中(临界)小(安全)校正措施立即停止作业及时检修注意观察2 .采用1项指标的危险度分析采用元素运行百万小时(次)发生的故障次数来衡量危险度。计算公式如下所示。(3-1)C=x(-P-k-k./.106)式中,刀一一导致系统故障或事故的故障类型的数目;T-一元素的运行时间;A元素的基本故障率;kTk一一实际运行状态的修正系数和实际运行环境的修正系数;。一一导致系统故障或事故的故障类型数目占全
25、部故障类型数目的比例;万一一导致系统故障或事故的故障类型出现时,系统发生故障或事故的概率。表3-12给出了万的可参考值。表3-120的参考值影响程度实际的损失可预计的损失可能出现的损失没有影响发生概率B=L(M)().1fi1(XBPD1贝心各中间事件危险(失败、故障)的概率分别为以旬、P切、PC、PD(2)各连锁关系(发生途径)的发生概率分别表示为PSPA-PB-PCPS2=PA.PB.PCPS3=PAPBPS4=PAPDPS5=PAPDJ(3)所研究系统发生事故的概率为P=PS2+PS3+PS5(4)所研究系统不发生事故的概率为P=PSi+PSa六、应用实例例6物料输送系统事件树分析一台泵
26、和两个串联阀门组成的物料输送系统示意图如图3-10所示。串联输入流图3-10串联物料输送系统示意图设串联系统中,输送泵A、阀门B和C能正常运行的概率分别为().95,().90,().9(),输送泵A、阀门B和C不能正常运行的概率分别为0.05,0.1,O.K试对该串联物料输送系统的安全进行分析。(1)首先分析串联物料输送系统发生故障的起始事件和中间事件以及它们之间的连锁关系,并建立事件树图。A、B、C都有正常和失效两种状态,它们之间的连锁关系可以用事件树图表示,如图311所示。系统运行图311事件树图(2)确定定量关系。系统能正常运行的连锁关系,只有“,概率值为:PS=PA卜尸8卜PC=0.
27、95x0.90.9=0.7695即:P=0.7695系统不能正常运行有:S2、S3、SaPS2PAPBPC三0.95x0.9x0.1=0.0855PSJ=PA-PB=0.95x0.1=0.095PS4=PA三0.05即:不能正常运行的概率为:P=P(S2)+PS3+Pl54=I-P=0.23053.8 事故的因果分析事故的因果分析是以事故致因理论的事故因果理论(即事故因果连锁理论)为基础的。一、因果分析方法的类型根据事物因果致因理论,事故发生有三种类型。(1)集中型:多原因导致事故发生。(2)连锁型:由一个原因引起另一个原因,直至引起事故发生。(3)复合型:既有集中型,又有连锁作用。图313给
28、出了三种类型的示意图。图313三种类型的示意图二、事故因果分析的方法事故的因果分析通常采用两种方法,一种是因果分析图法(鱼刺图法),另一种是将事件树和事故树相结合的原因一结果分析方法。根据事故因果理论的原理,这两种方法统归于因果分析法之列。2 .因果分析图法(鱼刺图法)鱼刺图法是将所研究系统中发生(或预测发生)事故的原因和结果之间的关系,采用简单文字和线条绘制成图,进行直观分析。由于所绘制的分析图类似去掉鱼肉的鱼刺,因此称之为鱼刺图法。这种方法属于定性分析方法。图3-14给出了鱼刺图法的示意图。从图3-14中可以看出,鱼刺图法的分析步骤可以包括以下几个方面的内容。(1)针对结果,将要分析的事故
29、内容写在右边,从左到右,给出分析主干,箭头指向事故内容。(2)分析原因,按照人、机、环、管理等方面原因,绘出大枝,箭头指向主干。(3)先主后次,对大枝原因深入分析,找出影响大枝的原因,绘出中枝,箭头指向大枝。(4)层层深入,对中枝原因深入分析,找出影响中枝的原因,绘出小枝,箭头指向中枝。如此层层深入,直至不能再分。3 .事件树和事故树结合的原因一结果分析法原因一结果分析方法结合事件树动态宏观分析,事故树静态微观分析。既可以是定性分析,又可以是定量分析。其分析步骤包括以下几个方面的内容。(1)根据所研究的事故系统,绘制事件树;(2)以事件树的初始事件和处于危险、失败、故障的后续事件作为事故树的顶
30、上事件绘事故树;(3)两者结合,形成分析图;(4)计算故障树定时间发生的概率;(5)计算事件树各事件连锁关系发生概率,计算危险程度和事故损失。在以上5个步骤中,前3步属于定性分析;后2步属于定量分析。三、应用举例例电机系统起火因果分析某企业因电机过热未被及时发现而燃烧,操作人员灭火不及时,自动灭火系统失灵,自动报警系统也失灵,最后导致工作区着火,造成巨大的损失。试分析造成的后果和损失。图3-15给出了采用因果分析图。表3-19给出了各事件发生的概率值。图3-15电机过热引起火灾的原因.结果分析图表319各种失效事件发生概率代号失效事件发生概率(次/年)A电机过热0.176B电机着火0.020*
31、5操作人员失误0.100*6灭火器失效0.0365X7自动灭火器控制失灵0.0219将自动灭火器故障0.0219题报警器控制系统失灵0.05475Xio报警器失灵0.01()95S1=PAPB=076xG0.02)=OJ7248S2=PAPB.PC:0.l76x0.02x0.86715:0.03053S3=PAPlBbPC卜PD=0.0447S4=PAPBPCPD.PE:0.000018S5=PAPBbPC卜卜PE=0.000001本章小结1 .本章共介绍了6种常用的系统安全分析方法,分别为安全检查表分析法、预先危险分析法、故障类型与影响分析法、危险性和可操作性分析法、事件树分析法、因果分析法等。其中,前4种方法为定性分析方法,后2种方法为定量分析方法。2 .在实际的系统安全分析过程中,如果是较为复杂的系统,并不是每一种方法都独立使用的,而是几种方法的有机结合。在分析中,首先通过比较简单的定性分析找出分析重点,再有针
链接地址:https://www.desk33.com/p-1046043.html