系统安全管理ppt课件

第七章 系统安全管理,事故预防是事故控制的最主要的手段，也是安全管理工作最主要的内容，而技术手段是事故预防的最好方法。 随着系统的复杂化、大型化，人失误行为的不可避免性这一问题会越来越严峻，而通过严格的管理制度束缚人的行为，也不是现代安全管理追求的目标。 系统安全管理通过在系统设计阶段对系统的安全问题进行系统、全面、深入的分析和研究，并合理采取相应措施，较好地解决了这一问题。 提高系统的安全性的同时，降低了对人的行为的约束和限制，用较低的代价取得了很好的安全效果。,第一节 系统安全性,一、问题的提出 系统安全性问题来源于产品安全性，质量性能指标。 产品作为一个系统是由不同的子系统和操作人员组成的整体，同时产品研制涉及不同的学科，它们之间相互作用会产生复杂的后果而影响产品的安全性。 产品的安全性必须从产品的全寿命周期各阶段与其子系统之间的联系中找出事故发生发展的客观规律和内部联系。,系统安全学科的任务 通过科学的分析，识别潜在的危险并做出定性和定量的评价，提出在设计制造和使用装备中消除潜在危险或控制这些危险使之降低到可接受程度的措施，达到保证产品或系统安全的目的。,第一节 系统安全性,二、系统安全的发展 工业生产中传统的安全技术工作已有150年的历史。其间预防事故的理论和实践也取得了较大的进展。 美国空军于1962年4月第一次明确提出“空军弹道导弹系统安全工程”。此后，做了5次修订，系统安全工作在全寿命周期内得到了明确全面的规定。 除了颁布军用标准外，1970年代后期美国国防部颁发和修订了一系列指令和指示，对武器采办中的系统安全工作提出了高层次的规定。,第一节 系统安全性,三.系统安全的定义及概念 1.系统安全的定义 所谓系统安全，是指在系统的寿命周期的所有阶段，以使用效能、时间、成本为约束条件，应用工程和管理的原理、准则、技术，使系统获得最佳的安全性。,第一节 系统安全性,从上述定义可以看出以下3点： 提高系统的安全性，并非不计代价。 追求产品的安全性，应当考虑产品全寿命周期的安全性。即力争产品在其寿命周期的各个阶段，总的安全性能最佳。 使产品达到最佳的安全性能应力争产品的各个子系统结合在一起时的总体安全性能最佳，而不是某一个子系统的安全性能最佳。,第一节 系统安全性,2.系统安全的主要特点 早 即在系统的设计和构思阶段分析整个系统寿命周期的安全问题。 快 由于早期分析，只对图纸加以修改即可，这比在试验甚至使用阶段发现问题后再采取措施自然要快的多。 省 由于只需对图纸加以修改，付出的代价省。,第一节 系统安全性, 好 通过设计方案的选择保证安全性，比在产品投入使用后再因安全问题附加安全装置，效果好的多。 接口 只有所有子系统相互结合在一起达到最佳，才会使系统的总体安全性能达到最佳，而关注子系统间的接口（界面），注意子系统间的相互影响，正是系统安全的主要特点之一。 系统安全由系统安全管理和系统安全工程两部分组成。,第一节 系统安全性,第二节 系统安全管理的基本概念,一、系统安全管理的定义 系统安全管理管理工作的重要组成部分，其主要目的在于建立系统安全程序要求，保证系统安全任务和活动计划实施和完成，并使之与全面的系统程序要求相一致。 系统安全管理的主要任务是：在寿命周期内规划、组织、协调和控制应进行的全部系统安全工作。 系统安全管理的核心是建立并实施系统安全大纲。,二. 系统安全管理与系统安全工程 系统安全工程是系统工程的一个分支。应用科学和工程的原理和技术，识别和消除危险，以减少有关风险所需的专门业务知识和技能的一门工程学科。,第二节 系统安全管理的基本概念,系统安全工程和系统安全管理的关系： 系统安全工程和系统安全管理，二者一个是工程学科，一个是管理学科； 前者为后者提供各类危险分析、风险评价的理论与方法及消除或减少风险的专门知识和技能； 后者则选择合适的危险风险分析与风险评价的方法，确定分析的对象和分析深入的程度，并根据前者分析评价的结果做出决策，要求后者对危险进行相应的消除或控制。,第二节 系统安全管理的基本概念,三. 系统安全管理与美军标882C 军事工业是应用高新技术的主要领域之一。为获得战争中的优势地位，人们将许多新材料、新技术、新的理论应用到军用产品装备之中，对安全问题的研究也是如此。 在20世纪60年代因产品安全问题遭受了一系列的恶性事故的惨痛打击之后，美国推出了旨在约束军事装备生产商保证其产品达到安全性能要求的纲领性文献军用标准MILSTD882系统安全大纲要求，并经过多次修改，至1993年推出882C。,第二节 系统安全管理的基本概念,第三节 系统安全管理的实施,系统安全要求一般来说分为两类： 一类为一般要求，即产品设计应满足的基本系统安全要求，也就是必须满足的必要条件。 另一类则为详细要求，即产品的承制方和订购方经讨论协商认为有必要满足的条件或要求。,一、系统安全一般要求 1. 系统安全大纲 系统安全大纲的主要内容应包括管理系统和关键的系统安全人员两个部分： 管理系统 保证产品的安全性能符合有关要求。,第三节 系统安全管理的实施, 关键的系统安全人员 关键的系统安全人员，通常指对系统安全工作有管理职责和技术认可权的人员。,第三节 系统安全管理的实施,关键系统安全人员的最低资格要求表,*管理部门 可能在工作说明中规定其他学位或证书 * *通过美国全国性的专业资格认证的安全专业人员,第三节 系统安全管理的实施,2.系统安全大纲目标 在系统安全大纲中，应定义一种系统的方法以保证下列目标得以实现： 及时、经济地将符合任务要求的安全性设计到系统中。 在系统整个寿命周期内识别、跟踪、评价和消除系统中的危险，或将相应的风险减少到管理部门可接受的水平。 考虑并应用以往的安全资料，包括其他系统的经验、教训。 在采纳和使用新的工艺、材料、设计和新的生产、试验和操作技术时，寻求最小风险。,第三节 系统安全管理的实施,将消除危险或将风险减少到管理部门可接受水平所采取的措施记录成文。 在系统的研究、研制和订购中及时地考虑安全特性，以尽量减少为改善安全性而进行的实施。 在设计、建造中或任务要求发生更改时，所采用的方法应使风险保持在管理部门可接受的水平。 在寿命周期内尽早考虑与系统有关的任何有害材料的安全性，并使之易于报废和退役处理。应采取措施尽可能少地使用有害材料，使与使用有害材料有关的风险和寿命周期费用减少到最小。 把重要的安全数据作为经验记录下来，并记入数据库，或用作更改设计手册和说明书的建议。,第三节 系统安全管理的实施,3.系统安全设计要求 为实现系统安全大纲目标，产品承制方必须在设计过程中满足系统安全设计要求，即满足核心目标需要的一般设计要求。 这类要求是在具备了系统设计所采用的有关标准、规范、条例、设计手册、安全设计检查表和其他设计指南类资料后确定的。 产品承制方应依据所有可使用的资料，包括初步危险分析（PHA）建立安全设计准则，同时在研制规范中继续扩充该准则和要求。,第三节 系统安全管理的实施,一般的系统安全设计要求包括以下11个方面： 通过设计，包括原材料的选择和代用，消除已识别的危险或减少相关的风险。若必须使用有潜在危险的原材料时，应选择那些在系统寿命周期内风险最小的原材料。 将有害物质、零部件和操作与其他活动、区域、人员及不相容的原材料相隔离。 设备的位置安排应使工作人员在使用、保养、维护、修理和调整过程中最少地暴露于危险环境中（危险的化学药品、高压电、电磁辐射、切削刃口或尖锐部位等）。 使恶劣的环境条件所导致的风险最小（温度、压力、噪声、毒性、加速度和振动等）。,第三节 系统安全管理的实施,系统设计应使在系统使用和保障中由于人的差错所导致的风险最小。 考虑采取补偿措施，把不能消除的危险所导致的风险减少到最低程度。这类措施包括：联锁、冗余、故障安全设计、系统防护、灭火设备和防护服装、设备、装置和规程等。 用物理隔离或屏蔽的方法，保护冗余子系统的电源、控制装置和关键零部件。 当各种补偿设计措施都不能消除危险时，应提供安全和报警装置，并在装配、使用、维护和修理说明书中给出适当的警告和注意事项，在危险零部件、原材料、设备和设施上标出醒目标记，以确保人员和设备得到保护。,第三节 系统安全管理的实施,对于已有的标准尚未顾及的问题，通常应按照为生产方和订购方所共同接受的方式或按照管理部门要求的条件予以标准化。并应向管理部门提供全部警告、注意和提示标志的复印件，供检查、评审使用。 使意外事故中人员伤害或设备损坏的严重程度最小。 设计软件控制或监测的功能，使危险是或事故的发生达到最小。 评审设计准则中的对安全不足或过分限制的要求。根据研究、分析或试验数据推荐新的设计准则。,第三节 系统安全管理的实施,4. 系统安全优先次序 通过进行危险风险分析，就可确定需要控制的危险。 系统安全优先次序的目的：指出了满足系统安全要求和减少风险所要遵循的采取措施的选择顺序。,第三节 系统安全管理的实施,满足系统安全要求和处理已识别危险的优先次序如下： （1）最小风险设计。首先在设计上消除危险。若不能消除已识别的危险，应通过设计方案的选择将其风险减少到管理部门规定的可接受的水平。 （2）应用安全装置。若不能消除已识别的危险或不能通过设计来降低风险，则应通过使用固定的、自动的、或其他安全防护设计或装置，使风险减少到管理部门可接受的水平。,第三节 系统安全管理的实施,（3）提供报警装置。若设计和安全装置都不能有效地消除已识别的危险或充分地降低相关的风险，则应采用报警装置检测危险状况，并向有关人员发出适当的报警信号。 （4）制定专用规程和进行培训。若通过设计方案的选择不能消除危险，或采用安全装置和报警装置也不能充分地降低有关风险，则应制定规程和进行培训。,第三节 系统安全管理的实施,5.风险评价 风险分析矩阵（RAC）方法，即用危险可能性和严重性来表征危险的特性，进而建立起相应的评价矩阵。 危险可能性是指危险事件发生的可能程度。 危险严重性是描述某危险可能引起事故的严重程度。 控制程度指数（CRC）法，按能量控制优先顺序构成矩阵。 总风险暴露指数（TREC）法，是对RAC评价矩阵加以改进得到的,第三节 系统安全管理的实施,6.已识别危险的处理 对已识别的危险，应采取措施将其消除或把相应的风险减少到可接受的水平。 对灾难性的、严重性的和产品订购方指定的危险的风险，不能仅依赖警告、提示和规程、培训的手段。如难以实现上述目标，应向主管部门推荐替代的方法。 在采取上述措施后，仍存在一些危险，这包括无合适的控制措施的危险、不打算采取控制措施的危险和控制措施尚不完善的危险，这三类危险的风险称之为剩余风险。 产品承制方应将每个剩余危险的现状和解决方法不完善的原因及时告知产品订购方或有关主管部门。,第三节 系统安全管理的实施,二、系统安全详细要求 系统安全详细要求可分为4大类， 即，大纲的管理与控制 设计与综合 设计评估 符合与验证。 各类的主要内容如下：,第三节 系统安全管理的实施,1.管理与控制 系统安全大纲 系统安全大纲计划 对转承制方、供应方和建筑工程单位协调和管理 系统安全大纲评审 对系统安全工作组的保障 危险跟踪和风险处理 系统安全进展报告,第三节 系统安全管理的实施,2.设计与综合 初步危险表 初步危险分析 安全要求/准则预测 子系统危险分析 系统危险分析 使用和保障危险分析 健康危害分析,第三节 系统安全管理的实施,3.设计评估 安全评价 测试和评估安全 工程更改、规范更改、软件问题和偏离/废弃申请的安全审查 4.符合与验证 安全验证 安全符合评价 爆炸物危险分类和特性资料,第三节 系统安全管理的实施,三、系统安全大纲计划 1.大纲的范围和目标 2 .系统安全组织 3.系统安全大纲的关键点 4.一般系统安全要求和准则 5.危险分析 6.系统安全资料 7.安全验证 8.大纲审查 9.培训 10.事故报告 11.系统安全接口,第三节 系统安全管理的实施,一、技术指标论证阶段 技术指标论证阶段的大部分工作集中在设计方案的评价。 在系统设计阶段，系统安全工作有两个主要作用： 一是对于系统的设计； 另一个是对于大纲的管理。 本阶段具体的系统安全工作包括10方面的内容。,第四节全寿命周期各阶段的系统安全工作,二、方案论证及初步设计阶段 系统研制的重点转向初始的硬件设计。 目的是论证并确认系统的设计方案能达到并维持在满意的安全水平。 本阶段的系统安全工作包括危险分析、危险控制措施的 选取等。,第四节全寿命周期各阶段的系统安全工作,三、工程研制阶段 工程研制阶段的系统安全工作大多是前阶段工作的延续。 本阶段的重点是使用和维修的安全性，具体的系统安全工作包括18项。,第四节全寿命周期各阶段的系统安全工作,四、生产阶段 1.产品或设备的生产阶段 生产阶段的系统安全工作的主要目的是确保按批准的规范和设计进行产品或设备的生产。 本阶段的系统安全工作包括14项，参见P236。 2.工程项目或设施建设的施工阶段 对于工程项目或设施建设的施工阶段，系统安全工作包括5项内容。,第四节全寿命周期各阶段的系统安全工作,五、使用和保障阶段 使用和保障阶段的系统安全工作主要是保证系统的安全使用并收集处理使用中存在的危险与事故信息。 在本阶段的主要工作包括7项内容。,第四节全寿命周期各阶段的系统安全工作,六、报废或退役