安全性工程应用-设计课件

2023/1/81安全性工程应用

设计北航可靠性与系统工程学院2023/1/71安全性工程应用

1主要内容概述安全性设计一般要求安全措施优先顺序安全性设计思路和方法安全性设计准则典型产品安全性设计化工产品安全性设计火工品安全性设计机械设备安全性设计电子产品安全性设计2023/1/82北航可靠性与系统工程学院主要内容概述2023/1/72北航可靠性与系统工程学院2概述安全性设计是指在系统（或装备）研制过程中，通过各种设计活动来消除和控制各种危险，其目的在于防止所设计的系统在研制、生产、使用和保障过程中发生导致人员伤亡和设备损坏的各种意外事故，提高系统的安全性。在安全性分析的基础上，必须采取各种有效措施来保证设计的系统具有要求的安全性。2023/1/8北航可靠性与系统工程学院3概述安全性设计是指在系统（或装备）研制过程中，通过各种设计活3概述通过分析发现问题，通过设计解决问题。在运用各种安全（危险）分析技术来识别和分析各种危险，确定各种潜在的危险对系统的安全性影响的同时，设计人员必须在设计中采取各种有效措施来保证所设计的系统具有要求的安全性。安全性设计是保证系统满足规定的安全性要求最关键和有效的措施。2023/1/8北航可靠性与系统工程学院4概述通过分析发现问题，通过设计解决问题。2023/1/7北航4安全性设计一般要求应进行最小风险设计，消除危险或将风险降低到可以接受的程度。安全性设计的一般要求有：通过设计消除已判定的危险或降低风险；应尽量减轻事故中人员的伤害和设备的损坏；必须消除I、II级危险；危险物质及其操作应该注意隔离；设备的位置安排应使工作人员尽量避免危险；采用机械隔离或屏蔽的方法保护冗余分系统；应尽量减少人为差错所导致的危险；应尽量减少恶劣环境条件所导致的危险；不能消除的危险，应考虑采取补偿措施；当不能通过设计消除危险是，应给出警告和标记；应重视系统中软件可能带来的危险；对设计准则进行评审。2023/1/8北航可靠性与系统工程学院5通过设计消除已判定的危险或降低风险；应尽量减轻事故中人员的伤害和设备/设施的损坏；必须消除I、II级危险；危险物质及其操作应该注意隔离；设备的位置安全应使工作人员尽量避免危险；采用机械隔离或屏蔽的方法保护冗余分系统；应尽量减少人为差错所导致的危险；应尽量减少恶劣环境条件所导致的危险；不能消除的危险，应考虑采取补偿措施；当不能通过设计消除危险时，应给出告警和标记；应重视系统中软件可能带来的危险；对设计准则进行评审。安全性设计一般要求应进行最小风险设计，消除危险或将风险降低到5安全措施的优先次序消除危险通过设计消除危险，或者更改设计方案，将风险降低到可以接受的水平。采用安全装置通过采用永久性的、自动的或其它装置降低风险。采用告警装置采用告警装置检测危险状态，并发出适当的告警信号。制定专门规程和进行培训专用规程应包括人员防护设备的使用方法。2023/1/8北航可靠性与系统工程学院6安全措施的优先次序消除危险2023/1/7北航可靠性与系统工6安全性设计思路和方法危险三角形：危险物质、触发机制、威胁目标。根据采取安全性措施的优先顺序，安全性设计思路和方法大致可包括14种。控制能量固有安全性设计隔离闭锁、锁定和联锁概率设计和损伤容限降额冗余2023/1/8北航可靠性与系统工程学院7状态监控故障-安全告警标志损伤抑制逃逸、救生与营救薄弱环节安全性设计思路和方法危险三角形：危险物质、触发机制、威胁目标7安全性设计思路和方法1、控制能量基于“任何事故影响的大小直接与所含能量有直接关系”的原理，提出通过控制能量来确保安全的方案。在锅炉和高压容器的标准中，对于大于100KPa压力下运行的设备比在小于100KPa压力下运行的设备规定了更严格的安全性要求。这是设计一个安全系统必须做出的最大努力。2023/1/8北航可靠性与系统工程学院8安全性设计思路和方法1、控制能量2023/1/7北航可靠性与8安全性设计思路和方法应考虑能源的类型以及能量的转移或转换的速度/大小。稳定的炸药v.s.汽油汽油比炸药更容易引爆；炸药爆炸的能量转换和释放速度更大。两辆汽车相撞损坏的严重程度与汽车的动能成比例。安全性设计和分析人员必须了解这些事实，对具体的系统进行分析，如进行初步危险分析，确定可能发生最大能量失控释放的地方，考虑防止能量转移或失控的方法。2023/1/8北航可靠性与系统工程学院9安全性设计思路和方法应考虑能源的类型以及能量的转移或转换的速9安全性设计思路和方法2、固有安全性设计固有安全性是产品设计所赋予的安全性，进行固有安全性设计是避免事故发生的最有效方法。它通过设计消除危险和控制危险严重性，确保系统的固有安全性水平。通过设计消除危险；控制危险严重性。哪些危险可能存在；每种危险的严重性等级；应规定的最终限制；自动保持这些限制的方法。2023/1/8北航可靠性与系统工程学院10通过设计消除棱边、锐角等，防止割伤、刺伤；使用不易燃材料，以防止着火；采用气压或液压系统代替电气系统，以避免电气起火或过热；采用液压系统气压系统，避免压力容器爆炸；采用整体管道代替多接头管道，以防止泄露；采用无毒或毒性小的物质，以防止中毒。安全性分析易燃气体是一种危险（源）。要确保易燃气体泄漏的浓度不可超过可燃浓度下限的20%，一旦超过则通风降低其浓度。安全性设计思路和方法2、固有安全性设计2023/1/7北航可10安全性设计思路和方法3、隔离隔离是最常用的安全性措施。采用机械分离、护板和栅栏等措施，将已确定的危险同人员或设备隔开。隔离可用于分离接触在一起会导致危险的不相容器材，如将燃料、氧化剂和火源隔离，防止着火。也可用于控制失控能量释放的影响，如将易爆器材通常装在专用容器中运输和贮存。还用于防止放射源等有害物质对人体的伤害，如电焊工用面罩防止电弧所产生的辐射。2023/1/8北航可靠性与系统工程学院11安全性设计思路和方法3、隔离2023/1/7北航可靠性与系统11安全性设计思路和方法常见的隔离示例：将极高压部件和电路安装在保护罩、屏蔽间或栅栏中；在热源和可能因热产生有害影响的材料之间采用隔热层；封装电路防止潮气或腐蚀性物质的有害影响；使用止动器来限制机械运动到对人员或装备有害的区域；在激光器、X射线设备和装置上采用防辐射罩；采用带锁的门、盖板来限制接近运行的机械或高压设备。2023/1/8北航可靠性与系统工程学院12安全性设计思路和方法常见的隔离示例：2023/1/7北航可靠12安全性设计思路和方法4、闭锁、锁定和联锁闭锁防止某事件发生或防止人、物进入危险区域；反之，锁定保持某事件或状态，或避免人、物等脱离安全的限制区域。将开关锁在开路位置，防止电路接通是闭锁；将开关锁在闭路位置，防止电路切断成为锁定。2023/1/8北航可靠性与系统工程学院13类型工作方式弹药的保险和解除保险装置防止在点火前引爆螺母和螺栓上的保险丝防止振动使紧固件松动电气开关闭锁杆防止电路误接通防止车辆运行的挡块当车辆被顶起时，防止车辆沿地面运动电源开关锁定装置防止重要设备断电安全性设计思路和方法4、闭锁、锁定和联锁2023/1/7北航13安全性设计思路和方法4、闭锁、锁定和联锁联锁装置规定了事件发生的次序，从而避免事件的意外组合。电气设备常采用联锁装置。在意外情况下，联锁可尽量降低某事件B意外出现的可能性。它要求操作人员在执行事件B之前要先完成一个有意的动作A。例如，在扳动某个关键性开关之前，操作人员必须首先打开保护开关的外罩。在某种危险状态下，为确保操作人员的安全。例如，在高压设备舱的检查舱门上设置联锁装置。在预定事件发生前，操作顺序是重要的或必要的，而且错误的顺序将导致事故发生，则要求采用联锁。例如，一个联锁装置可以要求在启动会发热的系统之前先接通冷却装置。安全装置应设置联锁，使安全装置被旁路时设备不工作。2023/1/8北航可靠性与系统工程学院14安全性设计思路和方法4、闭锁、锁定和联锁2023/1/7北航14安全性设计思路和方法5、概率设计和损伤容限概率设计采用安全系数法来尽量减少结构或材料的故障，使结构或材料的强度远大于可能承受应力的计算值。例如，飞机和压力容器结构静强度设计的安全系统分别是1.5和3~5。实际使用中，强度和应力都是遵循某种分布的随机变量，即使强度均值大于压力均值，由于分布的分散性，可能是实际应力大于实际强度，从而使设备及材料破坏而引发事故。理论计算，在材料强度均值相同，安全系数相同的情况下，由于应力和强度的离散程度变化，其可靠度值可在0.9166至0.6628之间变化。2023/1/8北航可靠性与系统工程学院15安全性设计思路和方法5、概率设计和损伤容限2023/1/7北15安全性设计思路和方法提供产品的结构可靠性及安全性的方法提高结构的平均强度（更换材料）降低结构的平均应力（不能影响性能）减少应力变化（通常很难）减少强度变化（改进生产工艺和质量控制措施）从统计学来说，应力和强度的分布曲线永远相交，但在实际工作中，当最小强度大于最大应力时，认为它们不会相交，该产品存在安全裕度。安全裕度可表示为最小强度与最大应力之比，或应力不超过屈服强度的90%的状态。2023/1/8北航可靠性与系统工程学院16安全性设计思路和方法提供产品的结构可靠性及安全性的方法20216安全性设计思路和方法5、概率设计和损伤容限（续）损伤容限是指结构在规定的无维修使用期内，能够耐受由缺陷、裂纹或其他损伤引起的破坏而不损害使用安全的能力。系统的结构会产生疲劳裂纹、应力腐蚀开裂和其他意外损伤，任何可经受设计载荷的结构，在产生某种程度损伤的情况下均可承受使用载荷。如果这种损伤是可检测的，那么可通过定期检查一批使用中系统来保持其安全性裂纹检测周期（最重要）裂纹临界尺寸损伤可检测性2023/1/8北航可靠性与系统工程学院17安全性设计思路和方法5、概率设计和损伤容限（续）2023/117安全性设计思路和方法损伤容限设计基本程序：在考虑存在意外损伤的情况下，假设系统结构存在初始裂纹，因此可根据所具有的检测能力确定初始裂纹尺寸；根据“剩余强度不小于破损安全载荷”原则，确定裂纹的临界尺寸；对带裂纹结构进行断裂分析或试验确定裂纹检测周期；根据裂纹检测周期制定系统的检修周期；通过对系统结构的定期检修，可以保证系统中安全关键结构在规定的使用寿命期内不破坏，从而保证系统使用安全。2023/1/8北航可靠性与系统工程学院18安全性设计思路和方法损伤容限设计基本程序：2023/1/7北18安全性设计思路和方法6、降额使电子元器件以承受低于其额定值的应力方式使用。相当于机械设备采用安全系数法。实现降额的方法是降低元器件的工作应力，或提高元器件的强度。降额常常表现为体积、重量、费用和故障率之间的一种权衡。降额量增大将增加体积、重量和费用，并增加设计的困难程度。如果降额量太大还可能导致现有器件不能执行其功能。I级降额，对可靠性、安全性改善最大，用于最关键的设备。II级降额，明显改善可靠性，用于影响任务的设备。III级降额，不危及安全的设备。2023/1/8北航可靠性与系统工程学院19安全性设计思路和方法6、降额2023/1/7北航可靠性与系统19安全性设计思路和方法电子元器件的降额参数，主要取决于对元器件故障率起主要影响的因素温度、功率、电流和电压等。电容的降额参数为电压与温度；电感的降额参数为电流、电压和温度；二极管的降额参数为功率、电压和温度。各种元器件降额准则详见GJB/Z35“元器件降额准则”。2023/1/8北航可靠性与系统工程学院20安全性设计思路和方法电子元器件的降额参数，主要取决于对元器件20安全性设计思路和方法7、冗余通过采用多个部件或多个通道来实现同一功能以达到提高系统安全性及可靠性的目的。冗余技术一般是当采用降额等方法不能解决系统的安全性和可靠性问题，或当改进产品所需的费用比采用冗余单元更多采用的唯一方法。工作冗余；备用冗余；表决冗余；N中取K冗余；动态冗余。冗余往往意味着增加重量、体积、复杂性、备件、维修、费用和研制时间。采用冗余设计时应注意防止共因（模）故障2023/1/8北航可靠性与系统工程学院21安全性设计思路和方法7、冗余2023/1/7北航可靠性与系统21安全性设计思路和方法共因故障：由于同一个原因导致系统内多个部件同时发生故障的现象。如果多个同时故障的部件的故障模式相同，则称为共模故障。可靠性分析通常假设系统故障之间是相互独立的，由此可推出同时发生2个故障是小概率事件。而共因问题打破的独立性假设，对系统的可靠性有显著影响。现有数据表明，在考虑共因（模）问题情况下，故障率将提高至少一个数量级。2023/1/8北航可靠性与系统工程学院22安全性设计思路和方法共因故障：由于同一个原因导致系统内多个部22安全性设计思路和方法8、状态监控持续地对诸如温度、压力等所选择的参数进行监控，以确保该参数不会达到可能导致意外事故发生的危险程度。监控内容包括：系统或某一部分是否准备好投入工作，或正在按规定计划良好地工作；是否提供所要求的输入；是否产生所要求的输出；是否存在规定的条件；是否超过固定的限制；测量的参数是否异常。2023/1/8北航可靠性与系统工程学院23安全性设计思路和方法8、状态监控2023/1/7北航可靠性与23安全性设计思路和方法8、状态监控监控过程包括：检测、测量、判断、响应监控装置显著增加了系统的复杂程度，应认真权衡，以免使监控装置的效果被复杂性抵消。监控装置的工作必须具有最高的可靠性水平。监控装置：楼宇烟雾检测自动洒水灭火系统航空发动机状态监控系统：能够连续监控若干发动机性能参数，评估发动机部件寿命，起动驾驶舱里的告警装置，在发动机超过工作极限时，记录参数供飞行后分析。2023/1/8北航可靠性与系统工程学院24安全性设计思路和方法8、状态监控2023/1/7北航可靠性与24安全性设计思路和方法9、故障-安全故障-安全设计确保故障不会影响系统安全，或使系统处于不会伤害人员或损坏设备的工作状态。故障-安全设计包括3类：故障-安全消极设计。当系统发生故障时使系统停止工作，并且将其能量降低到最低值。如保险丝或断路器。故障-安全积极设计。在采取纠正措施或启动备用系统之前，使系统保持接通并处于安全状态。如红绿灯系统发生故障时，信号转换成红灯亮。故障-安全工作设计。能使系统在采取纠正措施前继续安全工作。这种类型最可取。阀门不同使用方式就能达到故障-安全工作设计的目的。2023/1/8北航可靠性与系统工程学院25安全性设计思路和方法9、故障-安全2023/1/7北航可靠性25安全性设计思路和方法故障-安全设计示例铁路上信号机的开关信号器采用重力控制的故障-安全设计。如果信号器电路发生故障，则信号机悬臂在重力作用下降落，发生警告信号。飞机起落架收放系统在液压系统发生故障时，可放下起落架并将它锁定在着陆位置，保护飞机安全着陆。大型机车上的气动刹车，当空气软管破裂或脱落时会自行动作，刹住车辆。炮弹上的引信，若不能将弹头射到最小安全距离以外时，引信不引爆弹头。2023/1/8北航可靠性与系统工程学院26安全性设计思路和方法故障-安全设计示例2023/1/7北航可26安全性设计思路和方法10、告警告警通常用于向有关人员通过危险、设备问题和其它值得注意的状态，以便使有关人员采取纠正措施，避免事故发生。视觉告警

听觉告警嗅觉告警触觉告警味觉告警在某些关键情况下，常同时采用视觉和听觉等类告警。2023/1/8北航可靠性与系统工程学院27安全性设计思路和方法10、告警2023/1/7北航可靠性与系27安全性设计思路和方法11、标志标志是一种很特殊的目视告警和说明手段，是最常用的告警方法。在产品设计中，不能提供合适的告警被认为是一种设计缺陷；制造厂或设计部门不能提供对可能导致人员伤亡的危险的警告是一种失职。告警标志应包括以下内容：引起人员注意的关键词；对所防护危险的说明；对避免伤害所需措施的说明；对不采取规定措施的后果的简要说明；也可对忽视告警造成损伤后的补救措施加以说明，如解毒剂的使用、电击事件的急救说明。2023/1/8北航可靠性与系统工程学院28安全性设计思路和方法11、标志2023/1/7北航可靠性与系28安全性设计思路和方法标志设计的原则和方法警告词，如“注意”，“警告”，“危险”。色码，如橙色表示“警告”，黄色表示“注意”。位置，易于看到和阅读的地方。设备与手册，设备上的标志必须与使用和维护手册上的告警相一致。易懂性，标志应简单易懂，不会产生误解，如采用标志与和符号来表达告警信息。一致性，避免用不同的告警词或符号表达相同的意思、或用同一种符号来表示不同的含义。2023/1/8北航可靠性与系统工程学院29安全性设计思路和方法标志设计的原则和方法2023/1/7北航29安全性设计思路和方法12、损伤抑制只要存在危险，尽管可能性很小，总存在导致事故的可能性，但目前尚不可能准确确定事故何时将发生。因此，设计人员必须采取各种可能抑制损伤的的方法，尽可能保证即使发生了事故，人员和设备仍可免受损伤。物理隔离，如距离；偏转装置（炸药和其它重要设施之间的隔墙就是一种转向装置）；限制（有毒液体的储存罐周围开设壕沟，以抑制它们泄露外流）。防护设备，它向使用人员提供一个有限的可控环境，将使用人员与危险的有害影响隔离开。如：安全带、耳塞、太空服。2023/1/8北航可靠性与系统工程学院30安全性设计思路和方法12、损伤抑制2023/1/7北航可靠性30安全性设计思路和方法13、逃逸、救生和营救逃逸和救生是指人们使用本身携带的资源自身救护所作的努力。营救是指其他人员救护在紧急情况下受到危险的人员所作的努力。核心是逃逸和救生设备/营救设备逃逸、救生和营救对于所需的场合来说是极为重要的，但只能作为最后依靠的手段来考虑和应用。系统设计应尽量采用安全装置和规程，以避免采用逃逸和营救设备。然而在危险不可能完全消除时，必须采用逃逸、救生和营救设备。2023/1/8北航可靠性与系统工程学院31安全性设计思路和方法13、逃逸、救生和营救2023/1/7北31安全性设计思路和方法13、逃逸、救生和营救逃逸、救生和营救设备的故障所造成的影响可能比不采用这类设备的后果更糟，甚至会比原事故造成的伤亡更大。这些设备必须作为系统的关键项目来处理。逃逸设备用于使操作人员逃出危险区；救生设备确保逃出危险区的操作人员仍处于安全状态。飞机的弹射座椅属于逃逸设备；飞行员的护罩、降落伞、供氧设备、救生筏、飞行服和食品以及武器和卫星通讯设备是救生设备。营救设备则根据需要有专门设计、通用设备甚至临时调用设备。营救设备的设计应尽量满足不同类型营救人员的操作。2023/1/8北航可靠性与系统工程学院32安全性设计思路和方法13、逃逸、救生和营救2023/1/7北32安全性设计思路和方法安置在火箭最顶端的逃逸塔长约8米，形状酷似一根巨大的避雷针，火箭的低空逃逸就是通过逃逸塔来实现的。低空逃逸是指起飞前30分钟到起飞后2分钟即火箭抛逃逸塔前，其中包括在发射台上的逃逸。2023/1/8北航可靠性与系统工程学院33安全性设计思路和方法安置在火箭最顶端的逃逸塔长约8米，形状酷33安全性设计思路和方法14、薄弱环节所谓薄弱环节指的是系统中容易出现故障的部分，它将在系统的其它部分出故障并造成严重的设备或人员伤亡之前发生故障，因此可以利用薄弱环节来限制故障、偶然事件或事故所造成的损伤。电薄弱环节：在电路中采用的保险丝（熔断器）是最常用的电薄弱环节。热薄弱环节：蒸发器的易熔塞。在正常情况下该孔塞位于水面下，靠水冷却；如果水位低于塞的位置，孔塞熔化，蒸气从该孔排出，使压力降低。机械薄弱环节：靠压力起作用的机构保险膜，如压力灭火器的安全隔膜，当灭火器由于过热而使压力过大，则隔膜就会破裂，是灭火器的内部压力保持在规定的限度内。2023/1/8北航可靠性与系统工程学院34安全性设计思路和方法14、薄弱环节2023/1/7北航可靠性34安全性设计思路和方法结构薄弱环节：结构设计中某些低强度的元件。例如主动联轴节中的剪切销，它设计成持续过载时损坏从而避免传动设备或从动设备损坏。又如直升机坠毁时，机体会沿某规定的路线破坏和断开，是空勤人员或乘客迅速逃逸或被营救。当薄弱环节发生故障后，只有等到更换了薄弱环节后，设备才可以再次工作，为克服这一缺点已发展了无损的安全装置。2023/1/8北航可靠性与系统工程学院35安全性设计思路和方法结构薄弱环节：结构设计中某些低强度的元件35安全性设计思路和方法控制能量、消除和控制危险：最根本的原则；隔离、闭锁/锁定和联锁、概率设计和损伤容限、降额、冗余：避免发生事故的手段，通常属于保护装置；状态监控、故障-安全：在无法避免危险时，尽量避免损失，事故前；告警、标志：对危险或事故的提示；损伤抑制、逃逸/逃生和营救：事故后尽量降低损失的手段；薄弱环节：很特殊但又很有效的方法。2023/1/8北航可靠性与系统工程学院36安全性设计思路和方法控制能量、消除和控制危险：最根本的原则；36安全性设计准则控制所有可能出现的危险是提高系统的安全性水平的重要途径，应从控制电气和电子、机械、热、压力、振动、加速度、噪声、辐射、着火及爆炸以及毒性等常见的危险出发，提出系统设计时必须遵循的安全性设计准则。2023/1/8北航可靠性与系统工程学院37安全性设计准则控制所有可能出现的危险是提高系统的安全性水平的37安全性设计通用准则元器件或零件应对诸如温度、压力、电压、电流和功率等参数进行适当降额；应提供适当的密封以防外来物，包括湿气或其他流体，的进入；应考虑热应力及不同的热膨胀的影响；应采取措施限制安装的减震器上的设备的运动；应考虑温度（高温/低温）的要求，如通风、冷却装置；应采用故障-安全设计；应采用防差错设计。2023/1/8北航可靠性与系统工程学院38安全性设计通用准则元器件或零件应对诸如温度、压力、电压、电流38安全性设计通用准则应对灾难的故障模式和影响进行分析；最轻重量的设计应满足强度、可靠性和安全性要求；在可能的情况下应防止二次故障；应使可能造成灾难性故障的零部件数量减少的最低限度；在紧密接触的地方应限制采用不同的金属；应采用抗腐蚀的材料和涂料。2023/1/8北航可靠性与系统工程学院39安全性设计通用准则应对灾难的故障模式和影响进行分析；202339化工产品安全性设计防着火、爆炸危险防毒防尘防压力危险防化学危险安全防护2023/1/8北航可靠性与系统工程学院40化工产品安全性设计防着火、爆炸危险2023/1/7北航可靠性40防着火爆炸危险的设计控制可燃可爆物质取代或控制用量加强密闭注意通风排气惰性化工艺参数的控制温度控制控制投料速度和料比超量杂质和副反应的控制监控空气中易燃易爆物质的含量着火源及其控制明火及高温表面控制防止摩擦与撞击防止电气火花2023/1/8北航可靠性与系统工程学院41防着火爆炸危险的设计控制可燃可爆物质着火源及其控制2023/41防毒防尘设计防毒技术措施采用无毒、低毒的物料或工艺生产装置密闭化、管道化和机械化通风有毒气体的净化回收隔离操作和自动化控制防尘除尘措施新工艺、新技术湿法作业，防止粉尘飞扬采用密闭环境除尘（机械、电、湿式、过滤）个人防护皮肤防护呼吸防护2023/1/8北航可靠性与系统工程学院42防毒防尘设计防毒技术措施防尘除尘措施2023/1/7北航可靠42防化学危险设计尽量避免猛烈分解型化合物与有机物接触使用氧化抑制剂或温度控制采用二氧化碳或氮气等稳定物质控制反应速度防止腐蚀现象金属表面涂保护层除去金属表面的潮气或杂质使用惰性气体形成保护膜2023/1/8北航可靠性与系统工程学院43防化学危险设计尽量避免猛烈分解型化合物与有机物接触2023/43安全防护设计防爆泄压装置安全阀爆破片（薄弱环节）组合型防爆泄压装置火焰隔断装置安全液封阻火闸门火星熄灭器抑爆装置紧急制动装置紧急切断阀单向阀过流阀自动控制和安全保障装置消防和报警设备2023/1/8北航可靠性与系统工程学院44安全防护设计防爆泄压装置抑爆装置2023/1/7北航可靠性与44火工品安全性设计火工品在生产、使用和贮存的过程中所处的环境往往是很恶劣的，湿度、温度、烟雾、霉菌、静电、电磁场、振动、冲击等构成的不安全因素都可能对火工品的正常使用造成直接或间接的影响。其中，静电及电磁场的影响尤为严重。2023/1/8北航可靠性与系统工程学院45火工品安全性设计火工品在生产、使用和贮存的过程中所处的环境往45防静电设计解决电火工品静电干扰的最好方法是使电火工品设计要具有防静电功能。从设计途径分析，一般有3种：第一，设计火工品内部绝缘系统，以保证在所要求的静电放电电压下不会被击穿，俗称“堵”静电方式；第二，采用保护性静电泄放装置或材料，构成静电的泄放通道，俗称“泄放”静电方式。是目前采用最广泛的一种保护形式；第三，使用对静电放电钝感的起爆药或点火药剂。2023/1/8北航可靠性与系统工程学院46防静电设计解决电火工品静电干扰的最好方法是使电火工品设计要具46防射频设计电磁辐射对电火工品造成危害必须具备3个要素，即在电火工品所处环境中已出现危险的电磁辐射源；电磁辐射源能将电磁能量耦合到敏感的电火工品上；其耦合能量已超过电火工品的最小发火能量。防止电火工品遭受电磁辐射危害通常应采取综合的措施。其中屏蔽是防射频主要而有效的措施。降低火工品本身的射频感度，提高内部对射频能量的衰减耗散；或在传输射频路径——发火线上附加衰减器来衰减进入火工品的射频能量。2023/1/8北航可靠性与系统工程学院47防射频设计电磁辐射对电火工品造成危害必须具备3个要素，即在电47机械设备的安全性设计机械性危险的种类挤压危险，剪切危险，切割危险，缠绕危险，拉入危险，冲击或撞击危险，摩擦磨损危险机械设备需要的考虑的一般安全性问题锐边和棱角做危险旋转或其他运动的零部件松脱、爆炸或内爆的零部件设备的不稳定性2023/1/8北航可靠性与系统工程学院48机械设备的安全性设计机械性危险的种类2023/1/7北航可靠48机械设备的安全性设计防振动危险防热危险放噪声危险防加速度危险机械安全防护装置连续监测与自动控制联锁装置隔离装置2023/1/8北航可靠性与系统工程学院49机械设备的安全性设计防振动危险2023/1/7北航可靠性与系49电子产品安全性设计防电子、电气危险防电磁辐射防着火危险防高温危险防静电危险2023/1/8北航可靠性与系统工程学院50电子产品安全性设计防电子、电气危险2023/1/7北航可靠性502023/1/851谢谢北航可靠性与系统工程学院2023/1/751谢谢北航可靠性与系统工程学院512023/1/852安全性工程应用

设计北航可靠性与系统工程学院2023/1/71安全性工程应用

52主要内容概述安全性设计一般要求安全措施优先顺序安全性设计思路和方法安全性设计准则典型产品安全性设计化工产品安全性设计火工品安全性设计机械设备安全性设计电子产品安全性设计2023/1/853北航可靠性与系统工程学院主要内容概述2023/1/72北航可靠性与系统工程学院53概述安全性设计是指在系统（或装备）研制过程中，通过各种设计活动来消除和控制各种危险，其目的在于防止所设计的系统在研制、生产、使用和保障过程中发生导致人员伤亡和设备损坏的各种意外事故，提高系统的安全性。在安全性分析的基础上，必须采取各种有效措施来保证设计的系统具有要求的安全性。2023/1/8北航可靠性与系统工程学院54概述安全性设计是指在系统（或装备）研制过程中，通过各种设计活54概述通过分析发现问题，通过设计解决问题。在运用各种安全（危险）分析技术来识别和分析各种危险，确定各种潜在的危险对系统的安全性影响的同时，设计人员必须在设计中采取各种有效措施来保证所设计的系统具有要求的安全性。安全性设计是保证系统满足规定的安全性要求最关键和有效的措施。2023/1/8北航可靠性与系统工程学院55概述通过分析发现问题，通过设计解决问题。2023/1/7北航55安全性设计一般要求应进行最小风险设计，消除危险或将风险降低到可以接受的程度。安全性设计的一般要求有：通过设计消除已判定的危险或降低风险；应尽量减轻事故中人员的伤害和设备的损坏；必须消除I、II级危险；危险物质及其操作应该注意隔离；设备的位置安排应使工作人员尽量避免危险；采用机械隔离或屏蔽的方法保护冗余分系统；应尽量减少人为差错所导致的危险；应尽量减少恶劣环境条件所导致的危险；不能消除的危险，应考虑采取补偿措施；当不能通过设计消除危险是，应给出警告和标记；应重视系统中软件可能带来的危险；对设计准则进行评审。2023/1/8北航可靠性与系统工程学院56通过设计消除已判定的危险或降低风险；应尽量减轻事故中人员的伤害和设备/设施的损坏；必须消除I、II级危险；危险物质及其操作应该注意隔离；设备的位置安全应使工作人员尽量避免危险；采用机械隔离或屏蔽的方法保护冗余分系统；应尽量减少人为差错所导致的危险；应尽量减少恶劣环境条件所导致的危险；不能消除的危险，应考虑采取补偿措施；当不能通过设计消除危险时，应给出告警和标记；应重视系统中软件可能带来的危险；对设计准则进行评审。安全性设计一般要求应进行最小风险设计，消除危险或将风险降低到56安全措施的优先次序消除危险通过设计消除危险，或者更改设计方案，将风险降低到可以接受的水平。采用安全装置通过采用永久性的、自动的或其它装置降低风险。采用告警装置采用告警装置检测危险状态，并发出适当的告警信号。制定专门规程和进行培训专用规程应包括人员防护设备的使用方法。2023/1/8北航可靠性与系统工程学院57安全措施的优先次序消除危险2023/1/7北航可靠性与系统工57安全性设计思路和方法危险三角形：危险物质、触发机制、威胁目标。根据采取安全性措施的优先顺序，安全性设计思路和方法大致可包括14种。控制能量固有安全性设计隔离闭锁、锁定和联锁概率设计和损伤容限降额冗余2023/1/8北航可靠性与系统工程学院58状态监控故障-安全告警标志损伤抑制逃逸、救生与营救薄弱环节安全性设计思路和方法危险三角形：危险物质、触发机制、威胁目标58安全性设计思路和方法1、控制能量基于“任何事故影响的大小直接与所含能量有直接关系”的原理，提出通过控制能量来确保安全的方案。在锅炉和高压容器的标准中，对于大于100KPa压力下运行的设备比在小于100KPa压力下运行的设备规定了更严格的安全性要求。这是设计一个安全系统必须做出的最大努力。2023/1/8北航可靠性与系统工程学院59安全性设计思路和方法1、控制能量2023/1/7北航可靠性与59安全性设计思路和方法应考虑能源的类型以及能量的转移或转换的速度/大小。稳定的炸药v.s.汽油汽油比炸药更容易引爆；炸药爆炸的能量转换和释放速度更大。两辆汽车相撞损坏的严重程度与汽车的动能成比例。安全性设计和分析人员必须了解这些事实，对具体的系统进行分析，如进行初步危险分析，确定可能发生最大能量失控释放的地方，考虑防止能量转移或失控的方法。2023/1/8北航可靠性与系统工程学院60安全性设计思路和方法应考虑能源的类型以及能量的转移或转换的速60安全性设计思路和方法2、固有安全性设计固有安全性是产品设计所赋予的安全性，进行固有安全性设计是避免事故发生的最有效方法。它通过设计消除危险和控制危险严重性，确保系统的固有安全性水平。通过设计消除危险；控制危险严重性。哪些危险可能存在；每种危险的严重性等级；应规定的最终限制；自动保持这些限制的方法。2023/1/8北航可靠性与系统工程学院61通过设计消除棱边、锐角等，防止割伤、刺伤；使用不易燃材料，以防止着火；采用气压或液压系统代替电气系统，以避免电气起火或过热；采用液压系统气压系统，避免压力容器爆炸；采用整体管道代替多接头管道，以防止泄露；采用无毒或毒性小的物质，以防止中毒。安全性分析易燃气体是一种危险（源）。要确保易燃气体泄漏的浓度不可超过可燃浓度下限的20%，一旦超过则通风降低其浓度。安全性设计思路和方法2、固有安全性设计2023/1/7北航可61安全性设计思路和方法3、隔离隔离是最常用的安全性措施。采用机械分离、护板和栅栏等措施，将已确定的危险同人员或设备隔开。隔离可用于分离接触在一起会导致危险的不相容器材，如将燃料、氧化剂和火源隔离，防止着火。也可用于控制失控能量释放的影响，如将易爆器材通常装在专用容器中运输和贮存。还用于防止放射源等有害物质对人体的伤害，如电焊工用面罩防止电弧所产生的辐射。2023/1/8北航可靠性与系统工程学院62安全性设计思路和方法3、隔离2023/1/7北航可靠性与系统62安全性设计思路和方法常见的隔离示例：将极高压部件和电路安装在保护罩、屏蔽间或栅栏中；在热源和可能因热产生有害影响的材料之间采用隔热层；封装电路防止潮气或腐蚀性物质的有害影响；使用止动器来限制机械运动到对人员或装备有害的区域；在激光器、X射线设备和装置上采用防辐射罩；采用带锁的门、盖板来限制接近运行的机械或高压设备。2023/1/8北航可靠性与系统工程学院63安全性设计思路和方法常见的隔离示例：2023/1/7北航可靠63安全性设计思路和方法4、闭锁、锁定和联锁闭锁防止某事件发生或防止人、物进入危险区域；反之，锁定保持某事件或状态，或避免人、物等脱离安全的限制区域。将开关锁在开路位置，防止电路接通是闭锁；将开关锁在闭路位置，防止电路切断成为锁定。2023/1/8北航可靠性与系统工程学院64类型工作方式弹药的保险和解除保险装置防止在点火前引爆螺母和螺栓上的保险丝防止振动使紧固件松动电气开关闭锁杆防止电路误接通防止车辆运行的挡块当车辆被顶起时，防止车辆沿地面运动电源开关锁定装置防止重要设备断电安全性设计思路和方法4、闭锁、锁定和联锁2023/1/7北航64安全性设计思路和方法4、闭锁、锁定和联锁联锁装置规定了事件发生的次序，从而避免事件的意外组合。电气设备常采用联锁装置。在意外情况下，联锁可尽量降低某事件B意外出现的可能性。它要求操作人员在执行事件B之前要先完成一个有意的动作A。例如，在扳动某个关键性开关之前，操作人员必须首先打开保护开关的外罩。在某种危险状态下，为确保操作人员的安全。例如，在高压设备舱的检查舱门上设置联锁装置。在预定事件发生前，操作顺序是重要的或必要的，而且错误的顺序将导致事故发生，则要求采用联锁。例如，一个联锁装置可以要求在启动会发热的系统之前先接通冷却装置。安全装置应设置联锁，使安全装置被旁路时设备不工作。2023/1/8北航可靠性与系统工程学院65安全性设计思路和方法4、闭锁、锁定和联锁2023/1/7北航65安全性设计思路和方法5、概率设计和损伤容限概率设计采用安全系数法来尽量减少结构或材料的故障，使结构或材料的强度远大于可能承受应力的计算值。例如，飞机和压力容器结构静强度设计的安全系统分别是1.5和3~5。实际使用中，强度和应力都是遵循某种分布的随机变量，即使强度均值大于压力均值，由于分布的分散性，可能是实际应力大于实际强度，从而使设备及材料破坏而引发事故。理论计算，在材料强度均值相同，安全系数相同的情况下，由于应力和强度的离散程度变化，其可靠度值可在0.9166至0.6628之间变化。2023/1/8北航可靠性与系统工程学院66安全性设计思路和方法5、概率设计和损伤容限2023/1/7北66安全性设计思路和方法提供产品的结构可靠性及安全性的方法提高结构的平均强度（更换材料）降低结构的平均应力（不能影响性能）减少应力变化（通常很难）减少强度变化（改进生产工艺和质量控制措施）从统计学来说，应力和强度的分布曲线永远相交，但在实际工作中，当最小强度大于最大应力时，认为它们不会相交，该产品存在安全裕度。安全裕度可表示为最小强度与最大应力之比，或应力不超过屈服强度的90%的状态。2023/1/8北航可靠性与系统工程学院67安全性设计思路和方法提供产品的结构可靠性及安全性的方法20267安全性设计思路和方法5、概率设计和损伤容限（续）损伤容限是指结构在规定的无维修使用期内，能够耐受由缺陷、裂纹或其他损伤引起的破坏而不损害使用安全的能力。系统的结构会产生疲劳裂纹、应力腐蚀开裂和其他意外损伤，任何可经受设计载荷的结构，在产生某种程度损伤的情况下均可承受使用载荷。如果这种损伤是可检测的，那么可通过定期检查一批使用中系统来保持其安全性裂纹检测周期（最重要）裂纹临界尺寸损伤可检测性2023/1/8北航可靠性与系统工程学院68安全性设计思路和方法5、概率设计和损伤容限（续）2023/168安全性设计思路和方法损伤容限设计基本程序：在考虑存在意外损伤的情况下，假设系统结构存在初始裂纹，因此可根据所具有的检测能力确定初始裂纹尺寸；根据“剩余强度不小于破损安全载荷”原则，确定裂纹的临界尺寸；对带裂纹结构进行断裂分析或试验确定裂纹检测周期；根据裂纹检测周期制定系统的检修周期；通过对系统结构的定期检修，可以保证系统中安全关键结构在规定的使用寿命期内不破坏，从而保证系统使用安全。2023/1/8北航可靠性与系统工程学院69安全性设计思路和方法损伤容限设计基本程序：2023/1/7北69安全性设计思路和方法6、降额使电子元器件以承受低于其额定值的应力方式使用。相当于机械设备采用安全系数法。实现降额的方法是降低元器件的工作应力，或提高元器件的强度。降额常常表现为体积、重量、费用和故障率之间的一种权衡。降额量增大将增加体积、重量和费用，并增加设计的困难程度。如果降额量太大还可能导致现有器件不能执行其功能。I级降额，对可靠性、安全性改善最大，用于最关键的设备。II级降额，明显改善可靠性，用于影响任务的设备。III级降额，不危及安全的设备。2023/1/8北航可靠性与系统工程学院70安全性设计思路和方法6、降额2023/1/7北航可靠性与系统70安全性设计思路和方法电子元器件的降额参数，主要取决于对元器件故障率起主要影响的因素温度、功率、电流和电压等。电容的降额参数为电压与温度；电感的降额参数为电流、电压和温度；二极管的降额参数为功率、电压和温度。各种元器件降额准则详见GJB/Z35“元器件降额准则”。2023/1/8北航可靠性与系统工程学院71安全性设计思路和方法电子元器件的降额参数，主要取决于对元器件71安全性设计思路和方法7、冗余通过采用多个部件或多个通道来实现同一功能以达到提高系统安全性及可靠性的目的。冗余技术一般是当采用降额等方法不能解决系统的安全性和可靠性问题，或当改进产品所需的费用比采用冗余单元更多采用的唯一方法。工作冗余；备用冗余；表决冗余；N中取K冗余；动态冗余。冗余往往意味着增加重量、体积、复杂性、备件、维修、费用和研制时间。采用冗余设计时应注意防止共因（模）故障2023/1/8北航可靠性与系统工程学院72安全性设计思路和方法7、冗余2023/1/7北航可靠性与系统72安全性设计思路和方法共因故障：由于同一个原因导致系统内多个部件同时发生故障的现象。如果多个同时故障的部件的故障模式相同，则称为共模故障。可靠性分析通常假设系统故障之间是相互独立的，由此可推出同时发生2个故障是小概率事件。而共因问题打破的独立性假设，对系统的可靠性有显著影响。现有数据表明，在考虑共因（模）问题情况下，故障率将提高至少一个数量级。2023/1/8北航可靠性与系统工程学院73安全性设计思路和方法共因故障：由于同一个原因导致系统内多个部73安全性设计思路和方法8、状态监控持续地对诸如温度、压力等所选择的参数进行监控，以确保该参数不会达到可能导致意外事故发生的危险程度。监控内容包括：系统或某一部分是否准备好投入工作，或正在按规定计划良好地工作；是否提供所要求的输入；是否产生所要求的输出；是否存在规定的条件；是否超过固定的限制；测量的参数是否异常。2023/1/8北航可靠性与系统工程学院74安全性设计思路和方法8、状态监控2023/1/7北航可靠性与74安全性设计思路和方法8、状态监控监控过程包括：检测、测量、判断、响应监控装置显著增加了系统的复杂程度，应认真权衡，以免使监控装置的效果被复杂性抵消。监控装置的工作必须具有最高的可靠性水平。监控装置：楼宇烟雾检测自动洒水灭火系统航空发动机状态监控系统：能够连续监控若干发动机性能参数，评估发动机部件寿命，起动驾驶舱里的告警装置，在发动机超过工作极限时，记录参数供飞行后分析。2023/1/8北航可靠性与系统工程学院75安全性设计思路和方法8、状态监控2023/1/7北航可靠性与75安全性设计思路和方法9、故障-安全故障-安全设计确保故障不会影响系统安全，或使系统处于不会伤害人员或损坏设备的工作状态。故障-安全设计包括3类：故障-安全消极设计。当系统发生故障时使系统停止工作，并且将其能量降低到最低值。如保险丝或断路器。故障-安全积极设计。在采取纠正措施或启动备用系统之前，使系统保持接通并处于安全状态。如红绿灯系统发生故障时，信号转换成红灯亮。故障-安全工作设计。能使系统在采取纠正措施前继续安全工作。这种类型最可取。阀门不同使用方式就能达到故障-安全工作设计的目的。2023/1/8北航可靠性与系统工程学院76安全性设计思路和方法9、故障-安全2023/1/7北航可靠性76安全性设计思路和方法故障-安全设计示例铁路上信号机的开关信号器采用重力控制的故障-安全设计。如果信号器电路发生故障，则信号机悬臂在重力作用下降落，发生警告信号。飞机起落架收放系统在液压系统发生故障时，可放下起落架并将它锁定在着陆位置，保护飞机安全着陆。大型机车上的气动刹车，当空气软管破裂或脱落时会自行动作，刹住车辆。炮弹上的引信，若不能将弹头射到最小安全距离以外时，引信不引爆弹头。2023/1/8北航可靠性与系统工程学院77安全性设计思路和方法故障-安全设计示例2023/1/7北航可77安全性设计思路和方法10、告警告警通常用于向有关人员通过危险、设备问题和其它值得注意的状态，以便使有关人员采取纠正措施，避免事故发生。视觉告警

听觉告警嗅觉告警触觉告警味觉告警在某些关键情况下，常同时采用视觉和听觉等类告警。2023/1/8北航可靠性与系统工程学院78安全性设计思路和方法10、告警2023/1/7北航可靠性与系78安全性设计思路和方法11、标志标志是一种很特殊的目视告警和说明手段，是最常用的告警方法。在产品设计中，不能提供合适的告警被认为是一种设计缺陷；制造厂或设计部门不能提供对可能导致人员伤亡的危险的警告是一种失职。告警标志应包括以下内容：引起人员注意的关键词；对所防护危险的说明；对避免伤害所需措施的说明；对不采取规定措施的后果的简要说明；也可对忽视告警造成损伤后的补救措施加以说明，如解毒剂的使用、电击事件的急救说明。2023/1/8北航可靠性与系统工程学院79安全性设计思路和方法11、标志2023/1/7北航可靠性与系79安全性设计思路和方法标志设计的原则和方法警告词，如“注意”，“警告”，“危险”。色码，如橙色表示“警告”，黄色表示“注意”。位置，易于看到和阅读的地方。设备与手册，设备上的标志必须与使用和维护手册上的告警相一致。易懂性，标志应简单易懂，不会产生误解，如采用标志与和符号来表达告警信息。一致性，避免用不同的告警词或符号表达相同的意思、或用同一种符号来表示不同的含义。2023/1/8北航可靠性与系统工程学院80安全性设计思路和方法标志设计的原则和方法2023/1/7北航80安全性设计思路和方法12、损伤抑制只要存在危险，尽管可能性很小，总存在导致事故的可能性，但目前尚不可能准确确定事故何时将发生。因此，设计人员必须采取各种可能抑制损伤的的方法，尽可能保证即使发生了事故，人员和设备仍可免受损伤。物理隔离，如距离；偏转装置（炸药和其它重要设施之间的隔墙就是一种转向装置）；限制（有毒液体的储存罐周围开设壕沟，以抑制它们泄露外流）。防护设备，它向使用人员提供一个有限的可控环境，将使用人员与危险的有害影响隔离开。如：安全带、耳塞、太空服。2023/1/8北航可靠性与系统工程学院81安全性设计思路和方法12、损伤抑制2023/1/7北航可靠性81安全性设计思路和方法13、逃逸、救生和营救逃逸和救生是指人们使用本身携带的资源自身救护所作的努力。营救是指其他人员救护在紧急情况下受到危险的人员所作的努力。核心是逃逸和救生设备/营救设备逃逸、救生和营救对于所需的场合来说是极为重要的，但只能作为最后依靠的手段来考虑和应用。系统设计应尽量采用安全装置和规程，以避免采用逃逸和营救设备。然而在危险不可能完全消除时，必须采用逃逸、救生和营救设备。2023/1/8北航可靠性与系统工程学院82安全性设计思路和方法13、逃逸、救生和营救2023/1/7北82安全性设计思路和方法13、逃逸、救生和营救逃逸、救生和营救设备的故障所造成的影响可能比不采用这类设备的后果更糟，甚至会比原事故造成的伤亡更大。这些设备必须作为系统的关键项目来处理。逃逸设备用于使操作人员逃出危险区；救生设备确保逃出危险区的操作人员仍处于安全状态。飞机的弹射座椅属于逃逸设备；飞行员的护罩、降落伞、供氧设备、救生筏、飞行服和食品以及武器和卫星通讯设备是救生设备。营救设备则根据需要有专门设计、通用设备甚至临时调用设备。营救设备的设计应尽量满足不同类型营救人员的操作。2023/1/8北航可靠性与系统工程学院83安全性设计思路和方法13、逃逸、救生和营救2023/1/7北83安全性设计思路和方法安置在火箭最顶端的逃逸塔长约8米，形状酷似一根巨大的避雷针，火箭的低空逃逸就是通过逃逸塔来实现的。低空逃逸是指起飞前30分钟到起飞后2分钟即火箭抛逃逸塔前，其中包括在发射台上的逃逸。2023/1/8北航可靠性与系统工程学院84安全性设计思路和方法安置在火箭最顶端的逃逸塔长约8米，形状酷84安全性设计思路和方法14、薄弱环节所谓薄弱环节指的是系统中容易出现故障的部分，它将在系统的其它部分出故障并造成严重的设备或人员伤亡之前发生故障，因此可以利用薄弱环节来限制故障、偶然事件或事故所造成的损伤。电薄弱环节：在电路中采用的保险丝（熔断器）是最常用的电薄弱环节。热薄弱环节：蒸发器的易熔塞。在正常情况下该孔塞位于水面下，靠水冷却；如果水位低于塞的位置，孔塞熔化，蒸气从该孔排出，使压力降低。机械薄弱环节：靠压力起作用的机构保险膜，如压力灭火器的安全隔膜，当灭火器由于过热而使压力过大，则隔膜就会破裂，是灭火器的内部压力保持在规定的限度内。2023/1/8北航可靠性与系统工程学院85安全性设计思路和方法14、薄弱环节2023/1/7北航可靠性85安全性设计思路和方法结构薄弱环节：结构设计中某些低强度的元件。例如主动联轴节中的剪切销，它设计成持续过载时损坏从而避免传动设备或从动设备损坏。又如直升机坠毁时，机体会沿某规定的路线破坏和断开，是空勤人员或乘客迅速逃逸或被营救。当薄弱环节发生故障后，只有等到更换了薄弱环节后，设备才可以再次工作，为克服这一缺点已发展了无损的安全装置。2023/1/8北航可靠性与系统工程学院86安全性设计思路和方法结构薄弱环节：结构设计中某些低强度的元件86安全性设计思路和方法控制能量、消除和控制危险：最根本的原则；隔离、闭锁/锁定和联锁、概率设计和损伤容限、降额、冗余：避免发生事故的手段，通常属于保护装置；状态监控、故障-安全：在无法避免危险时，尽量避免损失，事故前；告警、标志：对危险或事故的提示；损伤抑制、逃逸/逃生和营救：事故后尽量降低损失的手段；薄弱环节：很特殊但又很有效的方法。2023/1/8北航可靠性与系统工程学院87安全性设计思路和方法控制能量、消除和控制危险：最根本的原则；87安全性设计准则控制所有可能出现的危险是提高系统的安全性水平的重要途径，应从控制电气和电子、机械、热、压力、振动、加速度、噪声、辐射、着火及爆炸以及毒性等常见的危险出发，提出系统设计时必须遵循的安全性设计准则。2023/1/8北航可靠性与系统工程学院88安全性设计准则控制所有可能出现的危险是提高系统的安