系统安全分析方法

1、系统安全分析方法小结系统安全分析方法小结 系统安全分析方法很多，见诸有关的文献就多达十种，系统安全分析方法很多，见诸有关的文献就多达十种，为了便于读者掌握和灵活地应用，有必要做如下小结。为了便于读者掌握和灵活地应用，有必要做如下小结。一、系统安全分析方法分类一、系统安全分析方法分类1. 1. 按逻辑思维方法分按逻辑思维方法分 按逻辑思维方法可将系统安全方法分为两大类按逻辑思维方法可将系统安全方法分为两大类 : : 归纳法和演绎法。归纳法和演绎法。1. 1. 按逻辑思维方法分按逻辑思维方法分 归纳法就是从个别情况出发归纳法就是从个别情况出发 , , 推出一般结论。考虑一个推出一般结论。考虑一个系

2、统系统 , ,如果我们假定一个特定故障或初始条件如果我们假定一个特定故障或初始条件, , 并且想要查并且想要查明这一故障明这一故障 或初始条件对系统运行的影响或初始条件对系统运行的影响 , , 那么我们就可那么我们就可以调查某些特定元件以调查某些特定元件( (部件部件) ) 的失效是如何影响系统正常运行的失效是如何影响系统正常运行的。的。 如管子破裂，是如何影响工厂安全的。如管子破裂，是如何影响工厂安全的。1. 1. 按逻辑思维方法分按逻辑思维方法分 演绎分析中演绎分析中 , , 我们假定系统本身已经以一定的方式失效我们假定系统本身已经以一定的方式失效 , , 然后要找出哪些系统然后要找出哪些

3、系统( (或部件或部件) )行为模式造成了这种失效，例如，行为模式造成了这种失效，例如，是一连串什么事件使得某车间是一连串什么事件使得某车间“火灾火灾”发生。发生。按逻辑思维方法分列如下按逻辑思维方法分列如下: :危险预先性分析危险预先性分析安全检查表安全检查表故障模式及影响分析故障模式及影响分析致命度分析致命度分析可操作性研究可操作性研究共同原因分析共同原因分析归纳法归纳法演绎法演绎法事故树分析事故树分析事件树分析事件树分析可靠性工程可靠性工程原因后果分析原因后果分析2. 2. 按定性与定量分析方法分按定性与定量分析方法分 定性的安全分析，是指对影响系统、操作、产品或人身安定性的安全分析，是

4、指对影响系统、操作、产品或人身安全的全的 全部因素全部因素 , , 进行非数学方法的研究与分析进行非数学方法的研究与分析, ,或对事件只或对事件只给定给定“0” 0” 或或“1”1”的分析程序的分析程序, ,而而 “ “0” 0” 或或 “ “1”1”这两个数这两个数值的意义只表示事件不发生值的意义只表示事件不发生 或发生。或发生。 在系统安全分析中在系统安全分析中 , , 一般应先进行定性分析一般应先进行定性分析 , , 确定对系统确定对系统 安全的所有影响因素的模式及相互关系安全的所有影响因素的模式及相互关系 , , 然后再根据需要进然后再根据需要进行定量分析。行定量分析。2. 2. 按定

5、性与定量分析方法分按定性与定量分析方法分 定量分析是在定性分析的基础上定量分析是在定性分析的基础上 , , 运用数学方法与计算工运用数学方法与计算工具，分析事故、故障及其影响因素之间的数量关系和数量变具，分析事故、故障及其影响因素之间的数量关系和数量变化规律。其目的是对事故或危险发生的概率及风险度进行客化规律。其目的是对事故或危险发生的概率及风险度进行客观评定。观评定。按定性定量方法分列如下按定性定量方法分列如下: :危险预先性分析危险预先性分析安全检查表安全检查表故障模式及影响分析故障模式及影响分析致命度分析致命度分析可操作性研究可操作性研究共同原因分析共同原因分析定性分析定性分析法法定 量

6、 分 析定 量 分 析法法事故树分析事故树分析事件树分析事件树分析可靠性工程可靠性工程原因后果分析原因后果分析3.3.按静、动态特性分按静、动态特性分 根据分析方法能否反映出时间历程和环境变化因素根据分析方法能否反映出时间历程和环境变化因素 , , 可可分为静态分析法、动态分析法两种。动态分析有事件树分析、分为静态分析法、动态分析法两种。动态分析有事件树分析、原因原因- -后果分析，其他均为静态分析法。后果分析，其他均为静态分析法。二、各种分析方法的特点及适用范围二、各种分析方法的特点及适用范围 各种分析方法都是根据对危险性的分析、预测以及特定各种分析方法都是根据对危险性的分析、预测以及特定的

7、评的评 价需要而研究开发的，价需要而研究开发的， 因此因此 ，它们都各有自己的特，它们都各有自己的特点和一定的适用范围。点和一定的适用范围。1.1. 危险性预先分析危险性预先分析 确定系统的危险性，尽量防止采用不安全的技术路线，使确定系统的危险性，尽量防止采用不安全的技术路线，使用危险性的物质、工艺和设备。其特点是把分析工作做在行用危险性的物质、工艺和设备。其特点是把分析工作做在行动之前，避免由于考虑不周而造成损失，当然在系统运转周动之前，避免由于考虑不周而造成损失，当然在系统运转周期的其他阶段，如检修后开车、制定操作规程、技术改造之期的其他阶段，如检修后开车、制定操作规程、技术改造之后、使用

8、新工艺等情况，都可以采用这种方法。后、使用新工艺等情况，都可以采用这种方法。2. 2. 安全检查表安全检查表 按照一定方式按照一定方式( ( 检查表检查表 ) ) 检查设计、系统和工艺过检查设计、系统和工艺过程程 , , 查出危险性所在。方法简单，用途广泛查出危险性所在。方法简单，用途广泛 , , 没有没有任何限制。任何限制。3. 3. 故障模式及影晌分析故障模式及影晌分析 以硬件为对象以硬件为对象 , , 对系统中的元件进行逐个研究，查明每对系统中的元件进行逐个研究，查明每个元件的故障模式，然后再进一步查明每个故障模式对子系个元件的故障模式，然后再进一步查明每个故障模式对子系统以至系统的影响

9、。本方法易于理解，不用数学，是广泛采统以至系统的影响。本方法易于理解，不用数学，是广泛采用的标准化方法。但一般用于考虑非危险性失效，费时较多，用的标准化方法。但一般用于考虑非危险性失效，费时较多，而且一般不能考虑人、环而且一般不能考虑人、环 境和部件之间相互关系等因素。主境和部件之间相互关系等因素。主要用于设计阶段的安全分析。要用于设计阶段的安全分析。4. 4. 致命度分析致命度分析 确定系统中每个元件发生故障后造成多大程度的严重性确定系统中每个元件发生故障后造成多大程度的严重性 , , 按其严重度定出等级，以便改进系统性能。本法用于各类系按其严重度定出等级，以便改进系统性能。本法用于各类系统

10、、工艺过程、操作程序和系统中的元件，是较完善的标准统、工艺过程、操作程序和系统中的元件，是较完善的标准方法，方法， 易于理解易于理解 , , 不用数学，但需要在故障模式及影响分不用数学，但需要在故障模式及影响分析之后进行，与故障模式及析之后进行，与故障模式及 影响分析一样影响分析一样 , , 不能包含人和不能包含人和环境及部件之间相互作用等因素。环境及部件之间相互作用等因素。 5. 5. 事故树分析事故树分析 由不希望事件由不希望事件 ( ( 顶上事件顶上事件 ) ) 开始开始 , , 找出引起顶上事件找出引起顶上事件的各种失效的事件及其组合。最适用于找出各种失效事件之的各种失效的事件及其组合

11、。最适用于找出各种失效事件之间的关系间的关系 , , 即寻找系统失效的可能方式。本法可包含人、环即寻找系统失效的可能方式。本法可包含人、环境和部件之间相互作用等因素，加上简明、形象化的特点，境和部件之间相互作用等因素，加上简明、形象化的特点，因此，已成为安全系统工程的主要分析方法，但需要一定的因此，已成为安全系统工程的主要分析方法，但需要一定的数学知识。数学知识。6. 6. 事件树分析事件树分析 由初始由初始 ( ( 希望或不希望希望或不希望 ) ) 的事件出发，按照逻辑推理推的事件出发，按照逻辑推理推论其发展过程及结果论其发展过程及结果 , , 即由此引起的不同事件链。本法广泛即由此引起的不

12、同事件链。本法广泛用于各种系统，能够分析出各种事件发展的可能结果，是一用于各种系统，能够分析出各种事件发展的可能结果，是一种动态的宏观分析方法，但不能分析平行产生的后果，不适种动态的宏观分析方法，但不能分析平行产生的后果，不适用于详细分析。用于详细分析。7. 7. 可靠性工程可靠性工程 可靠性工程的任务是研究系统或设备在设汁、生产和使可靠性工程的任务是研究系统或设备在设汁、生产和使用的各个阶段用的各个阶段 , , 定性定量分析、控制、评价和改善系统或定性定量分析、控制、评价和改善系统或设备的可靠性。因此，安全性和系统可靠性是紧密相关的，设备的可靠性。因此，安全性和系统可靠性是紧密相关的，是故障

13、模式及影响分析和事故树分析方法的理论基础。是故障模式及影响分析和事故树分析方法的理论基础。8. 8. 可操作性研究可操作性研究 研究工艺状态参数的变动研究工艺状态参数的变动 , , 以及操作控制中偏差的影以及操作控制中偏差的影响及其发生的原因。其特点是由中间的状态参数的偏差开响及其发生的原因。其特点是由中间的状态参数的偏差开始，分别向下找原因，向上判明其后果，因此，是故障模始，分别向下找原因，向上判明其后果，因此，是故障模式及影响分析和事故树分析方法的引伸，具有二者的优点，式及影响分析和事故树分析方法的引伸，具有二者的优点，适用于流体或能量的流动情况分析，特别是大型化工企业。适用于流体或能量的

14、流动情况分析，特别是大型化工企业。9. 9. 原因一后果分析原因一后果分析 本法是事件树分析和事故树分析方法的结合本法是事件树分析和事故树分析方法的结合 , , 从某一从某一初始条件出发初始条件出发 , , 向前用事件树向前用事件树( (后果树后果树) )分析分析 , , 向后用事向后用事故树分析故树分析 , , 兼有二者的优缺点。本法很灵活，可以包罗一兼有二者的优缺点。本法很灵活，可以包罗一切可能性切可能性 , , 易于文件化，可以简明地表示因果关系。易于文件化，可以简明地表示因果关系。10. 10. 共同原因分析共同原因分析 共因失效是一种相依失效事件，避免了故障模式及影响共因失效是一种相

15、依失效事件，避免了故障模式及影响分析仅从单一输入的故障模式的缺点，分析仅从单一输入的故障模式的缺点， 因此，是故障模式因此，是故障模式及影响分析和事故树分析方法的补充。及影响分析和事故树分析方法的补充。三、方法选用的几点看法三、方法选用的几点看法 为了正确地选用，下面再提几条原则为了正确地选用，下面再提几条原则 , , 作为选用方法作为选用方法时参考。时参考。 (1) (1)首先可进行初步的、定性的综合分析首先可进行初步的、定性的综合分析 , , 如用危险性如用危险性预先分析、安全检查表、共同原因分析等预先分析、安全检查表、共同原因分析等 , , 得出定性的概得出定性的概念念 , , 然后根据

16、危险性大小，再进行详细的分析。然后根据危险性大小，再进行详细的分析。 (2) (2) 根据分析对象和要求的不同，选用相应的分析方法。根据分析对象和要求的不同，选用相应的分析方法。如分析对象是硬件如分析对象是硬件( ( 如设备等如设备等 ), ), 可选用故障模式及影响可选用故障模式及影响分析、致命度分析或事故树分析，如是工艺流程中的工艺分析、致命度分析或事故树分析，如是工艺流程中的工艺状态参数变化状态参数变化 , , 则选用可操作性研究。则选用可操作性研究。 (3) (3) 如果对新建或改造的项目或限定的目标进行分析，如果对新建或改造的项目或限定的目标进行分析，可选用静态分析法；如果对运动状态和过程进行分析，则可选用静态分析