系统安全分析课件

系统安全分析2022/12/21系统安全分析系统安全分析2022/12/18系统安全分析12系统安全分析

本章重点：1.掌握系统分析方法的应用条件；2.掌握系统安全分析方法的分析步骤、内容。本章学习目标：1.掌握系统安全分析定义、内容、分析方法选择原则；2.熟悉几种常用分析方法；3.了解各方法的适应性条件。系统安全分析2系统安全分析本章重点：本章学习目标：系统安全分析22.1概述系统安全分析概念目的运用系统工程的原理和方法，辨识、分析系统中的危险因素，对导致系统故障或事故的各危险因素及其关联性进行定性或定量描述的一种科学方法。查明系统中的危险因素。系统安全分析方法安全检查表预先危险性分析故障类型与影响分析危险与可操作性研究事件树事故树系统安全分析2.1概述系统安全分析概念目的运用系统工程的原理和方法，辨32.1概述

系统安全分析内容（1）诱发或直接导致事故的因素及其相互关系（2）环境条件、设备、人员等因素（3）对控制或消除危险因素的措施或方法进行分析（4）对安全防护措施进行分析（即将执行的方法本身是否存在安全隐患）（5）事故后果进行分析危险因素分析故障或事故系统系统安全分析2.1概述系统安全分析内容（1）诱发或直接导致事故的因素42.1概述

数理方法分类：定性分析：安全检查表、预先危险性、危险与可操作性定量分析：故障类型与影响分析（危险度）、事件树分析、事故树分析2）系统分析方法分类数理方法分类：定性分析：安全检查表、预先危险性、危险与可操作性定量分析：故障类型与影响分析（危险度）、事件树分析、事故树分析逻辑方法分类：归纳法：原因→危险源安全检查表、预先危险性、故障类型与影响分析、危险与可操作性研究、事件树分析演绎法：危险源

→原因

事故树分析、因果分析事件过程分类：静态分析法：安全检查表、预先危险性、事故树分析、故障类型与影响分析、危险与可操作性研究动态分析法：事件树分析、因果分析系统安全分析2.1概述数理方法分类：2）系统分析方法分类数理方法分类52.2系统可靠性分析

1）定义可靠性：产品在规定的条件下、规定的时间内完成规定的功能的能力。可通过可靠度、失效率、平均无故障间隔等衡量可靠性。“规定条件”包括使用时的环境条件和工作条件。“规定时间”是指产品规定了的任务时间。“规定功能”是指产品规定了必须具备的功能及其技术指标。狭义可靠性（SpecificReliability）：狭义可靠性是系统在使用期间没有发生故障的性质。广义可靠性（GeneralizedReliability）：可靠性是指使用者对产品的满意程度或对企业的信赖程度。系统安全分析2.2系统可靠性分析1）定义可靠性：产品在规定的条件下、62.2系统可靠性分析

耐久性：产品使用无故障性或使用寿命长就是耐久性。可维修性：当产品发生故障后，能够很快很容易的通过维护或维修排除故障。设计可靠性：设计的时候必须充分考虑产品的易使用性和易操作性，这就是设计可靠性。2）可靠性要素系统安全分析2.2系统可靠性分析耐久性：产品使用无故障性或使用寿命长72.2系统可靠性分析

故障(Failure)：指系统、设备、元件等在运行过程中性能低下，不能实现预定功能的状态。故障时间：系统、设备、元件等从投入使用开始到发生故障所经历的时间。寿命：系统、设备、元件不能恢复时，故障时间即为它们的寿命。3）故障系统安全分析2.2系统可靠性分析故障(Failure)：指系统、设备82.2系统可靠性分析

故障率：指正常工作到某时刻的系统、设备和零件，在此后单位时间内所发生事故的比率，用λ表示，在系统安全分析中经常使用这一指标。3）故障故障率是时间t的函数，也记为λ(t)，称为故障率（失效率）函数，有时也称为风险函数。故障率是在时刻t尚未失效产品，在t+△t的单位时间内发生故障的条件概率。即它反映t时刻故障的速率，也称为瞬时故障率。

系统安全分析2.2系统可靠性分析故障率：指正常工作到某时刻的系统、设92.2系统可靠性分析

可靠度(Reliability)：是产品在规定的条件下和规定的时间内，完成规定功能的概率，一般用R表示。4）可靠性度量指标（1）---概率度量不可靠度（Falibility）：就是产品在规定条件下，在规定时间内未完成规定功能的概率，也称累积失效概率，一般用F表示。根据定义为故障密度函数系统安全分析2.2系统可靠性分析可靠度(Reliability)：是102.2系统可靠性分析

失效(Invalidation)：是指产品丧失规定功能称为失效。4）可靠性度量指标（2）---概率度量失效率（FailureRate）：也称故障率，是指工作到某时刻尚未失效的产品，在该时刻后单位时间内失效的概率。系统安全分析2.2系统可靠性分析失效(Invalidation)：是112.2系统可靠性分析

定义公式形式故障密度相对全样本而言故障率相对t时刻尚未失效的样本而言故障密度（函数）和故障率（函数）之间的区别系统安全分析2.2系统可靠性分析定义公式形式故障密度相对全样本而言故122.2系统可靠性分析

维修度：可维修系统在规定的条件下维修时，在规定的时间内完成维修的概率，通常用M（t）表示。5）维修度与维修率---概率度量维修率：是指系统维修进行到某一时刻尚未完成维修，在此后单位时间内完成维修的比率，用表示。维修概率密度函数：系统安全分析2.2系统可靠性分析维修度：可维修系统在规定的条件下维修132.2系统可靠性分析

5）可靠度和维修度的时间度量1------部分高校考研内容故障前平均工作时间（MTTF）：故障前平均工作时间是指不可修复的产品，由开始工作直到发生故障前连续的正常工作时间。本质是连续正常工作时间的平均值，若知道元件故障密度函数，则：不可修复系统系统安全分析2.2系统可靠性分析5）可靠度和维修度的时间度量1---145）可靠度和维修度的时间度量2------部分高校考研内容平均故障间隔时间（MTBF）：是指产品发生了故障后经修理或更换零件仍能正常工作，其在两次相邻故障间的平均工作时间。可修复系统2.2系统可靠性分析

平均故障修复时间（MTTR）：是指产品出现故障后到恢复正常工作时所需要的时间。t1t2t3τ1τ2τ3工作修复工作修复工作修复工作修复系统安全分析5）可靠度和维修度的时间度量2------部分高校考研内容平156）设备（元件）可靠度计算-----部分高校考研内容2.2系统可靠性分析

计算依据：故障时间分布函数。举例：故障时间分布函数为负指数分布。故障发生概率平均故障时间（就是平均工作了这么长时间后系统出现故障）数学期望平均无故障时间内故障概率：系统安全分析6）设备（元件）可靠度计算-----部分高校考研内容2.2166）设备（元件）可靠度计算-----部分高校考研内容2.2系统可靠性分析

例某设备运转7000h，共发生10次故障。若故障间隔时间服从负指数分布，试计算该设备的平均故障间隔时间以及从开机运转到工作1000h后的可靠度。解：平均故障间隔时间为：工作1000h的可靠度为：系统安全分析6）设备（元件）可靠度计算-----部分高校考研内容2.2177）典型故障次数分布函数2.2系统可靠性分析

当故障时间服从负指数分布时，及故障发生率为常数，一定时间内故障发生次数N(t)服从泊松分布。自时刻t=0到t时刻，发生n次故障的概率为（以λt为参数的泊松分布）：到t时刻发生不超过n次故障的概率：到t时刻平均发生n次故障的概率：系统安全分析7）典型故障次数分布函数2.2系统可靠性分析当故障时间服188）人员操作可靠度2.2系统可靠性分析

人为失误：是指工作人员在生产、工作过程中导致实际要实现的功能与所要求的功能不一致。（1）人为失误及其分类分类：

随机失误--人的动作、行为的随机性质引起的人为失误。

系统失误--工作条件方面的问题，或人员的不正常状态引起的。

偶发失误--由于某种偶然出现的意外情况引起的过失行为，或者事先难以预料的意外行为。生产事故中有50~90%是因人员操作失误导致。人为失误发生环节：计划、设计、制造、安装、使用、维修以及管理等所有过程。系统安全分析8）人员操作可靠度2.2系统可靠性分析人为失误：是指工作198）人员操作可靠度2.2系统可靠性分析

心理紧张影响因素：（1）工作任务；（2）酗酒、疲劳、生理等身体状况因素；（3）工作场所照明不良、温度异常以及噪声等物理因素；（4）个人的经验、技能因素。消除紧张心理因素的主要途径：训练、教育。（2）人心理紧张与失误系统安全分析8）人员操作可靠度2.2系统可靠性分析心理紧张影响因素：208）人员操作可靠度2.2系统可靠性分析

人认知可靠性模型（HCR）：异常情况下，时间充裕度对人为失误概率的影响。（3）人员操作可靠度分析模型式中t——可供选择、执行恰当行为的时间T0.5——选择、执行恰当行为时间的平均值A、B、C——与人员行为层次有关的系数行为层次ABC反射0.4070.71.2规则0.6010.60.9知识0.7910.50.8根据出现的现象下意识做出反应根据现象，按规则要求做出反应根据现象，操作者分析后做出反应系统安全分析8）人员操作可靠度2.2系统可靠性分析人认知可靠性模型（218）人员操作可靠度2.2系统可靠性分析单元操作人员失误概率：（4）人为失误率预测技术（THERP）式中，P1——基本失误概率，取决于单元操作特征和人机匹配情况；P2——失误发生后没有纠正的概率；k——考虑操作者紧张的系数。

E=kP1P2上述参数可通过查表获得。系统安全分析8）人员操作可靠度2.2系统可靠性分析单元操作人员失误概229）系统可靠度计算2.2系统可靠性分析（1）串联系统可靠性组成系统的任一元素发生故障都会导致系统故障。系统故障时间是最先发生故障的元素故障时间。

串联系统的各元素的故障时间相互独立时：系统可靠度系统故障概率系统故障率系统故障时间互补倒数系统安全分析9）系统可靠度计算2.2系统可靠性分析（1）串联系统可靠239）系统可靠度计算2.2系统可靠性分析（2）并联系统可靠性只有组成系统的所有元素发生故障时，系统才发生故障。系统故障时间是所有元素故障时间的累和。

系统的各元素的故障时间相互统计独立时：系统可靠度系统故障概率互补系统平均故障时间随着并联系统元素数目的增加，系统平均故障时间增加，可靠性增加，但仅增加1/n所以不宜多加。系统安全分析9）系统可靠度计算2.2系统可靠性分析（2）并联系统可靠249）系统可靠度计算2.2系统可靠性分析（3）计算举例-----汽车制动系统可靠性

系统安全分析9）系统可靠度计算2.2系统可靠性分析（3）计算举例--252.2系统可靠性分析系统安全分析2.2系统可靠性分析系统安全分析2610）提高系统可靠度途径2.2系统可靠性分析提高设计可靠性设置安全系数降低许用值冗余设计故障—安全设计提高系统维修效果预防性维修修复性维修提高安全监控系统可靠性系统安全分析10）提高系统可靠度途径2.2系统可靠性分析提高设计可靠272.3安全检查表

1）安全检查日常安全管理的重要方法之一，是发现设备不安全状态和人不安全行为的有效途径，也是消除事故隐患的重要手段之一。时间上：定期性检查不定期检查性质上：普遍检查专业检查季节性检查分类系统安全分析2.3安全检查表1）安全检查日常安全管理的重要方法之一，28安全检查的内容（1）查思想安全意识和安全素质。（3）查纪律劳动纪律执行情况、安全生产责任制落实情况。（5）查隐患设备不安全因素或事故隐患；劳动者是否存在不安全行为等。（6）查事故处理是否按“四不放过”（事故原因不清不放过、事故责任人和广大职工没有受到教育不放过、没有制定出防范措施不放过、责任人不处理不放过）要求进行处理。2.3安全检查表

（4）查领导（即查管理）工程项目中是否实行了“三同时”原则：同时设计、同时施工、同时投产。管生产必须管安全。安全机构是否全。领导是否重视安全。（2）查制度制度是否全、有无执行。系统安全分析安全检查的内容（1）查思想（3）查纪律（5）查隐患（6）查事292）安全检查表概念：运用事先列出的问答提纲，对系统及其部件进行安全设计、检查、事故预测，并将结果用表格形式展现的安全分析方法。几个关键词：（1）事先编制（2）对工艺、设计和作业熟悉的人员编制表格（3）将系统分割成若干子系统，逐项落实（1）重点突出、避免遗漏；（2）可实现安全检查规范化、标注化；（3）减少人为因素，提高检查水平；（4）可落实安全生产责任制。（5）操作简单，易于普及特点2.3安全检查表

系统安全分析2）安全检查表概念：运用事先列出的问答提纲，对系统及其部件进30安全检查表种类（1）审查设计的安全检查表新建、改建、扩建的厂矿企业，革新、挖潜的工程项目必须考虑相应的安全问题，可利用安全检查表进行安全分析。（2）厂级安全检查表用于全厂性的安全检查，重点是全厂大的系统方面的检查。（3）车间安全检查表用于车间定期性的检查。重点是设备、运输、加工的不安全状态和人的不安全行为方面。（4）工段及岗位安全检查表用于岗位自检、互检和安全教育，重点是多发性事故隐患的排查。（5）专业性安全检查表专业机构及职能部门进行检查用，多用于定期和季节性检查。2.3安全检查表

系统安全分析安全检查表种类（1）审查设计的安全检查表（2）厂级安全检查表31安全检查表适用范围及特点（1）适用范围工程的设计、建设、生产各个阶段，甚至结束（或关闭）。（2）特点系统、科学，可为事故树分析做准备；容易操作、容易得出正确的结果；易于分清职责，利于分析对象的改进；不分析事故的原因和结果；只能定性分析。2.3安全检查表

系统安全分析安全检查表适用范围及特点（1）适用范围工程的设计、建设、生产32安全检查表的格式序号项目名称检查内容检查结果备注检查时间和检查人最典型的安全检查表格式一般安全检查表包括：（1）序号（统一编号）；（2）项目名称，如子系统、车间、工段、设备等；（3）检查内容，可用直接陈述句或疑问句，就检查的内容作说明或提出可能存在的隐患。（4）检查结果，也就是回答栏，针对检查内容以“是”、“否”进行回答，也有是给定检查内容满分，根据检查结果对检查内容打分的；（5）备注，注明建议或改进措施或反馈等；（6）检查时间和检查人。

2.3安全检查表

系统安全分析安全检查表的格式序号项目名称检查内容检查结果备注检查时间和检33[例1]金属切削机床设计安全检查表（部分）编号检查内容所依据的法规标准1机床必须具有适应环境的足够能力，特别是抗温度、耐磨损、防腐蚀等能力GB5083．．．．．．．．4机床及其零、部件设计成不带易伤人的锐角、利棱、凸凹不平的表面和较突出的部分GB5083[例2]电焊岗位安全检查表（部分）序号检查内容检查结果备注是（√）否（×）１焊接场地是否有禁止存放的易燃易爆物品？配备有消防器材？．．．３操作人员是否按规定穿戴和佩戴防护用品？结果2.3安全检查表

系统安全分析[例1]金属切削机床设计安全检查表（部分）编号检查内容所依据34[例3]变配电站安全检查表（部分）序号检查内容检查方式应得分实得分说明1变配电站环境151.1与其他建筑物间有足够的安全消防通道以消防车辆能通过和转弯、调头为判断标准2．．．．．．．．．．．．1.6门、窗孔应装置网孔小于10mm×10mm的金属窗网查证门、窗、排风扇洞口和其他洞口处2[例4]蒸汽锅炉爆炸事故安全检查表（部分）检查顺序检查项目检查标准实际状况（1）汽压状况不超过工作压力（２）水位报警器灵敏可靠（３）安全阀调压情况完好．．．．．．．．．2.3安全检查表

系统安全分析[例3]变配电站安全检查表（部分）序号检查内容检查方式应得分35安全检查表编制程序系统（装置）子系统（分装置）部件、组件构成要素，功能附加现象人、机、物、管理、环境安全检查表设想危险、推论的事故发生概率、处理方法标准、规范、规程、事故情报等资料有关系统（装置）的资料Step1、确定检查对象与目的Step2、剖切系统Step3、分析可能的危险Step4、检查要点2.3安全检查表

确定人员系统安全分析安全检查表编制程序系统（装置）子系统（分装置）部件、组件构成36安全检查表编制注意事项（1）高水平的安全检查表需要专业技术的全面性、多学科综合性和对实际经验的统一性，因此，需要技术人员、管理人员、操作人员和安全技术管理人员深入现场共同编制。（2）按检查隐患要求列出的检查项目要齐全、具体、明确，突出重点，抓住要害。（3）各类检查表都有其适用对象，各有侧重，不宜通用，应根据需要建立合适的安全检查表。（4）危险性部位应详细检查，确保一切隐患在可能发生事故之前就被发现。（5）编制安全检查表应与安全系统工程中的事故树、事件数等其他系统分析方法结合进行，把一些基本事件列入检查项目中。2.3安全检查表

系统安全分析安全检查表编制注意事项（1）高水平的安全检查表需要专业技术的372.4故障类型和影响分析

1）概述故障类型和影响分析（FailureModeAndEffectAnalysis,FMEA）是找出设计上潜在缺陷的手段，是设计审查中必须重视的资料之一，是美国在20世纪50年代为评价飞机发动机故障而开发的一种方法，目前运用范围较广。其目的是识别单一设备和系统的故障及每种故障模式对系统或装置造成的影响。故障模式、影响及致命度分析（FailureMode，EffectAndCriticalityAnalysis,FMECA）是在故障模式及影响分析的基础上增加一层工作，即计算出故障模式影响的致命度有多大，使其分析量化。系统安全分析2.4故障类型和影响分析1）概述系统安全分析382.4故障类型和影响分析

2）几个概念故障模式故障的表现形式，对产品发生的、能被观测或测量到的故障现象的规范描述。系统安全分析2.4故障类型和影响分析2）几个概念系统安全分析392.4故障类型和影响分析

故障机理引起故障的物理的、化学的、生物的或其他的过程。故障影响故障模式对产品的使用、功能或状态所导致的结果。故障等级衡量故障对系统任务、人员和财产安全造成影响的尺度。系统安全分析2.4故障类型和影响分析故障机理系统安全分析402.4故障类型和影响分析

3）分析步骤明确系统的情况和目的确定分析的层次绘制功能框图和可靠性框图建立故障模式清单分析故障模式和影响评定故障等级研究故障检测方法提出预防措施填写FMEA表图2-6故障模式及影响分析步骤系统安全分析2.4故障类型和影响分析3）分析步骤明确系统的情况和目的412.4故障类型和影响分析

Step1、明确系统的情况和目的电机运行系统说明：该系统是一种短时运行系统，如果运行时间过长则可能引起电线过热或者电机过热。

组成：控制系统：电源、按钮、继电器运行系统：电源、继电器、保险丝、电机

边界：功能：

状态：按钮关闭，电机停止

目的：系统不能短时运转的原因，及故障对系统的影响。电机继电器按钮保险丝系统安全分析2.4故障类型和影响分析Step1、明确系统的情况和目的422.4故障类型和影响分析

Step2、确定分析的层次向上：至整个系统向下：至系统组成部件Step3、绘制功能框图和可靠性框图将实际系统的物理、空间要素与现象表示为功能与功能之间的联系，明确它们之间的逻辑关系。按钮继电器电机保险丝控制系统运行系统系统安全分析2.4故障类型和影响分析Step2、确定分析的层次向上：432.4故障类型和影响分析

Step4、建立故障模式清单、分析故障模式及影响该步是分析的核心。分析从设计方案考虑，会有哪种故障发生，即对每一种输出功能的偏差，预测可能发生什么故障。如何分析？5W1H方法。Why、what、who、when、where、how系统安全分析2.4故障类型和影响分析Step4、建立故障模式清单、分442.4故障类型和影响分析

电机继电器按钮保险丝系统组成部分故障类型可能的原因对系统影响按钮卡住接点断不开1）机械故障1）机械故障2）人员没有放开按钮电机不转电机运转时间过长短路会烧毁保险丝继电器接点不闭合接点不断开1）机械故障1）机械故障2）经过接点电流过大电机不转电机运转时间过长短路会烧毁保险丝保险丝不熔断1）质量问题2）保险丝过粗短路时不能断开电路电机不转短路1）质量问题2）按钮卡住3）继电器接点不闭合1）质量问题2）运转时间过长伤失系统功能电路电流过大烧毁保险丝使继电器接点粘连系统安全分析2.4故障类型和影响分析电机继电器按钮保险丝系统组成部分452.4故障类型和影响分析

Step5、确定故障等级由于各种故障模式所引起的子系统、系统事故有很大的差别，因而在处理措施上就要分清轻重缓急区别对待。故障等级影响程度可能造成的危害或损失Ⅰ致命性的可能造成死亡或系统损失Ⅱ严重的可能造成严重伤害、严重职业病或主要系统损坏Ⅲ临界的可能造成轻伤、职业病或次要系统损坏Ⅳ可忽略的不会造成伤害和职业病，系统也不会受损系统安全分析2.4故障类型和影响分析Step5、确定故障等级故障等级462.4故障类型和影响分析

故障等级的确定方法：（1）评点法在难以取得可靠性数据的情况下，可采用此方法。它从几个方面来考虑故障对系统的影响程度，用一定的点数表示程度的大小，通过计算求出故障等级。评点因素从：故障影响程度、对系统影响程度、发生故障频度、防止故障的难易程度、是否新设计的工艺这几个方面考虑。系统安全分析2.4故障类型和影响分析故障等级的确定方法：（1）评点法472.4故障类型和影响分析

德菲尔法（函询调查法）（DelphiTechnique）：将提出的问题和必要的背景材料用信件的方式向有经验的专家提出，然后将他们的回复进行综合，再反馈给他们，如此反复多次，直到认为合适。专家评议信件交流头脑风暴法（BrainStorming）：由3~5位专家座谈、讨论，发挥每个人的聪明才智，确定评点因素的点数。现场座谈系统安全分析2.4故障类型和影响分析德菲尔法（函询调查法）（Delp482.4故障类型和影响分析

评点因素内容点数故障影响程度造成生命损失造成相当程度的损失元件功能有损失无功能损失5.03.01.00.5对系统影响程度对系统造成两处以上的重大影响对系统造成一处以上的重大影响对系统无过大影响2.01.00.5发生故障频度容易发生能够发生不易发生1.51.00.7防止故障的难易程度不能防止能够防止易于防止1.31.00.7是否新设计的工艺内容相当新的设计内容和过去相类似的设计内容和过去同样的设计1.21.00.8（２）查表法系统安全分析2.4故障类型和影响分析评点因素内容点数故障影响程度造成492.4故障类型和影响分析

评点数与故障等级故障等级评点数内容应采取的措施致命Ⅰ7~10完不成任务，人员伤亡变更设计重大Ⅱ4~7大部分任务完不成重新讨论，也可变更设计轻微Ⅲ2~4一部分任务完不成不必变更设计小Ⅳ<2无影响无系统安全分析2.4故障类型和影响分析评点数与故障等级故障等级评点数内502.4故障类型和影响分析

Step6、研究故障检测方法设定故障发生后，说明故障所表现的异常状态及如何检测。对保护装置和警报装置，要研究能被检测出的程度如何并做出评价。Step7、填写故障模式及分析表表2-13是故障类型及影响分析范表，针对不同的系统可作适当修改使用。

系统安全分析2.4故障类型和影响分析Step6、研究故障检测方法系统512.4故障类型和影响分析

4）危险度分析目的：给出某种故障类型的发生概率和故障严重度的综合度量。分析方法：

1）概率—严重度分析法故障等级以状态点投影在对角线上距离原点距离判断危险度。系统安全分析2.4故障类型和影响分析4）危险度分析目的：给出某种故障522.4故障类型和影响分析

2）危险度指数法系统安全分析2.4故障类型和影响分析2）危险度指数法系统安全分析532.4故障类型和影响分析

5）应用特点（1）通过原因来分析系统故障（结果）利用系统工程方法，从元件（或组件）的故障开始，从下往上逐次分析其可能发生的问题，预测整个系统的故障。（2）以功能为中心，以逻辑推理为重点进行分析分析过程中除了考虑系统中各组件的上下层次结构、空间关系外，还要从功能上考虑系统组件的相互联系。（3）可应用于简单系统也可应用于复杂系统（4）该方法适用于设计、运行和维修等各个环节系统安全分析2.4故障类型和影响分析5）应用特点系统安全分析542.5预先危险性分析

1）概述预先危险性分析（PreliminaryHazardAnalysis，PHA）又称初步危险分析，是在工程项目（包括设计、施工、生产）活动之前，对系统存在的危险类别、出现条件及可能造成的结果，进行宏观概略分析的一种方法。是一种定性的方法。项目发展初期使用PHA具有如下特点：（1）它能识别可能的危险，用较少的费用或时间就能进行改正；（2）它能帮助项目开发组分析和（或）设计操作指南；（3）方法简单易行、经济、有效。适用条件：项目进行初期，系统中采用了新操作方法、接触新的危险性物质、工具和设备时可采用PHA方法。系统安全分析2.5预先危险性分析1）概述系统安全分析552）分析内容分析时，对偶然事件、不可避免事件、不可知事件进行剖析，将其看作必然事件进行分析，确保分析中不出现遗漏。分析内容包括：（1）危险设备、场所、物质；（2）有关设备、物质的交接面及其相互关系与影响，如火灾爆炸发生及传播，控制系统等；（3）对设备、物质有影响的环境因素，如地震、洪水、高（低）温、潮湿、振动等；（4）分析工艺过程及其工艺参数或状态参数；（5）运行、试验、维修、应急程序，如人失误后果的严重性，操作者的任务，设备布置及通道情况，人员防护等；（6）辅助设施，如物质、产品的贮存，试验设备，人员训练，动力供应等；（7）用于保证安全的设备、防护装置等。2.5预先危险性分析

系统安全分析2）分析内容2.5预先危险性分析系统安全分析56确定系统调查收集资料分析、识别系统危险性系统功能分解确定危险等级制定措施编制、填写分析表图2-3预先危险性分析步骤准备阶段审查阶段结果汇总阶段3）分析步骤2.5预先危险性分析

系统安全分析确定系统调查收集资料分析、识别系统危险性系统功能分解确定危险574）危险性识别危险是指某一系统、产品或设备或操作的内部和外部的一切潜在的状态，其发生可能造成人员伤害、职业病、财产损失、作业环境破坏的状态。GB/T13861-2009《生产过程危险和有害因素分类与代码》将危险有害因素分为四类：1）人的因素心理、生理行为2）物的因素物理化学生物3）环境因素室内室外地下（水下）其他4）管理因素2.5预先危险性分析

系统安全分析4）危险性识别2.5预先危险性分析系统安全分析585）危险性等级为了衡量危险性的大小，以便排定次序，分别轻重缓解。表2-7危险等级划分表级别危险程度可能导致的结果Ⅰ安全的不会造成人员伤亡和系统的破坏。Ⅱ临界的处于事故的边缘状态，暂时不会造成人员伤亡和系统的损坏，但应予排除和控制。Ⅲ危险的会造成人员伤亡和系统损坏，要立即采用措施。Ⅳ灾难性的造成人员重大伤亡及系统严重破坏的灾难性事故，必须予以果断排除并进行重点防范。2.5预先危险性分析

系统安全分析5）危险性等级表2-7危险等级划分表级别危险程度可能导致的596）危险性控制危险性控制可从主动和被动两个方面考虑，即一方面控制危险源；另一方面采用隔离措施和个体防护。可按下图的先后顺序考虑。限制能量或采用安全能源代替危险能源防止能量的外泄防止能量的散逸在能量释放路线和时间上采取措施增设能量放出缓冲装置在能量源上采取防护措施在能量源和人与物之间设防护措施采取个体防护措施提高耐受能力（适应性强的人和耐久材料）采取降低损害程度的措施2.5预先危险性分析

系统安全分析6）危险性控制限制能量或采用安全能源代替危险能源防止能量的外60停止使用危害性物质，或以无害物质替代改用危害性较低的物质改变工艺减轻危害性隔离人员或危害限制危害工程技术控制管理控制个体防护限制危害消除危害降低风险个体防护选择危险性控制措施时的优先顺序：2.5预先危险性分析

系统安全分析停止使用危害性物质，或以无害物质替代改用危害性较低的物质改变617）预先危险性分析表格预先危险性分析结果一般通过表格形式列出。单元：编制人员：日期：危险原因后果危险等级改进措施/预防方法表2-9PHA工作的典型表格地区（单元）：会议日期：图号：小组成员：危险/意外事故阶段原因危险等级改进措施/预防方法事故名称危害发生的阶段，如生产、试验、运输、维修、运行等产生危害的原因对人员及设备的危害消除、减少或控制危害的措施表2-8PHA工作表格2.5预先危险性分析

系统安全分析7）预先危险性分析表格单元：62表2-10预先危险性分析通用表格系统：子系统：状态：制表者：编号：日期：制表单位：潜在事故危险因素触发事件（１）发生条件触发事件（２）事故后果危险等级防范措施备注

注：触发事件（1）导致产生危险因素的那些不希望事件或错误；触发事件（2）导致产生事故发生条件的那些不希望发生的事件或错误。

2.5预先危险性分析

系统安全分析表2-10预先危险性分析通用表格潜在危险触发事件（１）发生638）预先危险性分析举例高炉拆装工程预先危险性分析。施工阶段危害发生可能性危害严重性预防措施拆除阶段人员高处坠落DⅡ设安全阀，加强个体防护高处脱落构件击伤人员BⅡ~Ⅲ划出危险区域并设立明显标志爆破拆除基础伤人CⅡ正确布孔、合理装药、定时爆破、设爆破信号及警戒土建阶段塌方AⅡ~Ⅲ阶段性放坡，监控裂隙脚手架火灾DⅡ严禁明火安装阶段高处坠落DⅡ设安全网，加强个体防护落物伤人BⅡ~Ⅲ材料妥善存放，严禁向下抛掷排棚倒塌BⅡ~Ⅲ定期检查、修理排棚火灾DⅡ~Ⅲ注意防火电焊把线火灾BⅡ集中存放电焊机，焊把线架空乙炔发生器爆炸CⅡ安全安全装置，定期检查，严格控制引火源吊物坠落BⅡ定期检修设备及器械表2-11高炉拆装预先危险性分析（部分）2.5预先危险性分析

系统安全分析8）预先危险性分析举例危害发生可能性危害严重性预防措施拆除阶642.6事件树分析

1）概述事件树分析法是一种时序逻辑的事故分析方法，它以一初始事件为起点，按照事故的发展顺序，分成阶段，一步一步地进行分析，每一事件可能的后续事件只能取完全对立的两种状态（成功或失败，正常或故障，安全或危险等）之一的原则，逐步向结果方面发展，直到达到系统故障或事故为止。所分析的情况用树枝状图表示，故叫事件树。

ABBCDCD它既可以定性地了解整个事件的动态变化过程，又可以定量计算出各阶段的概率，最终了解事故发展过程中各种状态的发生概率。系统安全分析2.6事件树分析1）概述ABBCDCD它既可以定性地了解652.6事件树分析

2）功能◆ETA可以事前预测事故及不安全因素，估计事故的可能后果，寻求最经济的预防手段和方法。

◆事后用ETA分析事故原因，十分方便明确。

◆ETA的分析资料既可作为直观的安全教育资料，也有助于推测类似事故的预防对策。

系统安全分析2.6事件树分析2）功能系统安全分析662.6事件树分析

3）事件树编制(1)确定初始事件正确选择初始事件十分重要。初始事件是事故在未发生时，其发展过程中的危害事件或危险事件，如机器故障、设备损坏、能量外逸或失控、人的误动作等。可以用两种方法确定初始事件：①根据系统设计、系统危险性评价、系统运行经验或事故经验等确定；②根据系统重大故障或事故树分析，从中间事件或初始事件中选择。系统安全分析2.6事件树分析3）事件树编制系统安全分析672.6事件树分析

(2)找出与初始事件有关的环节事件所谓环节事件就是出现在初始事件后一系列可能造成事故后果的其他原因事件。(3)绘制事件树从初始事件开始，按事件发展过程自左向右绘制事件树，用树枝代表事件发展途径。(4)说明分析结果为清楚起见，要在每个树枝上写出事件状态，树枝横线上面写明事件过程内容特征，横线下面注明成功或失败的状况说明。系统安全分析2.6事件树分析(2)找出与初始事件有关的环节事件系统安682.6事件树分析

4）事件树定性分析

⑴找出事故连锁事件树的各分枝代表初始事件一旦发生其可能的发展途径。其中，最终导致事故的途径即为事故连锁。事故连锁中包含的初始事件和安全功能故障的后续事件之间具有“逻辑与”的关系。显然，事故连锁越多，系统越安全；事故连锁中事件树越少，系统越危险。⑵找出预防事故的途径事件树中最终达到安全的途径指导我们如何采取措施预防事故。事件树中包含的成功连锁可能有多个，即可以通过若干途径来防止事故发生。显然，成功连锁越多，系统越安全，成功连锁中事件越少，系统越安全。系统安全分析2.6事件树分析4）事件树定性分析系统安全分析692.6事件树分析

5）事件树定量分析事件树定量分析是指根据每一事件的发生概率，计算各种途径的事故发生概率，比较各个途径概率值的大小，作出事故发生可能性序列，确定最易发生事故的途径。（1）各发展途径的概率各发展途径的概率等于自初始事件开始的各事件发生概率的乘积。（2）事故发生概率事件树定量分析中，事故发生概率等于导致事故的各发展途径的概率和。（3）事故预防在事故发展过程的各阶段，应采取各种可能措施，控制事件的可能性状态，减少危害状态出现概率，增大安全状态出现概率，把事件发展过程引向安全的发展途径。显然，要在各条事件发展途径上都采取措施才行。

系统安全分析2.6事件树分析5）事件树定量分析系统安全分析702.6事件树分析

6）事件树应用实例某反应器系统如图2-13所示。该反应是放热反应，为此在反应器的夹套内通入冷冻盐水以移走反应热。如果冷冻盐水量减少，会使反应器温度升高，反应速度加快，以致反应出现失控。在反应器上安装有温度测量控制系统，并与冷冻盐水入口阀门联接，根据温度控制冷冻水量。为安全起见，安装了超温报警仪，当温度超过规定温度值时自动报警，以便操作者及时采取措施。系统安全分析2.6事件树分析6）事件树应用实例系统安全分析712.6事件树分析

安全功能操作者发现超温高温报警仪报警操作者恢复冷却剂流量操作者紧急关闭反应器结果故障率BCDE0.010.250.250.1继续运转紧急停车反应失控冷冻盐水流量减少A0.990.01BB继续运转紧急停车反应失控CCDDEEDEED反应失控0.99*0.250.99*0.750.99*0.25*0.10.01*0.750.01*0.250.01*0.75*0.250.01*0.75*0.750.01*0.75*0.25*0.90.99*0.25*0.9因冷冻盐水减少而使紧急停车的概率为：0.224438因冷冻盐水减少而使反应失控的概率为：0.0274380.01*0.75*0.25*0.1因冷冻盐水减少而使紧急停车的概率为：0.224438因冷冻盐水减少而使反应失控的概率为：0.027438系统安全分析2.6事件树分析安全功能操作者发现高温报警仪操作者恢复操722.7危险性和可操作性研究

1）概述危险和可操作性研究（HAZOP）是英国帝国化学工业公司（ICI）于1974年开发的，用于热力——水力系统安全分析的方法。危险和可操作性研究是一种定性的安全评价方法。它的基本过程是以关键词为引导，找出过程中工艺状态的变化（即偏差），然后分析找出偏差的原因、后果及可采取的对策。其侧重点是工艺部分或操作步骤各种具体值。工艺参数引导词有意义的偏差原因对策措施结果+系统安全分析2.7危险性和可操作性研究1）概述危险和可操作性研究（H732.7危险性和可操作性研究

理论依据：工艺流程的状态参数（如温度、压力、流量等）一旦与设计规定的基准状态发生偏离，就会发生问题或出现危险。注意点：1）多人参与2）复杂系统更能显示其优点，分析全面（但过程复杂）3）连续系统（分析参数），非连续系统（分析操作步骤）应用范围：

危险与可操作性研究方法适用于设计阶段和现有的生产装置的评价，多用于化工行业。系统安全分析2.7危险性和可操作性研究理论依据：注意点：应用范围：系742.7危险性和可操作性研究

2）分析术语工艺单元具有确定边界的设备（连续过程）操作步骤间歇过程不连续的操作意图工艺某一部分完成的功能。偏离与设计意图的不一致。原因产生偏离的原因。后果偏离设计意图所造成的后果。系统安全分析2.7危险性和可操作性研究2）分析术语系统安全分析752.7危险性和可操作性研究

引导词意义注释No（空白，无）完全否定意图全部没有实现，也没有其他事情发生Less（减量）数量减少同标准值相比，数值偏小More（增量）数量的增加同标准值相比，数值偏大Partof（部分）质的减少只完成既定功能的一部分Aswellas（伴随）质的增加完成既定功能的同时，有多余事件Reverse（相反）设计意图的逻辑相反出现与设计要求相反的事或物Otherthan（异常）完全替代出现与设计要求不相同的事或物引导词为了启发人的思维、对设计意图定性或定量描述的简单词语。系统安全分析2.7危险性和可操作性研究引导词意义注释No（空白，无）762.7危险性和可操作性研究

偏差与设计意图不一致的情况工艺参数生产过程的物理或化学特性系统安全分析2.7危险性和可操作性研究偏差工艺参数系统安全分析77（1）准备2.7危险性和可操作性研究

3）分析步骤及关键HAZOP分析过程如图2-10所示。值得注意的是，分析步骤可交替进行。分析资料（流程图）HAZOP分析经验知识/经验准备会议组织分析组进行HAZOP分析分析结果文件分析结果处理/实施表格偏差安全保护原因后果建议措施（2）分析（3）结果报告图2-10HAZOP分析全过程

系统安全分析（1）准备2.7危险性和可操作性研究3）分析步骤及关键分782.7危险性和可操作性研究

（1）分析准备准备工作在HAZOP分析中非常重要。①确定分析的目的、对象和范围目的、对象和范围必须确定，一般在分析组的组织者协助下，由装置或项目的负责人确定。②分析（评价）组的组成组成人员应具有HAZOP研究经验，最少4人，包括组织者、记录员、2名熟悉过程设计和操作人员，5~7人较为理想。③所要获取的必要资料基础数据、工艺流程、操作规程、计算机程序、逻辑图、流程图、配管图、设备图、过程控制模拟等④将资料转换成适当的表格并拟定分析顺序一般根据图纸确定分析节点（工艺单元或操作步骤），并制定详细的计划。⑤安排会议次数和时间一般来说，一个分析节点平均需要20~30min。系统安全分析2.7危险性和可操作性研究（1）分析准备系统安全分析792.7危险性和可操作性研究

选择节点或操作步骤解释工艺指标或操作步骤选择某工艺参数任务使用引导词于工艺参数或任务建立有意义的偏差分析偏差后果（假设所有保护失败）列出偏差的可能原因解释工艺指标或操作步骤下一个工艺参数下一个引导词提出措施根据后果、原因及保护估计风险识别已有避免偏差的保护装置图2-11HAZOP分析流程图（2）完成分析系统安全分析2.7危险性和可操作性研究选择节点或操作步骤解释工艺指标802.7危险性和可操作性研究

①划分节点（或称单元分区）将系统划分成节点时应注意以下因素：单元的目的与功能；单元的物料（体积或质量）；合理的隔离/切断点；划分方法的一致性。

②解释工艺指标或操作步骤在选择分析节点以后，分析组组长应确认该分析节点的关键参数，如设备的设计能力、温度和压力、结构规格等，并确保小组中的每一个成员都知道设计意图。如果有可能最好由工艺专家做一次讲解与解释。系统安全分析2.7危险性和可操作性研究①划分节点（或称812.7危险性和可操作性研究

③确定有意义的偏差引导词法：为确定偏差的通用方法，即对每个分析节点的工艺参数由引导词进行结构化，确定具有实际意义的偏差。引导词法能确保不遗漏偏差，缺点是浪费时间。基于偏差库的方法：一般是在HAZOP分析会议之前，由HAZOP组织者或记录员对标准偏差库进行调查，以确定每个节点或操作步骤的哪些偏差是适当的，形成要进行分析的偏差库。系统安全分析2.7危险性和可操作性研究③确定有意义的偏差系统安全分析822.7危险性和可操作性研究

④对偏差进行分析分析组按确定的程序对每个节点或操作步骤的偏差进行分析。分析得到一系列的结果：偏差的原因、后果、安全措施、采取行动等.（3）编制HAZOP分析表建立HAZOP分析表，如表2-17所示，将各分析结果填入表中。车间/工段：××车间/××工段系统：任务：日期：代号：页码：设计者：审核者：引导词偏差可能的原因后果必要的对策表2-17HAZOP分析记录表系统安全分析2.7危险性和可操作性研究④对偏差进行分析（3）编制HA832.7危险性和可操作性研究

4）应用举例考察DAP(磷酸氢二铵DiammoniumPhosphate)系统。DAP由氨水与磷酸反应生成。生产过程中调节氨水储罐与反应釜之间管线上的阀门A,磷酸储罐与反应釜之间管线上的阀门B,分别控制进入反应釜的氨和磷酸的速率。系统安全分析2.7危险性和可操作性研究4）应用举例系统安全分析842.7危险性和可操作性研究

系统分析当磷酸进入反应釜速率相对氨进入速率高时,会生成另一种不需要的物质,但没有危险。当磷酸和氨两者进入反应釜速率都高于额定速率时,反应释放能量增加,反应釜可能承受不了温度和压力的迅速增加。当氨进入反应釜速率相对磷酸进入速率高时,过剩的氨可能随DAP进入敞口的储罐,挥发的氨可能伤害人员。

这里选择磷酸储罐与反应釜之间的管线部分为分析对象,则该部分的设计意图是向反应釜输送一定量的磷酸,其工艺参数是流量。把7个引导词与工艺参数"流量"相结合,设想各种可能出现的偏离。系统安全分析2.7危险性和可操作性研究系统分析系统安全分析852.7危险性和可操作性研究

系统安全分析2.7危险性和可操作性研究系统安全分析86

引导词偏离后果可能原因措施没有没有流量反应釜中氨过量而进入DAP储罐并挥发到工作区域磷酸储罐中无料流量计故障(指示偏离〉操作者调节磷酸量为零阀门B故障而关闭管线堵塞管线泄漏或破裂定期维修和检查阅门B定期维护流量计安装氨检测器和报警器安流量监控报警紧急停车系统工作区域通风采用封闭式储罐多流量大反应釜中磷酸过量若氨量也大则反应释放大量热生成不需要的物质DAP储罐液位过高阔门B故障流量计故障(指示偏低)操作者调节磷酸量过大定期维护和检查阀门B定期维护流量计安装液位监控报警、紧急停车系统少流量小同"没有流量"的后果阀门B故障流量计故障(指示偏高)操作者调节磷酸量过小同"没有流量"的措施伴随输送磷酸和其他物质生成不需要的物质混人物或生成物可能有害原料不纯原料人口处混入其他物质定期检查原料成分定期维护和检查管路系统部分磷酸含量不足生成不需要的物质混入物或生成物可能有害原料不纯定期检查原料成分反向反向输送磷酸溢出反应釜泄放口堵塞定期维护和检查反应釜异常送入的不是磷酸可能发生意外反应可能带来潜在危险可能使反应釜中氨过量磷酸储罐中物料不是磷酸定期检查原料成分系统安全分析

引导词偏离后果可能原因措施没有没有流量反应釜中氨过量而进入872.8系统安全分析方法小结

安全检查表预先危险性分析故障模式及影响分析危险性与可操作性研究归纳法事故树分析事件树分析演绎法1）系统安全分析方法分类（1）按逻辑思维方法分归纳法：原因到结果。根据故障找出故障对系统的影响。演绎法：从结果到原因。系统已经失效，找出哪些部件（或子系统）行为模式造成了这种失效。系统安全分析2.8系统安全分析方法小结安全检查表预先危险性分析故障模式882.8系统安全分析方法小结

（2）按定性和定量分析方法分定性的安全分析：是指对影响系统、操作、产品或人身安全的全部因素，进行非数学方法的研究与分析，或对事件只给定“0”或“1”的分析程序。定量分析是在定性分析的基础上，运用数学方法与计算工具，分析事故、故障及其影响因素之间的数量关系和数量变化规律。其目的是对事故或危险发生的概率及风险度进行客观评定。安全检查表预先危险性分析故障模式及影响分析危险性与可操作性研究定性分析事故树分析事件树分析定量分析故障模式致命度分析系统安全分析2.8系统安全分析方法小结（2）按定性和定量分析方法分安全892.8系统安全分析方法小结

分析方法特点适用范围安全检查表按一定的方式检查设计、系统和工艺过程，查出危险性所在。用途广泛，没有任何限制预先危险性分析分析工作做在前面，防止考虑不周而造成损失。检修后开车、制定操作规程、技术改造之后、使用新工艺故障模式及影响分析以硬件为对象，对元件逐个研究，查明每个元件的故障模式，再进一步查明每个故障模式对子系统以至系统的影响，易于理解，是广泛采用的标准化方法。但一般用于考虑非危险性失效，费时多，且不能考虑人、环境和部件之间的相互关系。针对硬件：设计阶段、运行阶段危险性和可操作性研究由中间参数的偏差开始，向下找原因，向上判明结果。流体或能量的流动情况分析，特别是大型化工企业。事件树分析由初始事件出发，按照逻辑推论其发展过程及结果。广泛用于各种系统，是一种动态宏观分析方法，不适用详细分析。2）各分析方法的特点及适用范围系统安全分析2.8系统安全分析方法小结特点适用范围安全检查表按一定的方902.8系统安全分析方法小结3）分析方法的选择（1）系统寿命阶段系统安全分析2.8系统安全分析方法小结3）分析方法的选择（1）系统寿命阶912.8系统安全分析方法小结（2）系统的特点化工工艺→危险和可操作性研究机械、电气→故障类型与影响单一故障→危险和可操作性研究多因素故障→事件树分析、事故树分析3）分析方法的选择（3）系统的危险性危险性高→采用系统、严格、预测性方法，如危险性与可操作性研究危险性低→经验的、不太详细方法，如安全检查表系统安全分析2.8系统安全分析方法小结（2）系统的特点3）分析方法的选择92演讲完毕，谢谢听讲!再见，seeyouagain3rew2022/12/21系统安全分析演讲完毕，谢谢听讲!再见，seeyouagain3rew93系统安全分析2022/12/21系统安全分析系统安全分析2022/12/18系统安全分析942系统安全分析

本章重点：1.掌握系统分析方法的应用条件；2.掌握系统安全分析方法的分析步骤、内容。本章学习目标：1.掌握系统安全分析定义、内容、分析方法选择原则；2.熟悉几种常用分析方法；3.了解各方法的适应性条件。系统安全分析2系统安全分析本章重点：本章学习目标：系统安全分析952.1概述系统安全分析概念目的运用系统工程的原理和方法，辨识、分析系统中的危险因素，对导致系统故障或事故的各危险因素及其关联性进行定性或定量描述的一种科学方法。查明系统中的危险因素。系统安全分析方法安全检查表预先危险性分析故障类型与影响分析危险与可操作性研究事件树事故树系统安全分析2.1概述系统安全分析概念目的运用系统工程的原理和方法，辨962.1概述

系统安全分析内容（1）诱发或直接导致事故的因素及其相互关系（2）环境条件、设备、人员等因素（3）对控制或消除危险因素的措施或方法进行分析（4）对安全防护措施进行分析（即将执行的方法本身是否存在安全隐患）（5）事故后果进行分析危险因素分析故障或事故系统系统安全分析2.1概述系统安全分析内容（1）诱发或直接导致事故的因素972.1概述

数理方法分类：定性分析：安全检查表、预先危险性、危险与可操作性定量分析：故障类型与影响分析（危险度）、事件树分析、事故树分析2）系统分析方法分类数理方法分类：定性分析：安全检查表、预先危险性、危险与可操作性定量分析：故障类型与影响分析（危险度）、事件树分析、事故树分析逻辑方法分类：归纳法：原因→危险源安全检查表、预先危险性、故障类型与影响分析、危险与可操作性研究、事件树分析演绎法：危险源

→原因

事故树分析、因果分析事件过程分类：静态分析法：安全检查表、预先危险性、事故树分析、故障类型与影响分析、危险与可操作性研究动态分析法：事件树分析、因果分析系统安全分析2.1概述数理方法分类：2）系统分析方法分类数理方法分类982.2系统可靠性分析

1）定义可靠性：产品在规定的条件下、规定的时间内完成规定的功能的能力。可通过可靠度、失效率、平均无故障间隔等衡量可靠性。“规定条件”包括使用时的环境条件和工作条件。“规定时间”是指产品规定了的任务时间。“规定功能”是指产品规定了必须具备的功能及其技术指标。狭义可靠性（SpecificReliability）：狭义可靠性是系统在使用期间没有发生故障的性质。广义可靠性（GeneralizedReliability）：可靠性是指使用者对产品的满意程度或对企业的信赖程度。系统安全分析2.2系统可靠性分析1）定义可靠性：产品在规定的条件下、992.2系统可靠性分析

耐久性：产品使用无故障性或使用寿命长就是耐久性。可维修性：当产品发生故障后，能够很快很容易的通过维护或维修排除故障。设计可靠性：设计的时候必须充分考虑产品的易使用性和易操作性，这就是设计可靠性。2）可靠性要素系统安全分析2.2系统可靠性分析耐久性：产品使用无故障性或使用寿命长1002.2系统可靠性分析

故障(Failure)：指系统、设备、元件等在运行过程中性能低下，不能实现预定功能的状态。故障时间：系统、设备、元件等从投入使用开始到发生故障所经历的时间。寿命：系统、设备、元件不能恢复时，故障时间即为它们的寿命。3）故障系统安全分析2.2系统可靠性分析故障(Failure)：指系统、设备1012.2系统可靠性分析

故障率：指正常工作到某时刻的系统、设备和零件，在此后单位时间内所发生事故的比率，用λ表示，在系统安全分析中经常使用这一指标。3）故障故障率是时间t的函数，也记为λ(t)，称为故障率（失效率）函数，有时也称为风险函数。故障率是在时刻t尚未失效产品，在t+△t的单位时间内发生故障的条件概率。即它反映t时刻故障的速率，也称为瞬时故障率。

系统安全分析2.2系统可靠性分析故障率：指正常工作到某时刻的系统、设1022.2系统可靠性分析

可靠度(Reliability)：是产品在规定的条件下和规定的时间内，完成规定功能的概率，一般用R表示。4）可靠性度量指标（1）---概率度量不可靠度（Falibility）：就是产品在规定条件下，在规定时间内未完成规定功能的概率，也称累积失效概率，一般用F表示。根据定义为故障密度函数系统安全分析2.2系统可靠性分析可靠度(Reliability)：是1032.2系统可靠性分析

失效(Invalidation)：是指产品丧失规定功能称为失效。4）可靠性度量指标（2）---概率度量失效率（FailureRate）：也称故障率，是指工作到某时刻尚未失效的产品，在该时刻后单位时间内失效的概率。系统安全分析2.2系统可靠性分析失效(Invalidation)：是1042.2系统可靠性分析

定义公式形式故障密度相对全样本而言故障率相对t时刻尚未失效的样本而言故障密度（函数）和故障率（函数）之间的区别系统安全分析2.2系统可靠性分析定义公式形式故障密度相对全样本而言故1052.2系统可靠性分析

维修度：可维修系统在规定的条件下维修时，在规定的时间内完成维修的概率，通常用M（t）表示。5）维修度与维修率---概率度量维修率：是指系统维修进行到某一时刻尚未完成维修，在此后单位时间内完成维修的比率，用表示。维修概率密度函数：系统安全分析2.2系统可靠性分析维修度：可维修系统在规定的条件下维修1062.2系统可靠性分析

5）可靠度和维修度的时间度量1------部分高校考研内容故障前平均工作时间（MTTF）：故障前平均工作时间是指不可修复的产品，由开始工作直到发生故障前连续的正常工作时间。本质是连续正常工作时间的平均值，若知道元件故障密度函数，则：不可修复系统系统安全分析2.2系统可靠性分析5）可靠度和维修度的时间度量1---1075）可靠度和维修度的时间度量2------部分高校考研内容平均故障间隔时间（MTBF）：是指产品发生了故障后经修理或更换零件仍能正常工作，其在两次相邻故障间的平均工作时间。可修复系统2.2系统可靠性分析

平均故障修复时间（MTTR）：是指产品出现故障后到恢复正常工作时所需要的时间。t1t2t3τ1τ2τ3工作修复工作修复工作修复工作修复系统安全分析5）可靠度和维修度的时间度量2------部分高校考研内容平1086）设备（元件）可靠度计算-----部分高校考研内容2.2系统可靠性分析

计算依据：故障时间分布函数。举例：故障时间分布函数为负指数分布。故障发生概率平均故障时间（就是平均工作了这么长时间后系统出现故障）数学期望平均无故障时间内故障概率：系统安全分析6）设备（元件）可靠度计算-----部分高校考研内容2.21096）设备（元件）可靠度计算-----部分高校考研内容2.2系统可靠性分析

例某设备运转7000h，共发生10次故障。若故障间隔时间服从负指数分布，试计算该设备的平均故障间隔时间以及从开机运转到工作1000h后的可靠度。解：平均故障间隔时间为：工作1000h的可靠度为：系统安全分析6）设备（元件）可靠度计算-----部分高校考研内容2.21107）典型故障次数分布函数2.2系统可靠性分析

当故障时间服从负指数分布时，及故障发生率为常数，一定时间内故障发生次数N(t)服从泊松分布。自时刻t=0到t时刻，发生n次故障的概率为（以λt为参数的泊松分布）：到t时刻发生不超过n次故障的概率：到t时刻平均发生n次故障的概率：系统安全分析7）典型故障次数分布函数2.2系统可靠性分析当故障时间服1118）人员操作可靠度2.2系统可靠性分析

人为失误：是指工作人员在生产、工作过程中导致实际要实现的功能与所要求的功能不一致。（1）人为失误及其分类分类：

随机失误--人的动作、行为的随机性质引起的人为失误。

系统失误--工作条件方面的问题，或人员的不正常状态引起的。

偶发失误--由于某种偶然出现的意外情况引起的过失行为，或者事先难以预料的意外行为。生产事故中有50~90%是因人员操作失误导致。人为失误发生环节：计划、设计、制造、安装、使用、维修以及管理等所有过程。系统安全分析8）人员操作可靠度2.2系统可靠性分析人为失误：是指工作1128）人员操作可靠度2.2系统可靠性分析

心理紧张影响因素：（1）工作任务；（2）酗酒、疲劳、生理等身体状况因素；（3）工作场所照明不良、温度异常以及噪声等物理因素；（4）个人的经验、技能因素。消除紧张心理因素的主要途径：训练、教育。（2）人心理紧张与失误系统安全分析8）人员操作可靠度2.2系统可靠性分析心理紧张影响因素：1138）人员操作可靠度2.2系统可靠性分析

人认知可靠性模型（HCR）：异常情况下，时间充裕度对人为失误概率的影响。（3）人员操作可靠度分析模型式中t——可供选择、执行恰当行为的时间T0.5——选择、执行恰当行为时间的平均值A、B、C——与人员行为层次有关的系数行为层次ABC反射0.4070.71.2规则0.6010.60.9知识0.7910.50.8根据出现的现象下意识做出反应根据现象，按规则要求做出反应根据现象，操作者分析后做出反应系统安全分析8）人员操作可靠度2.2系统可靠性分析人认知可靠性模型（1148）人员操作可靠度2.2系统可靠性分析单元操作人员失误概率：（4）人为失误率预测技术（THERP）式中，P1——基本失误概率，取决于单元操作特征和人机匹配情况；P2——失误发生后没有纠正的概率；k——考虑操作者紧张的系数。

E=kP1P2上述参数可通过查表获得。系统安全分析8）人员操作可靠度2.2系统可靠性分析单元操作人员失误概1159）系统可靠度计算2.2系统可靠性分析（1）串联系统可靠性组成系统的任一元素发生故障都会导致系统故障。系统故障时间是最先发生故障的元素故障时间。

串联系统的各元素的故障时间相互独立时：系