（安全技术及工程专业论文）产品安全性关键度研究.pdf

沈阳航空工业学院硕士学位论文 a b s t r a c t s a f e t yi so n eo ft h ek e yp e r f o r m a n c e so fp r o d u c t d u r i n gt h ed e s i g n i n ga n dd e v e l o p i n g p r o c e s s e s ，b e c a u s eo ft h es a f e t yd e s i g ni sr e s t 曲e db ye c o n o m i cc o s ta n dd e v e l o p i n gt i m e ， m a k i n gs a f e t yd e s i g ne q u a l l yt oe a c hc o m p o n e n ti si m p o s s i b l ef o rp r a c t i c a lp u r p o s e s t h e c o m p o n e n tw h i c hp l a y sa ni m p o r t a n tr o l et ot h es a f e t ys h o u l db ep r i o r i t yo fd e s i g n i no r d e r t oq u a n t i t a t i v e l yd e s c r i b et h ec o m p o n e n t sc o n t r i b u t i o nt op r o d u c ts a f e t y ，t h ec o n c e p t i o no f “s a f e t yc r i t i c a ld e g r e e ”i sp u tf o r w a r di nt h i sp a p e r t h ep r o d u c t se n t i r e t ys a f e t yw i l lb e i m p r o v e dt h r o u g ht h ei n h e r e n ts a f e t yd e s i g nc a r r y i n go u to i lt h ec o m p o n e n t sw h i c hh a v el a r g e c r i t i c a ld e g r e e d e n o t i n ga n da s c e r t a i n i n gt h es a f e t yc r i t i c a ld e g r e ei st h ek e ys t e po ft h er e s e a r c h i n gi n t h i sp a p e r t h ea c c i d e n t sw h i c ho n l yr e s u l t sf r o mf a u l ti st h eo b j e c t i v er e s e a r c h e di n t h i s p a p e r , t h e r e f o r e ，f a u l tw h i c hl i n k st h es a f e t ya n dr e l i a b i l i t yi st h ep o i n to fp e n e t r a t i o ni nt h i s p a p e r a f t e rp r o f o u n d l yu n d e r s t a n dt h es d 印衄cc o n c e p t i o no fs y s t e ms a f e t y ，t h i sp a p e r s t r u c t u r e st w oi n d e x e st od e s c r i b et h es a f e t yc r i t i c a ld e g r e e ：c o m p r o m i s ed e g r e ea n dc r i t i c a l d e g r e ec o e f f i c i e n t s u r r o u n d i n gt h ea b o v e - m e n t i o n e dt r a i no ft h o u g h t , t h i sp a p e re s t a b l i s h e sap r o d u c t h i e r a r c h i c a ls t r u c t u r em o d e l f u z z yc o m p r e h e n s i v ee v a l u a t i o ni su s e dt o q u a n t i t a t i v e l y c a l c u l a t et h ec o m p r o m i s ed e g r e ea n dt h ef u z z yf a u l tt r e ei sa p p l i e dt oc a l c u l a t et h ec o e f f i c i e n t o fc r i t i c a ld e g r e e t h e nt h o r o u g ha n 她i n gt h er e l a t i o nb e t w e e nt h e s et w oi n d e x e s ，a i - i pi s u s e dt 0a m e n dt h ei n d e xw i t hw e i g h t e dv a l u e a n dt h e n , a e c o r d i n gt ot h ee v a l u a t i o nt om a n y i n d e x e s ，c o m p o s e st h ei n d e x e sw i t hw e i g h t e da v e r a g el a wo fg e o m e 略w eg e tt h es a f e t y c r i t i c a ld e g r e en u m e r i c a lv a l u eo fc o m p o n e n t f i n a l l y , c 村sb r a k es y s t e mi sc i t e dt ov a l i d a t et h eq u a n t i t a t i v em o d e lf o u n d e di nt h i s p a p e r k e y w o r d ：p r o d u c ts a f e t yc r i t i c a ld e g r e e ；c r i t i c a l i t ya n a l y s i s ；f u z z yf a u l tt r e e ；a h p i i 原创性声明 本人郑重声明：所呈交的学位论文是本人在导师的指导下独立完 成的。除文中已经注明引用的内容外，本论文不包含其他个人或集体 已经发表或撰写过的作品或成果，也不包含本人为获得其他学位而使 用过的成果。对本文研究做出重要贡献的个人或集体均已在论文中进 行了说明并表示谢意。本声明的法律后果由本人承担。 论文作者签名：王小走 m 年z 月冶日 版权授权说明 本人授权学校“有权保留送交学位论文的原件，允许学 位论文被查阅和借阅，学校可以公布学位论文的全部或部分 内容，可以影印、缩印或其他复制手段保存学位论文”；愿意 将本人学位论文电子版提交给研究生部指定授权单位收录和 使用。学校必须严格按照授权对论文进行处理，不得超越授 权对毕业论文进行任意处置。 授权人：王小走 _ 7 年2 - 月凇日 沈阳航空工业学院硕士学位论文 第1 章绪论 为了满足生活、生产需要，人类在不断的发明制造各种各样的产品。随着科学技术 的不断发展，以及人类物质文明和精神文明的不断提高，产品的种类更加繁多，技术构 成更加复杂，功能更加完善。有些复杂产品往往由数以千、万计的元件、部件组成，元 件、部件之间以非常复杂的关系相连接，在它们被研制和被利用的过程中常常涉及高能 量，产品中的微小差错就可能引起大量的能量意外释放，导致灾难性事故。如1 9 8 6 年1 月2 8 日美国“挑战者”号航天飞机失事，损失3 0 亿美元，7 名宇航员全部丧生，前苏联 切尔诺贝利核电站的泄漏事故以及欧空局阿里安5 号运载火箭首次飞行的失事都是比较 典型的例子。特别是近年来，随着工业技术复杂程度的不断提高，投入资金的不断增加， 在产品研制和使用过程中风险也随之增大，其它工业产品和民用产品也相继因设计和制 造缺陷等因素导致了各种安全问题，给社会生产和生活造成了极大的影响和损失【1 1 。同 时由于人们安全意识的渗透和加强，对产品优劣的评价，已不仅仅停留在质量、性能、 寿命、价格、美观、适用性等，更多的关注其安全性。安全问题渗透了社会生活和生产 的方方面面。因此，产品的安全性问题越来越受到世界各国的重视。 1 1产品安全性概述 1 1 1 产品安全性研究的国内外现状 工业生产中传统的安全技术工作已有1 5 0 年的历史。其间，预防事故的理论与实践 也取得了较大的进展。但现代大多数产品都是多学科发展的成果，传统的单项的安全防 护或单一学科的安全研究都难以解决整个产品的安全问题。大型产品，如飞机或大型复 杂的工业设备的开发、使用过程中，多次灾难性事故的经验教训，促使人们认识到产品 安全性研究必须从系统整体的角度去研究，从而使得系统安全的理论与技术应用到产品 安全性研究中，促进了产品安全的研究与发展。 军事工业是应用高新技术的主要领域之一。为获得战争中的优势地位，人们将许多 新材料、新技术、新的理论应用到军用产品装备之中，对安全问题的研究也是如此。1 9 5 7 年，前苏联发射了第一颗人造地球卫星后，美国急于保护其空间技术优势，匆忙地发展 沈阳航空工业学院硕士学位论文 导弹武器。在5 0 年代末到6 0 年代前半期，为了缩短开发时间，采取了构思、设计、制 造与使用齐头并进的方针。当时，安全问题仅依靠各专业技术人员单独研究，忽视了发 射系统的各子系统间的接口的安全问题。在最初的运行试验的一年半时间内，在导弹地 下贮存库和发射基地连续发生四次重大事故，每次损失都达到数百万美元，并因此推迟 试验计划。事故调查结果表明，主要原因在于产品安全性存在重大问题，不得不将该产 品报废重新设计。 因产品安全性问题遭受了一系列的恶性事故的惨痛打击之后，1 9 6 6 年6 月美国防 部对空军的标准作了修改，颁布了m i d s t d 3 8 1 3 系统和有关子系统以及设备的安全 工程通用要求作为美军所有军事装备必须遵守的标准，并于1 9 6 9 年7 月推出了旨在 约束军事装备生产商保证其产品达到安全性能要求的纲领性文献系统和有关子系 统以及设备的系统安全大纲要求即军用标准m i d s t d 8 8 2 。经多次修改，至2 0 0 0 年2 月颁发了8 8 2 d 。该标准的主要目的是使厂商与军方签订军用产品合同时，按标准要求 建立一个系统安全大纲，保证在与任务要求相一致的前提下，使安全性贯穿于技术研制 和对系统、子系统、设备、设施及其接口的使用和设计之中，以保证产品获得最佳的安 全性能【2 l 。 此外，为保证产品的安全性，特别是大型复杂产品，如飞机的安全性，在满足 m i d s t d 8 8 2 提出的系统安全要求的同时，许多生产企业纷纷设立相应的机构和编制， 专门从事产品安全性的研究和管理工作。如波音飞机公司设立了系统安全工作部，对产 品的构思及设计进行全面的分析和评价，在系统寿命周期的早期阶段控制和预防事故及 损失，取得了良好的效果。 我国对于安全性的研究解放后也开始得到重视。经过5 0 年的探索与总结，形成了 一整套较有特色的安全性管理体制，特别是7 0 年代末期以来，引进了许多系统安全的 理论与方法，并在应用中取得了一系列的成果。颁布了g j b 9 0 0 - 1 9 9 0 系统安全性通用 大纲，系统安全工程手册。于1 9 9 7 年成立了“中国机械产品认证委员会”。2 0 0 3 年 我国在电气产品上推出3 c ( c h i n ac o m p u l s o r yc e r t i f i c a t i o n ) 认证。 随着社会文明的发展和经济全球化步伐的加速，产品的安全性由过去的次要、辅助 性地位，已跃升到产品研制与开发应该优先保证的性能指标。 1 1 , 2 产品安全性定义及内涵 沈阳航空t 业学院硕士学位论文 1 定义：产品安全性是产品在可接受的最小事故损失条件下发挥其功能的一种品 质，可以定义为“不发生事故的能力”【3 】。 2 产品安全性具有以下两层含义： ( 1 ) 产品安全性是产品的固有特性。由于安全性指系统在规定的条件下，以可接受 的风险执行规定功能的能力。这里，规定的条件是设计规定的，规定的功能是设计赋予 的，同样这种避免事故发生的能力主要也是由设计决定的。产品一旦被设计制造出来， 其安全性就随之固定。 ( 2 ) 产品安全性强调由产品设计赋予的安全品质。产品发生事故同其它事故一样， 都是“人、物、环境”共同作用的结果，而这里的物就是产品。产品安全性强调的就是从 物的因素考虑，用设计手段改善，避免发生事故的能力。 1 2 产品安全性研究的范畴 安全性是产品的重要性能之一，了解一个产品的安全性程度或等级，对于我们在全 寿命周期各阶段进行安全性设计、安全性管理、事故预防、采取恰当的安全对策等有重 要的指导意义。但是，值得指出的是，由于各方面的原因，特别是我国企业传统的产品 设计体制的影响，系统安全的理论与方法还大多应用于生产过程的安全问题之中，而对 在产品全寿命周期的初级阶段一设计阶段，进行全面的安全性分析评价，从而保证产 品在全寿命周期的安全性的研究与应用方面却进展甚微，即使在集高精尖技术于一身的 航空工业、军事工业中，除了参照国外的模式，颁布了几部有关的系统安全标准、手册 外，在应用中几乎没有体现。近年来，因产品安全问题引起的索赔案例层出不穷，既说 明民众的法律意识的增加，也体现了我国产品设计存在的这一重大缺陷【4 】。 因而，将系统安全的理论与方法应用于产品安全性研究，将安全性研究贯穿于产品 的全寿命周期，包括方案论证、设计、试验、制造、使用直至报废处理等各阶段，并且 把重点放在研制阶段，强调全寿命周期中早期的努力，这才是从根本上解决产品安全性 问题，提高产品安全性最关键的一环，也是我国产品走向世界的必由之路。 1 3 安全性关键度的提出 1 3 1 产品安全设计的重要性 沈阳航空工业学院硕士学位论文 无论是产品还是工程项目，全寿命周期总的安全目标都是一致的。但是在寿命周期 的各个阶段，其具体的安全研究的侧重点还是各有不同的。深入地了解这一点，对于产 品在全寿命周期进行安全性研究是十分有必要的，特别在产品研制过程中更是如此。 由产品安全性的含义可知，安全性是一种设计特性，必须在设计中充分地考虑全寿 命周期的安全问题，才能获得安全的系统。产品或系统的安全性不应在事故发生后或危 险已十分明显时才去研究、分析。这样的损失是十分巨大的，而且有时是无法弥补的； 如果在生产和使用中才考虑采取安全措施，则会付出比设计阶段大得多的代价，有时还 可能是无法解决的。在产品设计、试验阶段全面充分的考虑安全性，对产品进行安全性 分析，确定出产品中存在的危险，采取适当的矫正措施控制危险，不仅可以更好的做到 本质安全化设计，提高产品安全性能，同时对于降低安全管理成本，减少事故损失，提 升产品在使用者心目中的地位都有重要作用。 1 3 2 问题的提出 8 8 2 d 中系统安全( s y s t e ms a f e t y ) 定义为： 在系统寿命周期的所有阶段，以使用效能、时间和成本为约束条件，应用工程和管 理的原理、准则和技术，使系统获得可接受的安全性【5 l 。 从以上定义我们可以看出，系统安全是指为保证系统的全寿命周期的安全性所做的 工作，这里主要有三点应该值得强调： 其一，系统安全强调的是系统全寿命周期的安全性，而绝非仅仅某个阶段。作为系 统的设计者，应当在设计阶段就对系统寿命周期各阶段的事故风险进行全面的分析评 价，并通过设计或管理手段保证系统总体风险最小化。 其二，我们应当使系统在符合性能、时间及成本要求的条件达到最佳安全水平，而 非一味追求安全，忽视经济效益，使安全与效益相脱节。 其三，我们应使系统总体安全效果最佳，使系统的总体风险最小化，而非仅仅消除 系统局部的危险旧。 因此，对产品进行本质安全化设计，在设计阶段全面考虑安全问题，并非要对产品 所有子系统或部件都进行安全设计，这样的成本和代价很大，且需要很长时间，不符合 系统安全定义提到的效能、时问、成本这三个约束条件；同时，系统安全的目标是整体 的安全效果最佳或整体安全性水平得到提高，并不要求每个部件都达到最好的安全程 沈阳航空工业学院硕士学位论文 度。 因此，产品安全性研究就面临了新的问题：组成产品的众多部件中，哪些部件应该 进行本质安全化设计，需要本质安全化设计的部件中，哪些部件应优先进行设计，设计 应该达到一个怎样的安全水平，解决了这些问题，才能实现在以效能、时间、成本为条 件下，使产品达到可接受安全水平的目标。 目前，产品安全性研究中，还没有解决这个问题的明确方法，基于此，本文提出了 安全性关键度的概念，通过对产品进行层次分析，建立起安全性关键度的定量化模型， 根据定量化结果，确定产品的安全性关键部件，这些安全性关键部件就是产品安全性设 计时，应优先考虑的。 关键部件分析是安全性度量的基础，国内在安全性研究中，还没有明确的确定安全 性关键部件的方法。可靠性研究中，国内外用f m e c a 法，通过计算产品危害度，确定 可靠性关键部件，但没有确切的给出关键部件的定义以及识别方法。安全性研究中可以 借鉴此方法，但这种方法只是考虑了单一故障模式发生概率和故障模式的后果，对故障 导致事故以及部件故障对产品安全性的影响没有考虑到，部件故障在产品事故中的地位 没做进一步的分析，安全性关键部件的研究应该在此基础上做进一步的深入分析。 8 8 2 d 中提到了“安全性关键”s 疵t yc r i t i c a l ：a t e r m a p p l i e d t oa n y c o n d i t i o n ，e v e - n t , o p e r a t i o n , p r o c e s s ，o ri t e mw h o s ep r o p e rr e c o g n i t i o n , c o n t r o l ，p e r f o r m a n c e ，o gt o l e r a n c ei s e s s e n t i a lt os a f es y s t e mo p e r a t i o na n ds u p p o r t ( e g s a f e t yc r i t i c a lf u n c t i o n , s a f e t yc r i t i c a lp a t h o rs a f e t yc r i t i c a lc o m p o n e n t ) 。我国系统安全通用大纲中，提到了分析系统时，应确 定安全关键的设备或软件或规程 7 , 8 1 。 国内外的这些大纲和标准和文献只是提出了一种观点，认为安全性中有关键件，且 关键件是产品安全性研究中应重点考虑的，但是对安全性关键件没有准确的定义，没有 明确指出产品安全性设计时，关键件可以作为本质安全化设计时优先考虑的部件，更没 有一种定量化的方法来确定关键部件。这些观点，对同时都具备关键特性的件不能更精 确的给出哪个部件更关键；把产品按功能进行划分，不同系统，不同任务剖面中，不同 功能的部件，对于产品整体安全性而言，这些观点就难以比较出相互间哪个部件对安全 性更关键。 安全性关键度的提出，以及据此所确定的安全性关键部件，对产品安全性研究中这 沈阳航空工业学院硕士学位论文 一问题做了初探和尝试性解决。实际上，产品的每一部件都有关键度数值，关键性的大 小，依据关键度值一目了然，并非仅仅关键部件有关键度。产品设计阶段时，依据安全 性关键度值，可以合理分配关键度，避免安全性关键度过大部件的出现，能达到分散风 险，提高产品整体安全性的目的。 1 3 3 安全性关键度及关键部件基本概念 目前，在可靠性研究以及军用飞机易损性研究中，也有“关键部件”一词，但意义不 同，本文借用了这个词，将其引入产品安全性研究，参考可靠性关键件，易损性关键度、 关键件的定义，提出了安全性关键度及安全性关键部件的定义，并建立模型，将其定量 化。 1 可靠性关键部件，其通过对故障模式及其影响进行危害性分析，用危害度值来作 为判断可靠性关键件和重要件的依据，各种故障模式的危害度值进行排序，定义如下1 9 1 ： ( 1 ) 可靠性关键部件是指危害度大的基本单元件。 ( 2 ) 可靠性重要部件是指那些危害度较大的基本单元件。 基本单元件是指那些功能相对独立的最基层产品，可以根据加工、装配情况或习惯 加以划分，例如焊接件唧。 2 军用飞机易损性研究中，易损性关键度和易损性关键部件有如下定义【1 0 l ： ( 1 ) 易损性关键度：部件受到特定威胁环境中的杀伤时，易受攻击而使部件发生损 伤或毁坏并导致飞机产生严重杀伤后果的程度。 ( 2 ) 易损性关键部件：若这些部件被杀伤，将导致整架飞机在给定杀伤等级下的杀 伤。 3 安全性关键度及关键件 为了定量描述部件对产品安全性的重要程度，为安全设计奠定基础，本文提出了安 全性关键度及关键部件的概念： ( 1 ) 安全性关键部件：当部件故障( 失效) 即可发生产品安全事故或对产品安全性 有重要影响，且其安全性关键度大于实际所确定的基准值时，该部件即为安全性关键部 件。 ( 2 ) 安全性关键度：部件在产品中，发生故障或失效对整个产品安全性影响程度的 大小，即为安全性关键度。 沈阳航空工业学院硕士学位论文 产品每个部件都有安全性关键度数值。关键部件，仅指关键度大于实际所确定的基 准值的那些部件。不同的产品，由于其功能、故障模式以及可能产生事故的严重性和可 能性等不同，关键度的基准值就不同。这个基准值是根据具体产品确定的，不同产品， 关键度的基准值不同。根据工程或实际需要，一个产品安全性关键部件不止一个。 1 4 产品安全性关键度研究的范畴 1 本文研究的产品主要指一般意义上的机电产品。 2 产品发生事故同其它事故一样，都是“人、物、环境”共同作用的结果，为使研 究重点突出，本文假设人是“正常人”，不会产生不安全行为。假设环境是“正常环境”， 不会因环境因素导致产品发生事故，本文只考虑物本身的原因致使产品发生的事故。 3 物的状态狭义上可分为故障( 失效) 和无故障两种。故障可以导致事故也可以不 导致事故。本文只研究故障导致事故这种情况。 1 5 本文的基本解决思路及主要工作 1 基本思路 本文只研究故障导致事故这种情况，从这个层面上来说，故障是可靠性和安全性的 连接点。可靠性研究故障发生以前直到故障发生为止的系统状态；安全性则侧重于故障 发生后故障对系统的影响。在防止故障发生这一点上，可靠性和安全性是一致的【1 1 1 。当 故障的后果会导致不安全，即事故时，可靠性问题某种意义上已转化为安全性问题。但 仍有差别，即故障发生后发生事故是个条件概率，基于此，本文以故障为切入点，用部 件故障模式的危害度以及部件故障模式在故障树中对顶事件的敏感程度，即关键重要度 系数，两个指标来表征安全性关键度。 2 本文的主要工作 产品安全性关键度研究中一个最重要的环节就是安全性关键度的表征和确定，在对 上述系统安全的科学观念进行深刻理解的基础上，本文完成了以下工作： ( 1 ) 本文建立了以产品安全性为目标层、产品各事故类型为准则层、各基本事件( 含 部件故障) 为指标层的层次模型。 ( 2 ) 在对产品组成、功能、结构、原理、进行分析的基础上，对产品进行了f m e a 沈阳航空工业学院硕士学位论文 分析，分析所有的故障类型，进而找出影响产品安全性的故障类型。 ( 3 ) 对直接导致事故的故障类型，进行c a 分析，用模糊评判法计算其危害度。 ( 4 ) 在f m e a 分析基础上，对故障类型、故障状态，故障因素、故障后果及不同组 合和影响等进行分析，确定部件故障后所导致的事故类型，找出产品可能的事故类型， 建造故障树。 ( 5 ) 针对传统故障树分析方法的缺陷和局限，引入模糊故障树并进行基本事件重要 度分析，确定基本事件模糊关键重要度系数。 ( 6 ) 部件不同的故障模式对产品安全性的影响不同，引入a h p 方法，确定权重， 作为修正系数，对不同故障模式的危害度值进行修正。 ( 7 ) 对危害度值和模糊关键重要度系数进行叠加和无量纲处理，合成安全性关键度 值。 8 沈阳航空工业学院硕十学位论文 第2 章产品安全性关键度研究模型 2 1 产品安全性关键度研究框图 人为“正常人”，环境为“正常环境”情况下，故障与事故的关系如图2 1 。即物 的故障或无故障可以导致事故也可以无事故。如：室内裸露的电线，没有失效，是无故 障的，无事故发生，但人一旦存碰到电线，就会发生触电事故，即无故障导致事故。物 故障可以导致事故也可以不导致事故。如：当飞机在空中飞行时，发动机因故障停车， 可能会导致飞机坠毁的严重事故，即故障导致事故；当飞机在机坪停放时，发动机因故 障停车，就不会发生事故，即故障无事故。 图2 1 产品事故框图 安全性关注的核心是事故，无事故的情况，安全性不需要深究，所以安全性研究的 范畴如图2 2 。 图2 2 产品安全性研究框图 沈阳航空工业学院硕士学位论文 本文对产品安全性关键度进行研究，是为分析部件因故障或失效参与了产品事故的 发生，在此条件下，部件对安全性的重要程度。本文想借鉴可靠性研究来研究安全性， 无故障导致事故的情况，由于无故障发生，就没有故障数据，定量化研究是建立在数值 基础上的，虽然可能有其他数据，但本文只研究故障导致事故这种情况，定量化是建立 在对故障数值分析基础上的，所以无故障这种情况不是本文研究的范畴。 因此，为了以可靠性关键件的确定方法为基础，借用可靠性数据研究安全性关键度， 本文的研究范畴就界定为故障导致事故这种情况，则连接可靠性和安全性的故障，即为 本文研究的切入点。基于此，本文建立起故障与事故间的关系，对安全性关键度进行了 定量化研究，如图2 3 。 图2 3 故障与事故关系框图 2 。2 产品安全性研究层次结构图 产品安全性关键度指部件在产品中，发生故障或失效对整个产品安全性影响程度的 大小。本文的研究范畴界定在部件故障导致事故情况下，可通过产品层次结构模型，建 立起部件与产品整体安全性之间的联系，如图2 3 。 1 0 沈阳航空工业学院硕士学位论文 图2 3 产品安全性研究层次框图 2 j 安全性关键度的表征指标 部件发生故障，故障导致事故，事故是安全性关注的核心。通过分析部件的故障类 型，及其影响和后果，可以归纳出产品可能的事故类型。对部件在事故中的重要度进行 分析，可以明确部件对产品安全性的作用和影响程度，所以本文用部件故障模式的危害 度值和部件故障模式在故障树中的关键重要度系数来表征安全性关键度。本文表征安全 性关键度的思路及实现方法如图2 4 。 沈阳航空工业学院硕士学位论文 图2 4 安全性关键度合成思路框图 2 4 安全性关键度定量化思路 1 危害度定量化计算 分析比较已有的故障模式定量化方法，引入模糊评判法，改进现有方法的缺陷，用 于计算部件危害度。分析思路如图2 5 。 图2 5 危害度计算思路图 1 2 沈阳航空工业学院硕士学位论文 2 故障树定量化分析 分析传统故障树定性和定量分析方法，引入模糊数，解决基本事件发生概率赋值难 的问题，分析思路如图2 6 。 网 i一 图2 6 故障树定量化思路 本文将在三、四、五章详细介绍安全性关键的定量化过程，并在第六章结合实例， 对安全性关键度的定量化模型进行了验证。 1 3 沈阳航空工业学院硕士学位论文 第3 章故障模式影响及危害性分析 故障模式影响及危害性分析( f a i l u r em o d ee f f e c t s & c r i t i c a l i t ya n a l y s i s - - f m e c a ) 最初用于系统的可靠性分析，后发展成为一种有效的安全性分析技术。在系统危险分析 中得到广泛应用。f m e c a 用于确定产品或系统所有潜在的故障模式、故障原因及其对 产品的功能和人员安全的影响。它通过评价每一故障模式影响的发生概率和严重程度， 确定其对产品的危害程度。 f m e c a 包括故障影响分析( f m e ) 和危害性分析( c a ) 两个部分。f m e a 主要 用于因硬件故障导致事故的危险分析，是一种定性的分析技术。c a 是对f m e a 的定量 化，是在完成f m e a 的基础上进行的，它综合考虑每种故障模式影响的严重程度及其发 生的可能性，以便确定由每一故障模式造成危险事件的风险【1 2 1 。 3 1 故障模式、影响及危害性分析概述 3 1 1 定义 f m e a ( f a i l u r em o d ea n de f f e c t sa n a l y s i s ) ，是分析由于产品的某种缺陷而可能导 致的故障形式及其后果的方法。 3 1 2 应用范围 1 应用领域f 1 3 l f m e a 是提高产品可靠性和安全性的一种有效的工具，不仅可以早期应用于事故 的预防，而且对于事后的事故调查也是一种有效的工具。 f m e c a 适用于各种产品的设计和使用阶段。 2 应用的条件【1 4 1 f m e c a 必须对系统的每个部件或零件都进行分析，因为系统中只有一部分部件 故障可能会导致事故发生，而安全性关键度研究的对象，就是产品每一个部件，针对的 就是那部分故障会导致事故发生这些部件，所以f m e c a 适用本文的研究。 f m e c a 只关心单点故障及其对产品的影响，对诸如环境因素的故障、多重故障， 人为差错信息等引起的潜在危险不考虑。本文研究安全性关键度时，已经界定了研究范 沈阳航空工业学院硕士学位论文 畴，与f 棚巳c - a 的适用情况是一致的。 3 1 3 全寿命周期的应用类型 f m e a 是对一个系统全寿命周期内的故障模式及影响分析，分为概念f m p _ a 、设计 f m e a 和过程f m e a 三个部分： 1 概念f m e a ：在产品概念形成阶段、论证阶段对产品概念有关的功能进行故障分 析。 2 设计聊肛a ：分析产品设计阶段存在的设计缺陷，以及可能导致的产品失效及其 后果。 3 过程f m e a ：用来评估产品使用过程可能出现的潜在故障模式、后果以及故障原 因，并确定相应的纠正措施。 3 i a 方法及功能 f m e a 是把一个系统分割成若干个子系统或部件，然后分析每一种故障模式对其自 身、子系统或部件的影响，乃至对整个系统造成的影响，从而更好地采取防范措施，预 防故障的发生或减少故障发生后所造成的影响。 3 1 5 咖c a 的主要目的 1 确定产品或系统设计中存在的固有的潜在危险； 2 确定在产品或系统规范中的安全性要求并核查设计满足安全性要求的状态； 3 提供按照重要性优先顺序排列纠正措施建议清单。 利用f m e c a 所得出的结论对安全性分析还具有下述借鉴： 1 识别安全性及可靠性关键部件； 2 找出那些采用冗余技术提高产品或系统可靠性而减少其危险发生可能性的部位； 3 确定哪些地方需要对工作环境采取保护措施以提高安全性； 4 对采用机内测试、自动测试设备和其他诊断工具辅助维修的产品的维修规程进行 评价0 5 , 1 6 1 。 3 2 珊仰 a 定量分析 3 2 1 危害性分析( c a ) 故障模式危害度g 日是指在一种严酷性级别下，故障模式j 的危害度。a p - 1 5 沈阳航空工业学院硕士学位论文 c 珂- p a ：i t , , t x l 0 ( 3 1 ) 口故障后果概率； 乞元件故障率，以1 0 _ 6 h _ 1 为单位； t 志任务阶段内的工作时间，以h 为单位； 口故障模式相对频率，即一种故障模式在元件故障率以中所占比例， 一个元件所有故障模式的口相加等于1 。 一个产品的危害度g 是在某一任务阶段内，同一严酷性级别下各种故障模式危害度 岛之和，即： c f 一善峨t x l 0 6 ) ( 3 2 ) f 属于某一严重度的故障模式； 疗产品在该严重度下的最后一种故障模式。 c k 的计算过程中由于影响故障模式的因素具有不确定性和模糊性，所以很难在故障 发生以前就有效地预测故障模式发生的概率五及口和的值。同时对于f m e a 的等级分 类简单，不容易界定。在能够提供较准确故障率的条件下，通常采用计算危害度，定量 描述故障模式的发生后果及其发生概率阻6 1 。 3 2 , 2 风险优先数r p n 传统的f m e c a 对风险的评判常采用风险优先数( r p n ) 方法进行分析，即由设计 人员、使用人员和维护人员对故障发生概率p ，故障严重度s 和故障可检测性d 打分， 形成三种十分制分数，最后连乘，得到风险顺序数r p n 。该方法计算方便，直观性强， 容易推广。 事故严重度s 、发生频率p 和可检测度d 是计算风险优先数r p n 三个参数，根据 经验或与所考察对象相似系统的故障记录，采用表3 1 、表3 2 和表3 3 中1 到1 0 数字 标定。分别给出各个指标标定值，然后求出各标定值的乘积称为风险优先数( r i s kp r i o r i t y n u m b e r ) 1 1 7 - 1 9 。 r p n = s x p x d ( 3 3 ) - 1 6 沈阳航空工业学院硕士学位论文 表3 2 故障发生概率 1 7 沈阳航空工业学院硕士学位论文 3 2 3 危害性分析和风险优先数的优缺点 1 优点 危害性分析c a ，在有完备故障率数据记录的系统，能精确的计算出故障模式的危 害度。运用风险优先数r p n ，该方法计算方便，直观性强，容易推广。 2 缺点 在危害度计算过程中，需要提供准确的故障率，而实际中受多种环境因数的制约， 可靠的故障率往往不能准确确定，并且对于机电产品来说，由于故障率的不确定，故障 率的采集困难，不同的温度、湿度等条件下故障率可能不一样，使故障模式危害度计算 因缺有少关数据而不准确。风险优先数的大小表示了不同故障模式的相对重要度。但是 由于风险数据的采集涉及人员广泛，提供数据人员的部门和岗位的不同，见解不同，因 而采集到的数据存在很大的人为因素。如某故障模式可能产生不同程度的后果，不同的 人员对这些后果有着不同的评价，如可评8 分、7 分或9 分。当根据风险优先数的要求， 给出一个确定值时，不论给出7 分，8 分或9 分，都将失去其它两个分值的模糊信息。 同时，三种数据连乘无法体现各自对风险大小的贡献值，使结果有失客观性和严密性。 3 3 危害性分析中的模糊评判法 3 3 1 概述 上述评分法是将定性问题进行定量化的一种有效的途径，但故障模式的发生概率， 影响的严重性，该模式的可检测性，往往较难用一个具体值来评定，因此为了获取最大 一1 8 - 沈阳航空工业学院硕士学位论文 的信息量，使评分过程更符合客观实际和思维习惯，本文利用模糊集合中的语言变量和 模糊综合评判法来建立一种新的故障模式危害性分析的方法。 3 3 2 模糊语言变量 模糊语言是一种数理语言，下面以广泛用于汽车行业中故障模式分析的评分准则为 例，说明模糊语言变量对各个等级的模糊化过程 2 0 - u i ，评分准则如表3 4 。 表3 4 故障模式的等级划分表 项目对各故障模式按下述内容评定等级等级 故障几乎不会发生 1 2 类似产品在实际使用中，发生的故障少3 4 发生概率有发生故障的可能性 5 6 类似产品在实际使用中，发生的故障多 7 8 几乎肯定会发生故障 9 - 1 0 用户未注意到的轻微故障1 2 使外表功能下降之类的轻微故障 3 - 4 严酷度行驶中造成功能下降之类的中等程度的故障 5 6 不能行驶，途中出故障之类的重大故障7 8 生命财产损失之类的安全方面的致命性故障 9 1 0 在用户接受前。能在公司内检测故障，大部分是在加工及装配过程中，通过 1 2 检查和试验检测出来 在用户接受前，能做到一定程度的检测。在加工，装配的检查、试验中，查3 - 4 出一大部分，但还有一小部分未能查出，而是在组装的试运行过程中查出 可检测性在用户接受前不能作检测。加工中查不出的多数故障能在装配中查出来。而5 - 6 这时仍查不出的那些故障，在用户的验收检查或在销售部门内能检测出 在分销商接受前不能作检测。在零部件制造厂和其用户的装配工艺的检查中，7 8 大部分故障检查不出。在分销商的贮车场内的调试中能检查出来 在购车的试车中和使用期间的故障发生前不可能进行检测、预料用户在故障 9 - 1 0 发生时会提出质问的故障 1 9 沈阳航空工业学院硕士学位论文 3 3 3 模糊综合评判模型 1 因素集 故障模式的危害性受多方面因素的影响，一般认为主要有以下三个因素：故障模式的 发生概率、故障模式影响的严酷度，故障模式的可检测性，这三个因素构成了一个因素 集合u ： u = u l ，u 2 ，u 3 ( 3 6 ) u l 发生概率；u 2 严酷度；u 3 可检测性。 2 因素权重集 由于各因素对危害性大小的贡献不一样，因此设定一个因素权重集a 来表征这一特 性：a2 a l ，a2 ，a3 ( 3 7 ) 式3 6 中，a 。，a2 ，a ，分别表示发生概率，严酷度，可检测性对危害性评定的权重值。 著a t - 1 , 其中a z 可以通过如下两种方法来确定：( 1 ) 由专家组经讨论共同给出；( 2 ) 由统计试验得出。n 个人接受测试，分别判断ai 的重要性，m 。为认为a 。重要的人数， 则： a - 2 詈；扣- n n 。 智 3 模糊矩阵x x 一匡】。巨兰兰兰兰】 即构成三个信息集 ( 3 8 ) - 2 0 沈阳航空工业学院硕士学位论文 隶属度( 1 ) 10 08 06 0 4 02 隶属度n ( 2 ) 10 08 06 04 o 己 2345678 9 1 0 发生频率 隶属度斗( 3 ) lo 08 0 6 04 02 23 4 5 67 8 9 1 0 严酷度 2345678 9 1 0 可检测性 图3 1 模糊语言变量的隶属函数 - 2 1 沈阳航空工业学院硕士学位论文 x = x 1 ， x 2 t x 3 t x l lx 1 2x 1 3x 1 4x 1 5 x 2 1x 笠x2 3 x 2 4 x 2 5 x 3 1 x 3 2 x 3 3 x 3 4 x 3 5 ( 3 9 ) 其中： x i ji x 日7 著x j j j = 1 ，2 , 3 ( 3 1 1 0 ) 4 备择集 对于最终评定的危害性水平，同样用五级语言来描述，即 v - - ( v i ，v 2 ，v 3 ，v ，v 5 其中；v _ 危害性水平； v l 很低；v 2 低；v 3 中等；v 高；v 5 很高。 由于集合v 中的元素对应着危害性评定的不同结果，故又称v 为备择集。 5 等级评判矩阵 等级评判矩阵由因素集u 中每一个因素的每一级语言变量，对备择集v 中每一个语 言变量的隶属度构成。因素集u 中每一因素都有其等级评判矩阵，该因素所划分的等级 的个数即为等级评判矩阵的行向量的个数。备择集中的元素的个数即为等级评判矩阵的 列向量的个数。第f 个因素的等级评判矩阵如下所示： ri 一 其中k 的含义是单独考虑第f 个因素。第f 个因素的第，个语言变量对各择集中第k 个元素的隶属度。缸的值可以由专家共同给出，也可以由统计试验得出a 例如：由n 个 人分别判定因素集中每一因素的每一语言变量可导致备择集v 中那几个等级，则可定义 g 址为统计的认为导致v k 的人数则： - 2 2 5 5 5 5 5 1 2 3 4 5 r r r f r 4 4 4 4 4 l 2 3 4 5 r r r r r 3 3 3 3 3 1 2 3 4 5 r r r r r 2 2 2 2 2 l 2 3 4 s r r r r r ；l i 1 2 3 4 5 r r r r r 沈阳航空工业学院硕十学位论文 = 詈 ( 3 1 2 ) ，o c _ l ，2 5 ) 不具有归一化的性质。 6 评判模型 在建立上述各个集合后，便可以按模糊综合评判的方法建立危害性评定的评判模 型。定义单因素评判矩阵b ： b = ( b l ，b 2 ，b 3 ) ( 3 1 3 ) 其中 b = x i r i = ( b i l ，b 1 2 ，b i 3b “b 5 ) ( 3 1 4 ) b m 表示仅考虑第i 个因素时，被评故障模式对备择集中第k 个元素的隶属度。定义 综合评判矩阵d ： d 2 a b = ( d 1 ，d2 ，d3 ，d 。，d5 ) ( 3 1 6 ) 3 d 。= a i v i k b ( 3 1 7 ) i = l 也是综合所有因素时，被评故障模式对备择集v 中的第k 个元素的隶属度，它是最 终确定该故障模式的危害性水平的依据。 7 在模糊综合评判计算过程中，通常有以下四种模型供选用【2 5 】： 模型1 ( v ) b j = 二( a i 吒) j = 1 ，2 ，3 ， i l 式中 ，v 分别表示取小( m i t t ) 和取大( m a x ) 运算，o p b j = m a x m i n ( a t ，q j ) ，r a i n ( a 2 ，r 2 j ) ，m i i l ) 】 模型2 ( v