《安全性简介》课件

1、RMS,安全性简介,可靠性 维修性 保障性,任武越,安全性简介,1,开篇的话,安全性是产品的一种固有属性，是保障使用安全的前提条件。安全性工程起源于民用行业，在军事领域得到广泛应用并成熟。 预防为主，从全系统、全寿命角度考虑装备安全性问题,工业革命 蒸汽动力和电力驱动 某些人不安全,世界大战 自动化机械 培训达不到目标 人机工程 能量转移理论 管理因素,和平年代 大规模集成电路 结构复杂度高复杂系统 单位空间内能量聚合高且不易控制 人员差错被放大灾难性事故增加 系统安全思想萌发安全性工程理论和方法体系 安全性、系统工程和可靠性的结合,安全性简介,2,安全事故,安全性简介,3,与可靠性的关系,安

2、全性围绕可靠性展开， 并以可靠性为中心,安全性 治标,可靠性 治本,三大核心基础 3F FMEA FTA FRACAS,Failure Reporting Analysis and Corrective Action System 故障报告、分析和纠正措施系统,故障,安全性简介,4,目录,安全性简介,5,安全性简介,6,安全性,装备的固有属性，是通过设计赋予的属性,Safety,安全性简介,7,研究范围,Safety,Security,安全性,安全性简介,8,2,度量 Measurement,安全性一般用事故发生概率和严重程度度量,安全性简介,9,事故风险评价,损失率 = 1 - 安全可靠度,

3、安全性度量参数,安全性简介,10,风险评价指数,不可接受，应立即采取解决措施,不希望有的风险，需由订购方决策,经订购方评审后可接受,不经评审即可接受,GJB900-90,安全性简介,11,危险源,固有的危险特性（材料固有危险；设计缺陷；制造缺陷） 故障（刹车失灵，空中发动机停车） 人为差错（按错开关，接插件连接错误） 有害环境（密闭空间的高温高湿，地震,安全性简介,12,危险源与事故关系,针对危险源进行安全性设计 加强屏蔽措施,温州动车 追尾事件,安全性简介,13,3,系统安全 System Safety,系统安全分析是在系统研制的初期开始进行的系统性的检查、研究和分析技术,安全性简介,14,

4、分析流程,检查使用模式中的工作状态，确定潜在危险，预计严重性和可能性。 确定消除或减少危险的方法，在事故发生之前消除或尽量减少可能性或降低有害程度,安全性简介,15,例：应急情况下关闭电源,什么条件构成应急情况？ 应急情况可能导致什么后果？ 能否取消对应急电路的需要？ 能否采取设计措施以避免应急情况的出现？ 在应急情况下，操作人员能否达到并有效使用断电按钮？ 按下断电按钮后的后果是什么？ 应急系统的反应速度是否足以避免和尽量减少损伤？ 试验是否验证了应急系统的使用能够满足安全性要求,安全性简介,16,分析目的,识别、评价、控制 危险,安全性简介,17,4,安全性分析方法 Method for

5、Analysis,安全性简介,18,各阶段分析流程,危险源识别 危险源控制 自下而上的危险分析 使用、人员健康,安全性简介,19,初步危险列表,Preliminary Hazard List,安全性简介,20,固有危险因素和事故后果 严酷度 可能性 风险等级 约束条件 安全措施 接受程度 验证方法,初步危险分析,Preliminary Hazard Analysis,识别、分析各种潜在危险 初步评价安全性 确定安全性关键项目或区域,总体认识危险状态 而非控制所有危险 安全性要求和设计规范的输入,安全性简介,21,安全性要求分析,Safety Requirement Analysis,通用和具体

6、的设计要求,安全要求向软硬件转化 识别危险，提出要求 分析初步设计方案，总体识别危险接口 确定关键软件模块，能予以系统追踪 关键项目进行风险评价,安全性简介,22,分系统危险分析,Subsystem Hazard Analysis,故障或失效，人为差错，意外情况 分系统危险，由部件间功能关系导致的危险,安全性简介,23,能量流,接口,系统危险分析,System Hazard Analysis,危险因素的相互影响，接口和工作界面引入的新危险,功能,物理,安全性简介,24,系统危险分析,System Hazard Analysis,危险因素的相互影响，接口和工作界面引入的新危险,分析内容 符合安全

7、性设计准则 独立、相关、共因、同时发生的危险 某分系统的正常使用导致其他分系统安全性下降设计更改的影响 人为差错的影响 软件事件、故障和偶然事件的影响 符合软件安全性设计准则 更改措施不影响、不降低安全性，不引入新危险,安全性简介,25,使用与保障危险分析,Operational & Support Hazard Analysis,装备的使用、维修活动,隔离危险与人员、区域 控制故障 使用、维修或调整时远离危险 避免生理和心理压力，降低人工差错 安装有效警告系统,系统配置和状态 设备接口 计划的环境 保障工具和其他设备 操作工序，同时工作的影响和限制 人机接口关系 相关人员安全和健康规定 非计

8、划事件,安全性简介,26,职业健康危险分析,Occupational Health Hazard Analysis,温度、压力、毒性、振动、噪声、辐射、电气等,流程 毒物数量级 关系系统与毒物的关系，接触场合、方式和频度 控制设计控制,安全性简介,27,5,安全性分析工具 Tool for Analysis,表格危险分析法 功能危险分析 过程故障模式与影响分析,安全性简介,28,表格危险分析法,PHA,SSHA,输入产品设计 操作使用 已知危险 历史事故 前期安全性工作输出 输出危险清单 事故清单 关键因素清单 风险水平 改进措施 安全性要求,安全性简介,29,功能危险分析,安全性简介,30,

9、案例,安全性简介,31,过程故障模式与影响分析,Process FMEA,使用和维修过程、生产与操作过程的危险分析,部分功能的逻辑组合,约定层次,安全性简介,32,过程故障模式与影响分析,Process FMEA,人为失误产品故障环境影响,GB6441-86,操作错误，忽视安全和警告 造成安全装置失效 使用不安全设备 手代替工具操作 物体存放不当 冒险进入危险区域 攀坐不安全位置,在起吊物下作业或停留 机器运转时加油、修理、检查、调整、清扫等工作 有分散注意力行为 没有使用个人防护用具 不安全装束 对危险物品使用或处理错误,安全性简介,33,过程故障模式与影响分析,Process FMEA,操

10、作错误，忽视安全和警告,未经允许开动、关停、移动设备 开动、关停机器时未给信号 开关未锁紧，造成意外转动、通电或泄露等 忘记关闭设备 忽视警告标志、警告信号 操作错误（按钮、阀门、扳手、把柄等操作作业） 奔跑作业 动作速度过快 工件紧固不牢 其他,安全性简介,34,案例,把大象放进冰箱,功能危险分析 冰箱固有设计带来的危险 冰箱内部意外的能量流动带来的危险,无法制冷 冷凝水泄露 冰箱门忘关 冻伤 触电,冻伤 被冰箱门砸伤 照明度不够,无卷边设计，割伤 沿重力方向脱落,强度不够而折断 大象不配合 人员疲劳而脱落,强度不够而折断 设计不匹配，损坏冰箱,变形或冰冻无法撤出 勾住电线,变形无法关闭 无

11、阻尼，夹伤,安全性简介,35,特定风险分析,区域安全性分析,Particular Risk Analysis,Zone Safety Analysis,FMEA、FMECA分析之后,安全性简介,36,排空 液体排泄孔下方不应安装设备、电缆、导管； 排泄孔原理高温、明火、腐蚀物； 避免排泄物积聚，有毒物质要通风,ZSA通用准则,分系统和设备的安装 考虑区域环境，如温度、压力、振动等； 安装布局、连接方式应合理，安装空间不小于设备最大外形尺寸加维修通道； 放错装措施，支架、接头安装时尽量消除安装应力,管路、导管、软管、导线、电缆等的安装 考虑温度、弯曲及安装产生的应力，消除或控制管道应力； 运动部

12、件上的管道线路应处于最小应力； 运动部件上的管道线路不妨碍邻近结构或设备； 不同管道设置不同颜色、长度、线径防混装或反向； 加防，防维护修理时损坏邻近管道； 系统停机时，气液体管路的排空点处于管路最低处或最易排放处； 备份系统与主系统相互隔离； 预留间隙,材料相容性 不同材料接触考虑电腐蚀； 液体、气体、固体对某些部件的腐蚀,分系统间的干扰 偏心扭矩的转动已引发振动； 氧气管路接头处的泄露对邻近电气设备的影响； 错误连接与故障引起的操作失误； 高速转动部件飞出碎片损坏邻近分系统； 气路管道泄露产生的高温或高压； 电气短路高阻值连接器的金属溶液滴到易燃物上； 蓄电池爆裂； 避免蓄能部件（氧气瓶、

13、弹簧）的故障,GJB/Z99-1997（相似）系统的设计安装要求经验FMECA结果,安全性简介,37,能量跟踪与屏蔽分析,Energy Trace and Barrier Analysis,事故不正常或不希望 能量释放 转移或作用,安全性简介,38,能量跟踪与屏蔽分析,Energy Trace and Barrier Analysis,事故不正常或不希望 能量释放 转移或作用,异常或不希望的能量流,人员或设备设施,时间、空间或程序,识别危险路径,限制能量 安全能源 防止能量积蓄，如通风散热 控制能量释放，耐压容器 延缓能量释放，安全阀、逸出阀 释放渠道，接地 人机屏蔽，安全帽、手套 提高防护标

14、准，双重绝缘工具，监控，远程控制,安全性简介,39,人为差错分析,Human Error Analysis,人机接口 人对设备输出的感知 人的信息处理 人对设备输入的控制,操作人员职业技能低 超出职业技能要求 训练不足、缺乏经验 缺乏主观能动性 警惕性不够 自我感觉良好 对单调工作厌倦 说明书、指南不完备 外界信号干扰 作业环境恶劣 控制器和显示器布置不合理 信息不足,技能,规则,知识,安全性简介,40,人为差错分析,Human Error Analysis,简化设计，缩短维修、使用、决策过程,安全性简介,41,6,安全性设计准则 Safety Design,安全性简介,42,安全性设计措施优

15、先顺序,寿命周期 - 危害与成本,危险控制方法与危险类型,安全性简介,43,安全性通用设计准则,控制能量 环境危险的控制 受人类行为影响的一切自然环境 受控环境 任何人工环境 材料变质危险的控制 振动 老化 磨损 潮气 辐射 自然的与人工的环境因素 动物对材料的影响 隔离 护板和外壳 闭锁、联锁、锁定 降额 I级降额 II级降额 III级降额 冗余 状态监控 检测 测量 判断 响应 故障安全设计 消极设计 积极设计 工作设计 告警 视觉告警 听觉告警 嗅觉告警 标志 标志的设计要求 标志设计的原则与方法 损伤抑制 物理隔离 防护设备 逃逸、救生、营救 逃逸和救生设备 营救设备 薄弱环节 电薄弱

16、环节 热薄弱环节 机械薄弱环节 结构薄弱环节,安全性简介,44,电子产品安全性设计准则 一般设计准则 接地与搭线 电子元器件的安全性设计准则 导线、电缆和连接器 开关和继电器 熔断器和断路器 半导体 电阻器 电容器 电动机、变压器和电位计 防电击设计准则 防电磁辐射设计准则 防着火设计准则 防高温设计准则 防静电设计准则 机械设备安全性设计 机械产品一般安全性设计准则 防护、安装 使用、维修和起重 连接和固定 其他 防振动危险设计准则 防热危险设计准则 防噪声危险设计准则 抗加速度和抗冲击设计准则 人机安全性设计 合理分配人机功能 适应人体特征 友好的人机界面设计 作业环境设计 事故应急预案设

17、计 总则 组织机构和人员职责 预防与预警 应急响应 响应流程 现场处置 应急状态解除 应急保障 附则 软件安全性设计 软件详细设计准则 编码标准,安全性专用设计准则,安全性简介,45,标准代号,GJB国军标 GB国标（强制） G(J)B/T国(军)标（推荐） G(J)B/Z国(军)标（指导） JB中国机械行业标准,MIL美军标 ANSI美国国家标准化组织 ASME美国机械工程师协会 EN欧洲标准 IEC国际电工技术委员会,安全性简介,46,中国 3C,强制性产品认证目录描述与界定表,信息技术设备 金融及贸易结算电子设备(点钞机,安全性简介,47,欧盟 CE,2006/42/EC机械指令 200

18、6/95/EC 低电压指令 2004/108/EC电磁兼容指令 2002/44/EC 职业保护,安全性简介,48,美国 UL,UL 60950-1 Information Technology Equipment - Safety - Part-1: General Requirements UL 60950-22 Information Technology Equipment - Safety - Part 22: Equipment to be Installed Outdoors,GB4943,安全性简介,49,商务部,机械安全基础标准,机械安全设计原理（GB/T 15706系列） 风

19、险评价方法（GB/T 16856系列） 安全控制系统（GB/T 16855系列； GB 16754、 GB/T 19671； GB/T 19670） 安全装置 （GB/T 17454 系列、 GB/T 18831 、 GB/T 8196） 危险区及距离（GB 12265 系列、GB 17888 系列） 机器排放（GB/T 18569 系列） 人体工效学要求（GB/T 18717） 设计中的卫生要求 安全标准的编写及理解（GB/T 16755 ）等,45,额外,52,安全性简介,50,国标,GB 12265.1-1997 机械安全防止上肢触及危险区的安全距离 规定了在不采用其他手段（垫高）上肢与

20、机械危险区域的距离,GB 12265.2-2000 机械安全防止下肢触及危险区的安全距离 规定了在不采用其他手段（垫高）下肢与机械危险区域的距离,GB 12265.3-97机械安全避免人体各部位挤压的最小间距 根据人身体各部位通过的最小尺寸确定机械部件之间的最小距离，以避免人操作时受到挤压,GB 16754-1997 机械安全-急停-设计原则 规定急停设计定性要求，如形状、工作方式、标志等,GB 17888.1-1999 机械安全 进入机器和工业设备的固定设施 第1部分:进入两级平面之间的固定设施的选择 适用机器整体或某部位处于无法由地面直接进入的状态，针对不同坡度给出相应措施,机械,安全性简

21、介,51,国标,GB 17888.2-1999机械安全 进入机器和工业设备的固定设施 第2部分:工业平台和通道 规定了人完全处于机械内部工作时平台和通道的尺寸和其他避免危险的措施,第3部分:楼梯、阶梯和护栏 规定了进入较高机械时楼梯、阶梯、护栏的尺寸和其他属性,GB 18209.1-2000机械安全 指示、标志和操作 第1部分:关于视觉、听觉和触觉信号的要求 规定感官信号的通用准则，给出声音、颜色强度的GB/T、IEC等标准,第2部分:标识要求 规定机械、液动、电气相关的危险标志和连接标志,第3部分:操作件的位置和操作的要求 给出操作方向（作用）和操作结果（效应）的分类和相关性准则,机械,安全

22、性简介,52,国标,GB 5226.1-2008 机械电气安全 机械电气设备 第1部分：通用技术条件 规定机械电气设备安全保护的一般准则，如环境、切断开关、错误连接防护、电击等,第2部分:技术原则 规定了安全设计措施、安全装置与补充保护措施的通用准则,GB 19891-2005 机械安全 机械设计的卫生要求 规定机械卫生要求和设计准则,GB/T 20850-2007 机械安全 机械安全标准的理解和使用指南 给出机械安全标准的国标和等效的国际标准ISO和欧洲标准EN,GB 1251.1-89 工作场所的险情信号 险情听觉信号 给出险情信号的工作频率、验证方法和验证方法,机械,安全性简介,53,国

23、标,GB/T 1251.2-2006 人类工效学 险情视觉信号 一般要求、设计和检验 给出视觉信号接受范围和信号灯的基本要求,GB 1251.3-1996人类工效学 险情和非险情 声光信号体系 规定了两种情况下声音和灯光的具体工作方式，如频率、颜色等,GB/T 18153-2000 机械安全 可接触表面温度 确定热表面温度限值的工效学数据 提供了在不同材料不同温度下不同烧伤程度对应的温度,GB/T 18717.2-2002 用于机械安全的人类工效学设计 第2部分:人体局部进入机械的开口尺寸确定原则 给出机械的最小开口尺寸以便人的局部器官进入机械进行使用和维修活动，可参考第3部分的人体数据,机械

24、,安全性简介,54,国标,GB/T 8196-2003机械安全 防护装置 固定式和活动式防护装置设计与制造一般要求 给出几种防护装置类型和设计准则,GB/T 18831-2002 机械设计 带防护装置的联锁装置设计和选择原则 给出了联锁设计的原理和分类，并给出了一些实例,GB/T 19670-2005 机械安全 防止意外启动 给出了相应的设计措施，如断开和能量释放装置,GB/T 19876-2005 机械安全 与人体部位接近速度相关防护设施 给出考虑人体部位接近防护设备的速度下，光源防护设备距离危险区域的最小距离,GB 2893-2008-T安全色 给出各颜色表示含义和使用导则,机械,安全性简

25、介,55,国标,GB 2893.1-2004图形符号 安全色和安全标志 第1部分:工作场所和公共区域中安全标志的设计原则 给出几种安全标志的尺寸和颜色设计,第2部分:安全标志 给出各应用领域内的安全标志和含义,GB/T 18569.1-2001 机械安全 减小由机械排放的危害性物质对健康的风险 第1部分:用于机械制造商的原则和规范 给出了排放物类型和防范原则，以及简单的降低排放的措施,第2部分:产生验证程序的方法学 给出排放物的检测方法以及评价参数,GB/T 7932-2003气动系统通用技术条件 给出气动系统的设计要求，如回路图、标识、安装使用；能量转换元件、管路等设计要求,机械,安全性简介

26、,56,国标,GB/T 16855.1-2005 机械安全 控制系统有关安全部件 第1部分:设计通则 给出常见的安全功能特性，如人类工效学、停机、急停等，和对应的标准,第2部分:确认 给出安全性确认流程和方法，给出基本安全原则清单,机械,安全性简介,57,行业标准,JB6028-1998 工程机械 安全标志和危险图示 通则 给出安全标志的排版尺寸和标识符,JB6030-2001 工程机械 通用安全技术要求 给出保护结构、发动机、气液压系统等通用安全要求,JB/T 7536-1994机械安全通用术语 给出了和安全有关的机械用语,机械,安全性简介,58,国标,GB/T 20438.1-2006 电气/电子/可编程电子安全相关系统的功能安全 第1部分: 一般要求 E/E/PES安全管理大纲，给出应开展的