（安全技术及工程专业论文）产品安全性量化研究.pdf

鲨堕堕窒三些堂堕堡主望些堡奎 a b s t r a c t s a f e t yi s eo ft h ek e yp e r f o r m a n c e so fp r o d u c t ，a n di t i sa ni m p o r t a n ti n d e xw h i c h c o u l da 瓣鼹p e r f o r m a n c e so fs y s t e m t h ep e t ep a ym o r ea n dm o 陀a t t e n t i o n t oi t t h ee s s e n t i a lm e a n s w h i c hs e t t l ep r o d u c t 蚰缸哆i sc h s i g na n da n a l y s i sf o rs a f e t yd u r i n g t h ed e s i g n i n ga n dd e v d o p i n gp r o c o s , 8i nw h i c hq u a n t i f i c a t i o nf o rs a f e t - yi st h ek e yp r o b l e m - t h i sp a p e re s t a b l i s h e st h eq u a n t i f i c a t i o nm o d e lo fp r o d u c ts a f e t yb a s e do nr e f e r r i n g t o 。 r e l a t i v e d a t a o i ls a f e t y o v e r t h e w o r l d t h es c o p e a n d m e t h o do f r e s e a r c h 0 1 1 p r o d u c ts a f e t ya r e c o n f i r m e da n dt h eq u a n t i f i c a t i o nv a l u ec o u l db er e s u l ti ni n d i r e c t l yb yt h eq u a n t i f i c a t i o n p r o c e s so fp r o d u c th a z a r d f i r s t t h ep a p e ra n a l y z e sp r o d u c th a z a r dw h i c hh i c l o d e si d e n t i f i c a t i o no ft h ep o s s i b l e a c c i d e n t sb yf l v t e aa n dp h ae t c a n dp r o b a b i l i t yo fe a c h0 _ o c i d a n ta g o tb yf f a q u a n t i t a t i v ea n a l y s i s b e c a u s ea c c i d e n tp r o b a b i l i t yc o u l dn o tm a r kt h ep r o d u c ts a f e t y , t h e p a p e rs u g g e s t sp r o b a b i i l t ye d 6 i n gw e i g h t e x i v a l u ew h i c h 语a c c ：i d a n ts e v e r i t y , a n dt h e nh a z a r d d e g r e e t h eh a z a r dd e g r e ei sc o n f i r m e da f t e rb e i n gs y n t h e s i z e db yt h ew a yo fo v e r l a p p i n g , a n dt h e nt h ep r o d u c ts a f e t yc o u l db eo d u c c da c c o r d i n gt oc o m p l e m e n t a r yc o n n e c t i o no fs a f e t y a n dh a z a r d s a f e t yd e g r e ec o u l do f f e rg i s tf o rr e a s o n a b l ed i s t r i b u t eo fs a f e t yd u r i n gp r o d u c td e s i g n a n d o f f e rr e f e r e u c o f o r p r o d u c t s a f e t y d e s i g n f i n a l l y ，3 3 。h m l 8 5 8 ts o l a rw a t e rh e a t e ri sc i t e dt ov a l i d a t e t h eq u a n t i t a t i v em o d e l f o u n d e di nt h i sp a p e r k e y w o r d s ：p r o d u c t s a f e l y ；q u a n t i f i c a t i o n ；s a f e t yd e g r e e ；a c c i d e n t s e v e d t y 一一 _ _ _ - _ _ _ _ _ _ _ _ _ ，_ _ _ _ _ - _ _ - - _ _ _ _ - _ _ _ _ _ _ _ _ - _ _ _ _ - _ _ _ ，_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ - _ _ _ 一 原创性声明 本人郑重声明：所呈交的学位论文是本人在导师的指导下独立完 成的。除文中已经注明引用的内容外，本论文不包含其他个人或集体 己经发表或撰写过的作品或成果，也不包含本人为获得其他学位而使 用过的成果。对本文研究做出重要贡献的个人或集体均已在论文中进 行了说明并表示谢意。本声明的法律后果由本人承担。 论文作者签名： ，胡年 i 呻、寅厶 月日 版权授权说明 本人授权学校“有权保留送交学位论文的原件，允许学位论文被 查阅和借阅，学校可以公布学位论文的全部或部分内容，可以影印、 缩印或其他复制手段保存学位论文”；愿意将本人学位论文电子版提 交给研究生部指定授权单位收录和使用。学校必须严格按照授权对论 文进行处理，不得超越授权对毕业论文进行任意处置。 授权人：咋虹 伽吖年2 月z 矿日 沈阳航空工业学院硕士毕业论文 第1 章绪论 科技的发展推动着人类物质生活不断丰富，工业产品已经渗透到人类生产生活的各 个方面。人们在享受科技带来的生活便利的同时也在承受着新科技带来的危险。 全球化进程的加快特别是国际市场的竞争的加剧使得产品更新换代的速度加快，新 产品的设计和更新，新工艺、新技术、新能源、新材料的广泛使用不可避免的产生未知 因素，其中可能包含危险因素。如果不在设计阶段进行分析和控制，将会埋下安全隐患。 社会的进步使人的生命价值受到广泛的重视，产品的安全性问题不仅会造成企业和国家 的经济损失，还会影响企业和国家的信誉。 我国已经加入世贸组织成为正式会员，非关税擘垒成为中国企业必须面对的问题。 由于在贸易技术壁垒协定( 玎协定) 中规定，只有在涉及到产品安全、工业安全、人 体健康，消费者保护和环境保护等五个方面的技术要求时，才能制定相关的技术法规。 因而，随着国际上功能安全标准体系的建立以及已经开始的功能安全认证，以功能安全 技术为核心的技术性贸易壁垒正在形成 1 , 2 1 。 解决产品安全性问题最根本的手段是在系统研制过程中，全面系统地开展安全性设 计与分析。要进行完全、彻底的安全性分析，特别是针对由于部件故障而导致的事故， 需要详细地了解系统静态结构和动态运行信息，建立安全性模型，进行定性、定量分析， 发现设计中隐含的危险以及造成危险的原因和路径，确定危险发生的后果和可能性，并 采取措施消除或控制这些危险发生的后果和可能性【3 】。 1 1 产品安全性研究的范围 区分安全性与安全的概念有助于明确安全性研究的范围和方法。安全性研究的重点 是产品的结构、功能和物质特性对事故的影响，不是研究人、管理等条件的组合对事故 的影响，即安全性研究是性能分析不是状态评价。 安全与安全性在系统安全中来自于同一单词s a f e t y ，在相关英文文献中不做区分。 而在实际中，两者有着很大的区别，前者是系统的状态或条件，后者则是系统的一种性 能f 4 】。 沈阳航空工业学院硕七毕业论文 1 l 1 安全 安全是一种状态，安全并非绝对无事故，而是一个相对的概念，安全与危险之间存 在辨证关系( 4 】。韦氏大辞典对安全的定义为“没有伤害、损伤或危险，不遭受危害或损害 的威胁，或免除了危害、伤害或损失的威胁。”当系统的危险性降低到某种程度时，该 系统便可以认为是安全的，这种程度就是人们普遍接受的安全状态。 1 1 2 安全性 安全性是判断、评价系统性能的一个重要指标它表明系统在规定的条件下，在规 定的时间内不发生事故、不造成人员伤害或财产损失的情况下，完成规定功能的性能【5 】。 也有的定义为安全性是系统在可接受的最小事故损失条件下发挥其功能的一种品质 4 1 。 产品安全性表示产品在规定的条件下，以可接受的风险执行规定功能的能力【q 。安 全性是产品的固有特性，它与可靠性和维修性一样是可通过设计赋予的，是各种系统必 须满足的首要设计要求。 安全性与可靠性、维修性和保障性密切相关。可靠性研究的对象是故障、任务失败， 安全性研究的对象是危险、危险事件和事故。系统中某个关键子系统或部件的致命故障 会造成事故，维修不当也是许多系统造成事故的一个重要的原因。因此，安全性关键项 目( 子系统、部件) 的可靠性和维修性指标与安全性指标密切相关。与其他性能相似， 安全性好坏取决于设计并且会随着时问的变化而变化，但除了设计以外，外部的保障手 段、即维修维护方法、用户培训、操作说明等都会影响到设计安全性能否实现。 从以上的分析可以对产品安全性研究有了比较清晰的理解，即安全性分析是产品的 一种性能分析。 1 2 产品安全性量化研究的范围 ( 1 ) 本文研究的产品指一般意义的机电产品。机电产品是系统，可以用系统安全 的理论和方法来解决机电产品的安全性问题。 ( 2 ) 产品的整个寿命周期都存在安全性问题。每个阶段的安全性问题都有其各自 的特点和评价方法。在设计阶段解决安全性问题是最经济有效的，也是我们追求的目标。 因此我们主要关注的是通过在设计阶段全面系统地开展安全性工程设计与分析解决使 沈阳航空工业学院硕士毕业论文 用阶段的安全性问题。 ( 3 ) 产品引发事故离不开人一产品一环境。人和环境是安全性研究应该考虑的因 素，但是产品安全的目标是提高产品的安全性而不是增加对人员的束缚和环境的要求来 减少事故，因此在进行安全性量化的过程中对人和环境看作正常”情况。产品安全性研 究主要关注产品本身即产品导致事故的能力。故产品事故造成的环境损失不予考虑。 1 3 产品安全性量化的意义 在产品的设计阶段解决安全性问题首先要了解产品的安全性水平，根据产品的安全 性分析结果确定设计是否达到安全性要求。没达到安全性要求时，设计组必须对发现的 危险采取纠正措旖。必要时纠正措旖应包括安全性与其他设计考虑问的权衡研究，否则 整个安全性分析就难获得成效。 产品安全性分析分为定性分析和定量分析。但是由于产品安全性研究的深度和广度 不够，一般只做定性分析。但是定性分析只能够知道系统中的危险性的大致情况，如危 险因素的多少和严重程度等。想深入了解系统的安全性，还有待于定量分析。所以安全 性量化问题是安全性研究的关键，否则，安全性研究将难以深入。安全性量化可以达到 以下目的； ( 1 ) 通过定量分析，充分了解产品的安全性状况，明确产品的内部结构和功能对 整个产品安全性的影响。因为不可能完全消除一切危险，而只能根据任务要求、技术、 经济条件努力减少对安全性影响大的因素。所以安全性的量化值可以为其提供参考信 息。 ( 2 ) 可靠性分配是规定的系统可靠度合理地细分给系统中的每个单元的一种方法。 安全性量化值可以为安全性在产品设计的合理分配提供依据。 ( 3 ) 产品的安全性量化可以用于辨识、分析、确定具体危险事件、事故及其影响 和可能发生的概率，用于比较系统采用安全措施或更改设计方案后安全性的变化，为决 策者不断更改设计从而选择最佳的设计方案提供决策基础。一个成功的企业总是不遗余 力地做好安全性设计工作，尽可能降低产品安全的风险。从而可以提高企q k 的竞争力， 扩展其生存空间。 ( 4 ) 保险界有一句名言：“不保自己不熟悉的东西”。安全性好的产品其事故风险 沈刚航空工业学院硕士毕业论文 小，就应该得到更优惠的保险费率和保险条款，在减少保险公司的业务风险的同时鼓励 企业对安全性研究投入。产品安全性量化的结果可为产品责任保险赞率和条款的制定提 供参考。 ( 5 ) 为了保护自身权利，消费者应了解更多产品安全性能，但是作为非专业群体， 他们往往不具各这种判断能力。许多企业针对消费者趋利避害”的心态，打出产品安全 的理念，但是没有产品间安全性数值比较，其结果往往是对消费者的误导。因此，需要 客观公正的安全性量化结果作为消费指导。 l 4 国内外研究现状及问题 在印年代，美国国防部颁布 扮m l d - - s t d - - 8 8 2 标准，首次建立了较为完整的系统 安全概念，经过多次修正，己成为不少国家引用的系统安全标准。我国国家军用标准g j b 9 0 0 系统安全性通用大纲也是参照m m - - s t d - - 8 8 2 n 定的嗍。 在航空航天方面，n a s a , e s a 都有相应的标准和规定。由i s 0 f l l - 2 0 s c l 4 w g 5 和 e c s s 共同起草的i s 0 1 4 6 2 0 - 1 标准空间系统安全性要求对空间系统的安全性规 定了较为详细的要求l 锄。 普通民用产品方面，国外主要是通过质量或安全认证来保证产品的安全性，如美 国的u l 、欧盟的c e 及加拿大的c s a 等认证机构在机电产品等方面的产品安全认证， 已经获得许多国家的认可【4 ，“。美国的波音飞机公司设立了系统安全工作部，对产品的 构思及设计进行全面的分析和评价，在系统寿命周期的早期阶段控制和预防事故及损 失，取得了良好的效果。 对于产品的安全性研究一般以定性分析为主，即回答的危险性是可以接受的还是不 可以接受的；系统是安全的还是危险的，如果系统是安伞的，则不必采取进一步的控制 危险的措施，否则，即系统危险性是不可接受的，则必须采取改进和控制措施，以实现 系统安全。但是，危险性处于定性分级分界点左右的危险，往往因为人为判断的不同造 成不同的分级结果，处理起来结果完全不同。 根据国际标准化组织( i s 0 1 3 7 0 2 1 9 9 9 ) 的定义，风险率是衡量危险性的指标，是 某一事故发生的可能性与事故后果严重性的组合，一般是两者的乘积。是使用较广泛的 安全性评估方法。其计算公式( 1 1 ) 所示： 4 沈阳航空工业学院硕士毕业论文 胄= j o p ( 1 1 ) r 风险率，事故损失单位时间 i 严重度，事故损失事故次数 p - - 事故发生的概率( 频率) ，事故次数单位时间 风险率是表示单位时问内事故造成损失的大小。产品可能有不止一类的事故，各类 事故的产生机理不同，各自的损失大小和可能性不同。这种笼统的量化值描述的不全面。 同时由于对安全性理解的混乱，安全性分析和安全评价的分界一直比较模糊，对于安全 性的量化过程中，风险分析往往是对人和环境考虑过多，更接近于状态评价。 1 5 向题的提出 系统安全中常用安全性参数表示系统的安全性的度量，常用的安全性参数有事故率 或事故概率平均事故间隔时间、安全可靠度和损失率或损失概率【1 2 1 。对某些安全关键的 系统或设备一般应规定定量安全性设计要求，并用合适的安全性参数及其指标表示。 1 5 i 事故率或事故概率 事故率或事故概率( a c c i d e n tr a t eo ra c c i d e n tp r o b a b i l i t y ) 是安全性的一种基本参数。 其度量方法为：在规定的条件下和规定的时间内，系统的事故总次数与寿命单位总数之 比，用式( 1 2 ) 表示： 只案 ：， 式( 1 2 ) 中；只事故率，或事故概率，次，单位时自j 或； 事故总次数，包括由于系统或设备故障、人为因素及环境因素等 造成的事故总次数； ，一寿命单位总数，表示系统总使用持续期的度量，如工作小时、飞 行小时、飞行次数、年、公里等。 1 5 2 平均事故间隔时间 平均事故间隔时问( m e a nt i m eb e t w e e na c c i d e n t ) 是安全性的一种基本参数。其度 量方法为：在规定的条件下和规定的时间内，系统的寿命单位总数与事故总次数之比， 5 沈阳航空工业学院硕士毕业论文 式( 1 3 ) 中；z | 撖一平均事故间隔时问，h ； 。一用工作小时或e 行小时等表示的寿命单位总数； n 事故总次数，包括由于系统或设备故障、人为因素及环境因素等 造成的事故总次数。 1 5 3 安全可靠度 安全可靠度s a f e t yr e l i a m l i t y ) 是与安全有关的可靠性参数。其度量方法为：在规定 的条件下和规定的时间内，在系统执行任务过程不发生由于系统或设备故障造成的灾难 性事故的概率，用式( 1 4 ) 表不： 砖= 惫 。， 式( 1 4 ) 中：b 一安全可靠度，； ，无由于系统或设备故障造成的灾难性事故执行任务的次数； 行次数、工作循环次数等表示的寿命单位总数。 1 5 4 损失率或损失概率 损失率或损失概率( 1 0 s sr a t eo rl o s sp r o b a b i l i t y ) 是安全性的一种基木参数。其度 量方法为：在规定的条件下和规定的时间内，系统的灾难性事故总次数与寿命单位总数 之比。用式( 1 5 ) 表示： 最2 惫 ， 式( 1 5 ) 中： 五损失率或损失概率，跚单位时间或； 。一由于系统或设备故障造成的灾难性事故总次数； f 一寿命单位总数，表示系统总使用持续期的度量，如工作小时、飞 ，6 - ” 标一虬 ) = 式胃 沈阳航空工业学院硕士毕业论文 行小时、飞行次数、年、公里等。 系统的损失概率还可用式( 1 6 ) 表示： 置一i b ( 1 6 ) 这些指标都是飙一个方面反映了安全性的优劣，比如平均事故间隔时间、损失率或 损失概率只能表征系统发生灾难性损失的可能性，对于系统的其他范围的损失没有考 虑。而安全可靠度、事故率或事故概率则没有考虑系统的事故的后果。 对于产品整体的安全性没有一个合适的表示方法。产品安全性不仅与产品导致事故 的概率有关也于事故的损失有关，安全性量化的结果应该能反映这两个方面。同时安全 性量化的结果应能在产品之间比较。 1 6 解决的方法及步骤 通过前面对安全性量化问题的分析，提出本文解决的方法及步骤。也就是本文立题 的目的及要求。 ( 1 ) 通过一种安全性量化方法，可咀得出一个的客观的安全性数值。此安全性数 值不仅可以在同类产品，还可以在不同的产品之问进行安全性比较。 ( 2 ) 通过此量化过程可以分析出各故障是如何影响产品安全性的，以及如何在产 品各部件之间进行安全度分配。 一般来说安全性数值难以直接描述，所以本文是通过对危险性的量化值一危险度的 转化得到的。 首先是用f t a 和f m e a 辨识产品的固有危险。对可能引发事故的固有危险进行定 性分析，筛选出所有的事故。 其次是量化筛选出的所有事故的危险性指标：事故概率和事故严重度。将每一类事 故作为事故树的顶上事件，求顶上事件发生概率可以得到事故概率。事故概率的和是产 品导致事故的总概率，但是因为没有考虑事故损失大小对其的影响所以必须用事故严重 度作为系数调整。事故严重度是每一事故的无量纲化处理值。事故概率和事故严重度的 乘积作为危险性量化值。 最后通过安全性与危险性的转化可以得到安全性量化结果。 7 沈阳航空工业学院硕士毕业论文 第2 章产品安全性量化模型 本章土要介绍产品安全性量化模型，论证模型建立的可行性和对模型中可能涉及的 概念和方法作简要介绍。 产品安全性量化值是通过危险性量化值转化过来的，所以必须先明确安全性与危险 性的关系。 2 1 安全性与危险性 危险性是对产品危险程度的客观描述，它用危险导致事故的概率和事故损失表示。 事故概率是产品导致事故的可能性，事故的严重度是对事故造成的损失程度的描述。 h = ( h ，p ，d ，) ，i = 1 ，2 ，一 ( 2 1 ) 式( 2 1 ) 中；珏一产品的危险性； l 产品事故集合； b 事故h ；的概率( 频率) ； d f 事故凰的事故损失； 产品事故数目。 安全性分析一般是从危险性分析升始的。产品的安全性量化也必须从危险性量化入 手。产品的安全性一般无法直接描述，安全性和危险性是互补的关系。安全性与危险性 的关系可以用公式( 2 2 ) 表示：危险性的量化值一般用危险度( h ) 表示，安全性的量 化值用安全度( s ) 表示： 5 = 1 一日 ( 2 2 ) 式( 2 2 ) 中；危险度 s - - 安全度 通过对产品固有危险的分析，并对其事故概率进行量化并考虑事故严重度对其的影 响，可以得到其危险性量化值，从而间接得到安全性量化值。 沈阳航空工业学院硕士毕业论文 2 2 安全性量化思路 安全性量化的逻辑关系如图2 1 所示。安全性量化值即安全度应该不仪能反映产品 整体的安全性能，还可以反映出产品的各固有危险尤其是故障是如何影响其变化的。所 以必须从产品结构功能入手，找到产品的固有危险是如何导致产品事故的。 闰2 1 产品安全性量化逻辑关系图 安全性研究的是事故，就产品安全性而言故障与事故的关系是解决产品安全性的关 键问题。因为故障是导致产品安全事故的重要原因，而且可靠性研究相对比较成熟，数 据比较丰富，可以为安全性研究提供参考。但是安全性研究的不是所有的故障，而是可 9 沈阳航空工业学院硕士毕业论文 能导致事故的那部分故障。 可靠性可以用故障率柬描述产品的可靠度，产品虽然也有事故概率，但是事故概率 却不能全面表征产品安全性优劣。因为产品往往有多种事故类型，每一类事故都有其发 生概率和损失值。安全度合成首先就是处理事故损失对安全性的影响。本文用事故严重 度作为权重调整产品各类事故的事故概率大小，以调整加权后的事故概率作为危险性值 一危险度。以叠加的方式合成作为整个产品的危险度。 本文的事故严重度是根据事故中造成的人和产品的损失与产品和人的最大损失的 比来确定。选择它作为权重是因为： 最终的安全度必须是客观数值，所以合成安全度的各因素应尽量减少主观成分。客 观的反映产品本身的安全性。产品价值和人员损失是一个客观的固定值，设计阶段完全 可以确定其价值。 求事故概率时需要用到的事故树分析。事故树分析可以确定产品固有危险( 特别是 故障) 对安全性的影响，即用概率重要度和关键重要度求基本事件对顶上事件的影响程 度，这就为安全度在产品各部件的分配提供一种途径。 2 3 安全性量化模型的建立 产品安全性量化模型如图2 2 所示分为：产品约束条件的确定、危险性分析、危险 度合成、安全度计算四大部分。 首先，确定该产品与其它有关联的系统及物理环境之间的关系，也就是要确定物理 的和功能的边界条件。在此基础上明确我们所要分析的系统及其面对的问题。其次是危 险性分析。最后是通过事故概率和事故严重度合成危险度，及危险度转化为安全度，从 而得出对产品安全性的量化结果。 一1 0 - 沈i 婀航空工业学院硕士毕业论文 2 3 1 确定产品的边界条件 图2 2 安全性量化流程圈 对产品的充分理解和认识是评估产品安全性的前提。它的目标在于了解产品的预 期功能、产品的组成成分及其功能，产品各部分之间的相互关联，以及操作、检测、维 修的程序。结合机电产品的特点对安全性分析做出以下限制 2 0 1 ； ( 1 ) 使用限制。确定产品的预定用途用法。电就在确定产品的各种使用方法和操作 程序，避免随意操作和误操作导致危险。 ( 2 ) 空间限制。确定产品的运动范围，所需的安装空间，这样可以限定危险区，减 少操作者和有关人员接近或进入危险区的频次。 沈阳航空工业学院硕士毕业论文 ( 3 ) 人员限制。确定使用产品的人员的情况( 包括使用者是否是专业人员，是否经 过培训以及使用者的性别、年龄、用手习惯和体能限制等) ，以及可涉及到的其他有关 人员( 除操作者夕 的人员，如维修人员、有关管理人员等) 。 ( 4 ) 时间跟制。根据产品的设计。确定其可预见的寿命极限，到了寿命极限，产品 就应该停止使用，以免出现危险。 对于复杂产品，为使安全性分析易于进行，可以将产品分成若干子模块进行分析， 每一模块可以单独进行分析，并最终加以综合形成整体描述。 2 3 2 危险性分析步骤 危险性分析是安全性量化的重要部分。产品危险性分析包括两个部分；危险辨识和 危险性量化。危险性量化过程又分为事故概率( e ) 计算和事故严重度( d ，) 量化a ( 1 ) 危险辨识是指运用危险辨识方法确定产品有哪些是危险。危险辨识的目的是 确定事故树分析的项上事件，一般可以通过f m e a 和i h a 实现。 ( 2 ) 事故概率的量化是通过事故树的定量分析，计算顶上事件发生概率得到的。 如果各事故的发生是相互独立的，则各事故概率的叠加是产品发生事故的概率。但是这 种简单的叠加没有反映不同的事故后果对产品安全性的影响。所以必须把事故后果考虑 进去，也就是用事故严重度作为系数对各事故概率进行调整。 ( 3 ) 不同产品事故损失是不样的，对安全性的影响也是不一样的。如何消除这 些不可比因素。所以提出事故严重度的概念。即：各事故中的财产的损失值与产品全损 值的比值定义为事故严重度。 接下来是求各事故中产品的损失值，比较科学的方法是估算其最可能损失。本文关 注产品本身的损失。 产品危险度合成与安全度计算是本文的主要内容，将在第五章详细论述这里就不再 赘述。 1 2 沈阳航空工业学院硕士毕业论文 第3 章产品危险辨识及定性分析 危险辨识的目的是确保在分析过程中能识别系统中所有的危险因素，找出可能存在 的安全性隐患，从而不造成潜在事故要素或事件的遗漏。每一种危险辨识方法都有其适 用性和局限性，对具体的产品而言要根据产品的特点、安全性要求、安全性信息来决定 相应的危险辨识方法。危险辨识应当尽量广泛，尽可能系统有效地判别和辨识所有危险。 对每种危险的辨识应尽可能彻底和准确。 安全性是系统在可接受的最小事故损失条件下发挥其功能的一种品质。不可接受的 危险是安全性关注的范围。所以必须对辨识出的危险必须进行定性分析，确定属于安全 性关注的内容。 3 1 产品危险 危险是造成产品事故的主要根源。因此，进行危险性分析首先要确定什么是可能引 起事故的危险。产品的固有危险是指自身危险和故障危险，同时，人为差错和有害环境 是产品安全性设计必须考虑的因素。通常考虑以下几个方面【“l ： ( 1 ) 产品自身的危险包括有害物质和产品本身的危险特性。这类危险是产品中存在 或使用了某些有害的材料或危险物资，如爆炸物、可燃气体或液体、毒性和放射性物质 等。此外，还有产品本身特性所决定的危险，如发动机废气排出管具有高温特性或飞船 舱内的纯氧环境特性，都是可能导致起火燃烧的危险。一般来说，人员不会直接暴露于 这类危险之中，而是通过各种部件或设备等安全设施加以保护，引发事故也大多因保护 装置故障造成。 ( 2 ) 与产品设计、使用及其使用环境相关的各种危险。这类危险包括由于设计人员 可能在设计系统时引入了设计缺陷而形成的危险特性，以及在使用或维修过程中易引发 人为错误的危险。例如，由于不同的副翼控制线外观设计相同，致使地勤人员错误地将 其交叉连接，将导致飞机飞行失控的危险。 ( 3 ) 因功能和功能部件故障所引起的危险，即故障危险。 1 3 沈阳航空工业学院硕士毕业论文 3 2 危险辨识方法 常用的危险辨识方法有：故障危险分析( f h a ) 、故障模式及影响分析( f m e a ) 、 事故树分析( f f a ) 、潜在通路分析( s c a ) 、事件树分析( e t a ) 、意外事件分析( c a ) 、 区域安全性分析( z s a ) 、接口分析( 狐) 、电路逻辑分析( c l a ) 、环境因素分析( e f a ) 等。除了上述分析方法外，在对具体系统进行各类危险分析时，根据需要还可采用标示 法、立体模型法等作为辅助分析方法【“。 p h a 可以从整体去考虑，充分地识别出系统所有危险状态。根据最适用的资料，包 括同类系统的事故资料( 如果可以得到) 及其它经验教训，应对所提出的设计方案或事 故的严重性和可能性咀及使用的限制等进行分析，包括消除这些危险或将其相关的风险 减小到可接受水平所需的安全措施和方案。而f m e a 是分析由于产品设计的缺陷而可能 导致的故障及后果的方法。从局部即从各个系统或予系统的部件、组件故障的表现形式 模式及其对系统、子系统和上层或同层组件、元件的影响分析，是一种在可靠性分析 和安全分析中广泛采用的一种方法。将两种方法相结合，利用两种方法的优点，就会达 到全面地识别系统存在的危险的目的。 3 2 1 故障模式与影响分析( 研肥_ a ) 故障模式与影响分析( f a i l u r em o d ea n de f f e c t s a n a l y s i s , f m e a ) 是系统危险分析的 重要方法之一。它是采用系统分割的方法，根据需要将系统划分成子系统或组件，然后 逐个分析各种潜在的故障类型、原因及对子系统乃至整个系统产生的影响，以便制定措 施加以消除和控制搿期。 f m e a 有两种类型，其一称为“功能n _ 皿a ，( f u n c t i o n a lf m e a ) ，这种类型用于系 统寿命周期的早期阶段。另一种称为“硬件n 皿a ”( h a r d w a r ef m e a ) ，这种类型的分 析主要是对部件、组件和元器件的分析。 在二十世纪五十年代初，美国空军首先在设计战斗机操纵系统时采用r 这项分析技 术并取得了良好的效果。因其容易掌握且实用性强，得到迅速推广。这种方法主要用于 设计阶段。目前在核电站、化工、机械、电子、仪表等工业中广泛使用这种方法。 f m e a 通常按预定的分析表逐项进行。分析如表3 1 所示。 ，1 4 ， 沈阳航空丁= 业学院硕士毕业论文 表3 1 故障篦式与影响分析表 旧 设备名功 故障故障故障l 故障的影响l 事故 事故 检测备仙i 甲 的严的可 称能模式原因类型 子系全系 方法注 统统 重度能性 l 3 2 2 预先危险分析 预先危险分析( p r e l i m i n a r yh a z a r d a n a l y s i s ，p h a ) 是产品设计期间危险分析最初的 工作。p h a 是整个设计过程中最初阶段的分析。它的作用在于查明和分析产品中的危险， 确定所预计到的事故危险等级。 其优点： ( 1 ) 允许早期识别，控制危险； ( 2 ) 使用范围广； ( 3 ) 方法简单，易于操作； ( 4 ) 针对性强，考虑全面； 预先危险分析包括准备、审查和结果汇总三个阶段的工作。 ( 1 ) 准备工作 在进行分析之前，要收集对象系统的资料和其它类似系统或使用类似设备、工艺物 质的系统资料。关于对象系统，要弄清其功能、构造，为实现其功能选用的工艺工程， 使用的设备、物质材料等。 ( 2 ) 审查 通过对方案的堤计检查，辨识危险，也包括审查设计规范和采取的消除、控制危险 的措施。根据审查结果，确定系统中的主要危险，研究其产生原因和可能导致的事故。 根据导致事故原因的重要性和事故后果的严重程度，把危险进行粗略的分类。一般的可 以将危险划分为四级： ：安全的，可忽略的； m t 临界的，有导致事故的可能性，事故后果轻微； 危险的，可能导致事故，造成人员伤亡或财产损失； i ：灾难的，可能导致事故，造成人员严重伤亡或财产巨大损失。 - 1 5 一 沈阳航空工业学院硕士毕业论文 针对辨识出的主要危险，可以通过修改设计，增加安全措施来消除或控制它们，从 而达到系统安全的目的。 ( 3 ) 结果汇总 以表格的形式汇总分析结果。典型的结果汇总表包括主要的事故、产生原因、可能 后果、危险级别、应采取的措施等栏目。 表3 2 预先危险分析表 i 事故事故原因事故后果危险级别建议的安全措旌 3 3 定性危险性分析 产品安全性研究范围包括产品导致的所有事故，因为有的事故的概率和事故损失很 小，对安全性值影响很小，为了简化先用定性方法 定性方法使用简单，其结果是对产品危险性简单的判断，应用于安全性分析的前期 阶段。对事故危险进行初步筛选。定性评价方法包括风险评价指数法( r a c ；r i 娃 a s s e s s m e n tc o d e ) 、简捷风险评价法( s c r a m ：s h o r t - c u tr i s k a s s e s s m e n tm e t h o d ) 等。1 1 2 1 实践表明r a c 是便于操作的有效的定性风险评价方法。这种评价方法是把危险的严重 性和可能性划分成若干个等级。现在广泛采用的是美国军用标准m i l - s t d - 8 8 2 d 中规定 的等级。该标准中，将危险的严重性分为四级，可能性分为五级 因为不同产品危险严重性和危险可能性差距较大，所以针对不同的评价对象，在 应用时需要有专业人员的参与，对各等级内容进行修订。 表3 3 危险严重性等级表 等级等级说明后果说明 i 灾难的死亡、系统报废、严重环境破坏 严重的严重受伤、严重职业病、系统或环境的较严重破坏 轻度的轻度受伤、轻度职业病、系统或环境的较轻微破坏 可忽略的轻于轻度伤害及轻度职_ k 病，轻于系统或坏境的较轻度破坏 1 6 沈阳航空工业学院硕士毕业论文 表3 4 危险可能性等级表 等级等级说明元件设备 a 频繁频繁发生连续发生 b 很可能在寿命周期内会出现若干次频繁发生 c 偶然的在寿命周期内有时可能发生 发生若干次 d极少在寿命周期内不易发生，但有时可能发生不易发生，但有理由可预期发生 e 不可能极不易发生，几乎认为不会发生 不易发生 将危险及其发生事故的严重性四个等级和h j 能性的血个等级组合在一起建立一个 二维的评价矩阵如表3 5 ，其中严重性各等级构成横轴，可能性各等级构成纵轴。 在矩阵的行列交叉点上给出定性的加权指数，加权指数也称风险评价指数。风险评 价指数是综合危险事件的可能性和严重性确定的，通常将最高危险指数定为1 ，相对应 的事件是频繁发生并有灾难性的后果的事件；最低危险指数为2 0 ，对应的危险事件几乎 不可能发生并且后果是轻微的事件。 表3 s 风险评价指数矩阵 频繁 褴可能 偶然 极少 不可能 1 2 4 8 1 2 3 5 6 1 0 1 5 7 9 1 1 1 4 1 7 1 3 1 6 1 8 1 9 2 0 矩阵中指数的大小按接受的程度划分可接受准则。并给出四个准则：指数为l 5 的为不可接受的危险；指数为6 9 的为不希望有的危险，需要进行决策是否可以接受； 指数为1 0 1 7 的需要有关方评审后方可接受；指数为1 8 2 0 的是不需要评审即可以接 受的。 一1 7 沈阳航空= 业学院硕士毕业论文 第4 章事故概率的计算 危险性指标包括事故概率( e ) 和事故严重度( q ) 。危险性的量化首先是对事故 概率的计算。事故概率可以通过统计和事故树分析法得到。对于产品而言求事故概率是 为了了解产品本身的结构功能和物质特性等因素的关系和对整体安全性影响，本文选用 事故树分析法。 4 1 事故树分析 事故树分析法是1 9 6 1 年美国贝尔实验室对导弹发射系统进行安全分析时，由瓦特 森提出来的，之后被广泛用于工业和其他复杂大型系统之中。 事故树分析方法是一种演绎推理法，这种方法把系统可能发生的某种事故与导致事 故发生的各种原因之间的逻辑关系用一种称为事故树的树形图表示，通过对事故树的定 量与定性分析，找出事故发生的主要原因，为安全性设计提供可靠依据。事故树分析的 一般步骤口, s o l ： ( 1 ) 把需要分析的系统或装置发生事故的名称绘在事故树分析图的上部称为顶上事 件。 该图是一棵倒立的树，树根就是顶上事件，枝叶向下蔓延。项上事件下边排列出引 起顶上事件发生的直接原因，称为中间事件。在顶e 事件和中间事件之间，按照它们之 问的逻辑关系，标出逻辑门，即：逻辑或门和逻辑与门，用以将项上事件和中间事件联 结起来。 ( 2 ) 再把造成上述中问事件的直接原因列出，其问同样用逻辑门联结起来。直至延 伸到不能再分解或不必再分解的基本事件为止。 2 事故树分析的功能 ( i ) 事故树分析中的计算是根据逻辑代数原理进行的； 【2 ) 可以求出基本事件在事故树结构中所造成的影响( 称为重要度1 ，还可以求出顶事 件发生的概率； ( 3 ) 计算顶事件发生概率的塬理和方法有状态枚举法、最小割集法、最小径集法、 一1 8 沈阳航空工业学院硕士毕业论文 上、下限分析法。 4 2 顶上事件概率计算 假设经过危险辨识和定性危险分析可以找出所有的事故。接下来就是把这些事故作 为事故树的项上事件，求这些顶上事件的发生概率，在事故树定量分析时，一般做如下 假设【1 5 捌： 事故树中的基本事件之间是相互独立的； 每一个基本事件及顶事件只考虑其发生或不发生两种状态。 通常计算顶上事件有精确算法和近似算法两类，在精确算法中，有状态枚举法、最 小割集法和最小径集法三种，其中最小割集法更加常用。但对于大型的复杂的事故的事 故树，应用上述精确算法计算项上事件的发生概率，需要花费较长的计算时间。在实际 应用中，多采用近似的算法。 ( 1 ) 状态枚举法 顶上事件发生概率可用下式( 4 1 ) 定义： 即) 。荟以悸) 矿( 1 一呸尸 4 式( 4 1 ) 中：p 基本事件状态组合序号； 屯晖) 第p 种组合的结构函数值( 1 或0 ) ； 呸第i 个基本事件的发生概率； x 第f 个基本事件的状态值( 1 或o ) ； 从式( 4 1 ) 可以看出：在n 个基本事件两种状态的所有组合中，只有当九( 置) = 1 是， 该组合才对顶上事件的发生概率产生影响。所以在用该式计算时，只需要考虑 屯( z ) = l 的所有组合。首先列出基本事件的状态表，根据事故树的结构求得结构函数 砟( z ) 值- 最后求出使以r ) = 1 的各基本事件对应状态的概率积的代数和，即为顶上 事件发生概率。 ( 2 ) 最小割集法嗍 1 9 沈阳航空工业学院硕士毕业论文 是某事故树有t 个最小割集： e 、磊、戽一- 、e ，刚有： t - u 耳 顶事件的发生概率为： 娴廿陋 根据容斥定理得并事件的概率公式： p 性e _ 塞聃卜。，邑难m ) + 旭限n 跏+ ( - 旷哟4 设各基本事件的发生概率为：强、q 2 、- 、则有 p e 卜兀氆 五日 p e ，n 醋一毡 x e e ，u e 哪巨卜呸 r - i卜l 故顶上事件的发生概率为： p _ 妻凰”。邑殂毋+ + “壅呸 式( 4 3 ) 中：r 、氏r 最小割集的序数， j t i 基本事件的序数，五6 巨： t 晟小割集的个数； 1 r s t t 个最小割集中第两个最小割集的组合顺序 五e 巨第f 个基本事件属于第r 个最小割集； ( 4 2 ) ( 4 3 ) 玉耳u e 属于第，个或第s 个最小割集的第i 个基本事件。 ( 3 ) 上、下跟分析法【删： ，2 0 沈阳航空j 业学院硕士毕业论文 假设有一事故树，有n 个基本事件，每个基本事件的发生概率为0 - - i ，2 n ) ， 经过分析，该事故树有k 个最小割集，e l ，e 2 ，b ，则有顶上事件的发生概率 g 。善殛”。量。皿“+ ( 一矿4 玎岳 我们令：e 善吼 最= 兀g j 则上式变为：g - e 一最+ + ( 一1 ) “1 最 则g _ f l 岔f 1 f 2 匹- l h f 2 + f 3 ( 4 4 ) ( 4 5 ) 以上结果表明，f l ，f l - f 2 ，f 1 f 2 + f 3 ，依次构成了顶上事件发生概率的上下 限。可以证明，上、下限数列是单调无限收敛于g 的。实际计算时，可按上、下限同差 值的精度要求，确定何时停止计算。 4 3 基本事件发生概率 求顶上事件必须知道基本事件，基本事件通常就是指机器设备的故障和人的失误， 而基本事件的发生概率就是设备的故障概率和人的失误概率。 产品安全性量化主要针对产品本身，因此对人和环境看作“正* p 叶青况。即在一定的 环境和人员限制下，故障对产品安全性的影响。 一2 1 一 啦 。玎li 暑 疋 沈阳航空工业学院硕士毕业论文 4 3 1 故障数据 利用内部数据库中相似产品的故障率数据，并参考设计和使用上的不同，对数据 进行修正，并注意数据的准确性； 利用可靠性试验数据来评估产品的故障率； 各种工程试验和寿命试验数据，只要符合可靠性定义的要求，则这些数据经过分 析和适当的修正后，也可作为故障率数据源： 电子产品的故障率可查阅有关标准和手册，如对于国产电子元器件可查阅 g j b z 2 9 9a - 9 1 电子设备可靠性预计手册和 g j b 2 9 9 应用指南，对于进口元器件 可查阅m i l - h d b k - 2 1 7 e 电子设备可