第八章__系统安全分析方法

1、第八章第八章 系统安全分析方法系统安全分析方法Analysis Methods of System Safety8.1 关系比较密切的分析方法关系比较密切的分析方法1.子系统安全性分析（综合性）子系统安全性分析（综合性） 方法方法对一个系统所包括的子系统、组件和元件进行分析，对一个系统所包括的子系统、组件和元件进行分析，可以选用多种分析方法，但分析内容不能超过于系统。可以选用多种分析方法，但分析内容不能超过于系统。 应用应用只能用于子系统，例如具有单独功能的元件或元件组只能用于子系统，例如具有单独功能的元件或元件组合，除了这条限制以外，用途甚为广泛。合，除了这条限制以外，用途甚为广泛。 难点难

2、点根据所用的分析方法的难度而定。根据所用的分析方法的难度而定。2.单点故障分析单点故障分析(基础性基础性) 方法方法对系统中每个元件进行分析研究，查明能够造成系统对系统中每个元件进行分析研究，查明能够造成系统故障的单个元件或元件与元件的交接面。故障的单个元件或元件与元件的交接面。 应用应用在硬件系统、软件系统利人的操作中都能使用。在硬件系统、软件系统利人的操作中都能使用。 难点难点如果系统很复杂，找单点故障就有困难。如果系统很复杂，找单点故障就有困难。3.意外事故分析针对性意外事故分析针对性) 方法方法找出系统中最容易偶然发生的事故，研究紧急措施和防找出系统中最容易偶然发生的事故，研究紧急措施

3、和防护设备，以便能控制事故并避免人员和财物的损失。该方法要根据护设备，以便能控制事故并避免人员和财物的损失。该方法要根据事故的偶发特性、需要和可能，有针对性地选用一个或一组分析方事故的偶发特性、需要和可能，有针对性地选用一个或一组分析方法，所采用的辅助分析技术很重要。法，所采用的辅助分析技术很重要。 应用应用广泛用于系统、子系统、元件、交接面等处，使用时必广泛用于系统、子系统、元件、交接面等处，使用时必须研究意外事故的发生特性和时机。该方法对于哪些地方应配量备须研究意外事故的发生特性和时机。该方法对于哪些地方应配量备件，哪些地方应着重注意以减少故障，十分有用。另外，制定防止件，哪些地方应着重注

4、意以减少故障，十分有用。另外，制定防止事故计划和评价设备的安全性时也可用本方法。事故计划和评价设备的安全性时也可用本方法。 难点难点根据所用的分析技术而定。根据所用的分析技术而定。 4.致命度分析致命度分析 方法方法系统元件发生故障后会造成多大程度的严重伤害，按系统元件发生故障后会造成多大程度的严重伤害，按其严重程度可定出等级。其严重程度可定出等级。 难点难点如果故障类型已经辨识清楚就很容易使用，所以预先如果故障类型已经辨识清楚就很容易使用，所以预先辨识系统元件的故障类型是关键。辨别故障要使用辅助分析技术，辨识系统元件的故障类型是关键。辨别故障要使用辅助分析技术，本方法常和故障类型及影响分析合

5、用。本方法常和故障类型及影响分析合用。5.交接面分析交接面分析 方法方法在一个系统中，找出各个单元、元件之间的交接面、交在一个系统中，找出各个单元、元件之间的交接面、交叉部位的各种配合不适当或不相容的情况，分析它们在各种操作下叉部位的各种配合不适当或不相容的情况，分析它们在各种操作下会产生哪些危险性，并会造成哪些事故。该方法的主要缺点是难于会产生哪些危险性，并会造成哪些事故。该方法的主要缺点是难于找全所有的交接面，特别是难于找出交接面之间的元件不相容性。找全所有的交接面，特别是难于找出交接面之间的元件不相容性。 应用应用用途十分广泛，从最简单的元件到组件和子系统都能使用途十分广泛，从最简单的元

6、件到组件和子系统都能使用。如交接面可以指机械内部、机械之间或人机之间，分析范围不用。如交接面可以指机械内部、机械之间或人机之间，分析范围不受什么限制。受什么限制。 难点难点根据系统的复杂性和所用的辅助技术而定。根据系统的复杂性和所用的辅助技术而定。6. 危险性预先分析危险性预先分析(特殊性特殊性时间时间) 方法方法一般用在系统设计的开始阶段，最好是在形成设计观点一般用在系统设计的开始阶段，最好是在形成设计观点的时候。该方法首先的时候。该方法首先要把明显的或潜在的危险性查找清楚，再研究控制这些危险性的可要把明显的或潜在的危险性查找清楚，再研究控制这些危险性的可行性以及控制措施，常用安全检查表帮助

7、分析。该方法对于决策技行性以及控制措施，常用安全检查表帮助分析。该方法对于决策技术路线非常有用。术路线非常有用。 应用应用用于各类系统、工艺过程、操作程序和系统中的元件。用于各类系统、工艺过程、操作程序和系统中的元件。 难点难点根据分析的深度而定，必须在各项活动之前选用。根据分析的深度而定，必须在各项活动之前选用。8.2 共同点比较多的分析方法共同点比较多的分析方法1.程序分析程序分析 方法方法检查每一步操作程序，包括完成任务的项目、所用的检查每一步操作程序，包括完成任务的项目、所用的设备和人所处的环境等因素，找出由于操作造成的故障概率，设备和人所处的环境等因素，找出由于操作造成的故障概率，例

8、如系统对操作人员造成伤害的概率及操作人员对系统造成损例如系统对操作人员造成伤害的概率及操作人员对系统造成损害的概率。害的概率。 应用应用只限用于有人员操作的系统，其操作程序必须有充分只限用于有人员操作的系统，其操作程序必须有充分的资料或者已经正规化，并能保证用逐项的检查表不致漏检项的资料或者已经正规化，并能保证用逐项的检查表不致漏检项目；此外最好还用交叉检查的方法防止检查结果漏项。目；此外最好还用交叉检查的方法防止检查结果漏项。 难点难点如果操作程序很少发生失误，用该方法十分容易，但如果操作程序很少发生失误，用该方法十分容易，但若程序中可能发生多重失误，或者发生多处单点故障，或者在若程序中可能

9、发生多重失误，或者发生多处单点故障，或者在分离操作时还要考虑其综合的情况，采用本方法困难较大分离操作时还要考虑其综合的情况，采用本方法困难较大2.作业安全分析作业安全分析 方法方法对各种工作，包括工作过程、系统、操作等逐个单元地对各种工作，包括工作过程、系统、操作等逐个单元地进行分析，辨识每个单元带来的危险性。经常有工人、工长和安全进行分析，辨识每个单元带来的危险性。经常有工人、工长和安全工程师组成小组来完成此项任务。工程师组成小组来完成此项任务。 应用应用只限用于有人操作的情况，操作应该已经正规化并不会只限用于有人操作的情况，操作应该已经正规化并不会有突出的变化，若预料有突出的变化，若预料到

10、有改变应事先考虑。到有改变应事先考虑。 难点难点如果是个人操作且很少变化的工作，用起来很容易；如如果是个人操作且很少变化的工作，用起来很容易；如果变化很多而且必须加果变化很多而且必须加以考虑时，用起来比较困难；如果有变化但不加考虑，则分析方法以考虑时，用起来比较困难；如果有变化但不加考虑，则分析方法的完善程度将会受到影响。的完善程度将会受到影响。 3.流程分析流程分析 方法方法研究流体或能量的流动情况，即查出由一个元件、子系研究流体或能量的流动情况，即查出由一个元件、子系统或系统流向另一个元件、子系统或系统的造成受伤或财物损失的统或系统流向另一个元件、子系统或系统的造成受伤或财物损失的流动。流

11、动。 应用应用用在传送和控制流体及能量的系统中，有时还需要辅助用在传送和控制流体及能量的系统中，有时还需要辅助的技术方法。的技术方法。 难点难点将流动列表比较容易，找出防护措施也不困难。一般可将流动列表比较容易，找出防护措施也不困难。一般可以按照法令、规范和标准的要求与系统特性相比较。如果要求能控以按照法令、规范和标准的要求与系统特性相比较。如果要求能控制不希望的流动，则要困难得多。无论是手动的或自动的控制，都制不希望的流动，则要困难得多。无论是手动的或自动的控制，都不能用本方法直接分析，必须使用辅助技术。不能用本方法直接分析，必须使用辅助技术。4. 能量分析能量分析 方法方法找出系统中使用的

12、全部资源，考察会造成伤害的不希望找出系统中使用的全部资源，考察会造成伤害的不希望的能量流动，研究防护措施。的能量流动，研究防护措施。 府用府用适用于使用、储存任何形式能量的系统或者系统本身适用于使用、储存任何形式能量的系统或者系统本身具备一定能量。配合其他方法，也可用于控制能量的使用、储存或具备一定能量。配合其他方法，也可用于控制能量的使用、储存或传送。传送。 难点难点列出能量项比较容易，一般按照有关法令、规范、规程列出能量项比较容易，一般按照有关法令、规范、规程和标准的要求，对系统的特性进行简单比较就可以找出适当的防护和标准的要求，对系统的特性进行简单比较就可以找出适当的防护措施。这项工作在

13、系统开始设计时就应进行，并应整理出资料。措施。这项工作在系统开始设计时就应进行，并应整理出资料。8.3 逻辑推理的分析方法逻辑推理的分析方法1.事件树分析事件树分析 方法方法选出希望或不希望的事件作为开始事件，按照逻辑推理选出希望或不希望的事件作为开始事件，按照逻辑推理推论其发展结果。发展趋势无论成功或失败都作为新的起始事件，推论其发展结果。发展趋势无论成功或失败都作为新的起始事件，不断交互推论下去，直到找出事件所有发展的可能结果。不断交互推论下去，直到找出事件所有发展的可能结果。 应用应用广泛应用于各种系统，能够分析出各种实践发展的可能广泛应用于各种系统，能够分析出各种实践发展的可能结果。结

14、果。 难点难点受过训练用起来并不太难，但很费时间。使用了事件树受过训练用起来并不太难，但很费时间。使用了事件树分析后，研究了所有的希望的和不希望的事件，将来再应用事故树分析后，研究了所有的希望的和不希望的事件，将来再应用事故树分析或故障类型和影响分析等方法，更能取得实际效果。分析或故障类型和影响分析等方法，更能取得实际效果。2.管理失误和风险树分析管理失误和风险树分析 方法方法画一个预先设计好并系统化了的逻辑树，概括系统中全画一个预先设计好并系统化了的逻辑树，概括系统中全部风险，而这类风险存在于设备、工艺、操作和管理之中。部风险，而这类风险存在于设备、工艺、操作和管理之中。 应用应用设计好的树

15、上可以列出安全问题的各个方面，所以是一设计好的树上可以列出安全问题的各个方面，所以是一个比较有用的工具。在各种系统和工艺过程中，用树与实际情况对个比较有用的工具。在各种系统和工艺过程中，用树与实际情况对照检查，可以发现薄弱环节或由环境造成的事故原因，这种方法得照检查，可以发现薄弱环节或由环境造成的事故原因，这种方法得到广泛的应用。到广泛的应用。 难点难点该方法耗费时问且枯燥乏味，但经过训练，使用并不困该方法耗费时问且枯燥乏味，但经过训练，使用并不困难，利用图形说明更易于了解。难，利用图形说明更易于了解。3. 故障类型及影响分析故障类型及影响分析 方法方法对系统中的元件逐个进行研究，查明每个元件

16、的故障类对系统中的元件逐个进行研究，查明每个元件的故障类型，然后再进一步查明每个故障类型对于系统以至整个系统的影响。型，然后再进一步查明每个故障类型对于系统以至整个系统的影响。 应用应用广泛用于系统、子系统、组件、程序、交接面等分析中。广泛用于系统、子系统、组件、程序、交接面等分析中。分析时要用一定的表格排列各种故障类型，必须准备足够的资料。分析时要用一定的表格排列各种故障类型，必须准备足够的资料。 难点难点经过训练掌握此项技术并不困难，但很费力耗时。这种经过训练掌握此项技术并不困难，但很费力耗时。这种方法只需对故障类型进行推论，其影响不需要像事故树分析那样，方法只需对故障类型进行推论，其影响

17、不需要像事故树分析那样，无论是否会造成伤害都要分析到底。无论是否会造成伤害都要分析到底。4.网络逻辑分析网络逻辑分析 方法方法将系统操作和元件绘成逻辑网络图，并用布尔代数式表将系统操作和元件绘成逻辑网络图，并用布尔代数式表示系统功能，对网络加以分析，找出哪个系统元件易于导致事故。示系统功能，对网络加以分析，找出哪个系统元件易于导致事故。该方法分析非常彻底，但要消耗大量时间和资料因而只有在风险该方法分析非常彻底，但要消耗大量时间和资料因而只有在风险高和隐患大的情况下使用。高和隐患大的情况下使用。 应用应用广泛用于所有人工或非人工控制系统，当所有元件和操广泛用于所有人工或非人工控制系统，当所有元件

18、和操作都能以二值作都能以二值(0，1)表示时就能使用。表示时就能使用。 难点难点由于要涉及系统中所有可能发生的偶然事件，所以比故由于要涉及系统中所有可能发生的偶然事件，所以比故障类型影响分析和事故树分析用起来要难。障类型影响分析和事故树分析用起来要难。5.事故树分析事故树分析 方法方法找出不希望事件找出不希望事件(顶上事件顶上事件)所有的基本原因事件，把它们所有的基本原因事件，把它们通过逻辑推理方式用逻辑门连接起来，便能清楚地表示出哪些原因通过逻辑推理方式用逻辑门连接起来，便能清楚地表示出哪些原因事件及其组合发展成为顶上事件的动态过程。事件及其组合发展成为顶上事件的动态过程。 应用应用广泛用于

19、安全系统分析，但要求两个先决条件：广泛用于安全系统分析，但要求两个先决条件：1）顶）顶上事件要设定得正确，同时能分析到真正的原因事件；上事件要设定得正确，同时能分析到真正的原因事件；2）各个顶）各个顶上事件应独立进行分析。上事件应独立进行分析。6.潜在回路分析潜在回路分析 方法方法找出电流回路或指令控制回路中不存在的元件故障，但找出电流回路或指令控制回路中不存在的元件故障，但其回路或指令程序会造成不希望事件运行，也许是正确的运行，但其回路或指令程序会造成不希望事件运行，也许是正确的运行，但时间不适当，或者根本就不能正确运行。本方法可以找出所有的潜时间不适当，或者根本就不能正确运行。本方法可以找出所有的潜在回路，审查系统设计时非常有用。在回路，审查系统设计时非常有用。 应用应用应用于各种控制和能量传输回路，包括电子、电气、气应用于各种控制和能量传输回路，包括电子、电气、气动或液压系统。技术还要看软件逻辑算法的分析应用情况。动或液压系统。技术还要看软件逻辑算法的分析应用情况。 难点难点虽费时间，但经过训练后使用并不困难，并可以用计算虽费时间，但经过训练后使用并不困