2.7 人失误概率预测 2.7.1 人失误概率
对人失误进行定量的描述,是系统危险性评价中不可忽视的问题。通常,人失误所发生的概率可用来定量地表明人员从事某项活动时发生失误的难易程度。
人失误概率与物的故障相类似,可以广义地表达为:
?
-=-t
dt
t h e
t E 0
)(1)( (2-2)
式中,h (t )—失误率函数,表明人员从事某项活动到 t 时刻时单位时间内
发生失误的比率。
人与物不同,人具有纠正错误的能力,一旦发现失误后可自行纠正;物发生故障后则将一直处于故障状态,不会自行恢复到正常状态。纠错概率可用下式表达:
?
-=-t
dt
t r c e
t R 0
)(1)( (2-3)
式中,r (t )—纠错率函数。
由于人失误率函数和纠错率函数的影响因素非常多,上述公式在实际应用中,难以进行量的计算。
关于人失误定量问题,许多学者通过大量研究,开发出了多种实用的人失误概率预测模型。其中最著名的是斯文(Swain )于1962 年开发的人失误率预测技术。该技术在核电站概率危险性评价中成功地预测了人失误概率,而且在其他领域的人失误概率领测中也得到了应用。
通常,在预测完成某项操作任务的人失误发生概率时应考虑以下的影响因
素:
(1)行为的复杂性;
(2)时间的充裕性;
(3)人、机、环境匹配情况;
(4)操作者的紧张度;
(5)操作者的经验和训练情况。
行为的复杂性是由工作任务所决定的。工作任务一般可分五种情况:
①简单任务。一般通过简单的操作程序即可完成的任务,如打开手动阀。
②任务。具有明确规定、且需要决策的复杂操作过程,一些问题需要操作者处理,如进行事故诊断、异常诊断等。
③要求警觉的任务。涉及发现信号或警报工作任务,要求操作者对信号或警报保持警觉。从事这种任务时影响人失误概率的主要因素包括等待时间长度,注意集中程度,信号种类和频率,发现信号或警报后必须采取的行动的类型等。
④检验任务。主要从事监视、检验多变量工艺过程的工作任务,要求操作者必须做出决策,执行此项任务时,操作者必须防止扰动引起严重故障。
⑤应急任务。发生异常现象或事故突然发生时操作者面临的任务。其内容可能是在很大的范围内变化,或者是条件反射式的反应,或者要采取新的解决办法。当异常后果十分严重,操作者由于面临严重危险致使心理高度紧张,失误发生概率会迅速增加。
2.7.2 人失误分析
人失误分析包括预测人失误、选择重要人失误和详细分析人失误三个方面。
1.人失误预测
预测人失误的主要内容是探讨人员在操作过程中发生失误的原因。根据人失
误的定义和分类能够系统地、全面地确定各类失误的表现形式:(1)遗漏或遗忘。既对规定的行为没有完成;
(2)做错。对规定的行为没有正确的完成;
(3)进行规定以外的行为。
所谓规定的行为是指操作程序、试验和维修步骤等,对于易于发生遗漏或遗忘规定行为和产生错误行为的环节应加以研究,既要考虑重要的操作,也要考虑一般的操作可能产生严重后果的失误情况。
预测操作者进行规定以外的行为,是件十分困难的事情。通常是根据以往的有关资料或类似系统运行经验,或利用模拟方法来发现可能发生的人失误。
实践经验表明,不断积累关于人失误的资料,对预测各种类型的失误都是有益的。
利用故障模式和影响分析、事故树分析和事件树分析等方法,可以找出导致系统故障或系统事故的人的失误。
2.重要人失误
在预测人失误的过程中,实际上只能选择其中一些重要的人失误进行详细分析。一般考虑重要人失误有如下情况:
(1)人失误的后果。直接导致事故或重大系统故障的人失误,则为重要人失误;若间接导致事故或重大系统故障,则该失误不是重要人失误。
(2)与人失误同时发生而导致事故或重大系统故障的其他人失误或故障发生的概率,如果它们发生的概率大,则该人失误重要。
(3)人失误发生概率。人失误发生概率越大,则重要性越大。
在定性分析时,对于那些只有与众多其他人失误或故障同时发生时才能导致事故或重大系统故障的人失误可以不考虑。但其他人失误或故障发生概率高时
应考虑人失误的重要性。
在定量分析时,考虑与人失误同时发生而导致事故或重大系统故障的其他人失误或故障的数目,并设其中的人失误概率全部为1、物的故障概率为实际值,把这些概率值连乘求出它们导致事故或重大系统故障的概率,如果求出的概率值小于某一定值,则可略去这些人失误。
在上述概率计算中以估计的人失误概率代入,则可以较精确地选择人失误。
3.人失误详细分析
对重要人失误进行详细地分析研究,首先收集与人失误有关的所有概率信息。不仅是为定量分析人失误做准备,也是探讨人失误发生的影响因素和人机匹配方面存在的弱点,从而为系统安全运行、减少人失误提供依据。
对人失误进行详细分析时,应注意下列问题:
(1)行为特征。行为的复杂性、完整性,时间的充裕性和必须的时间等。
(2)人机学特征。设备安全人机学的设计,操作程序的形式和内容,仪表、警报等显示的清晰度,标记控制器的布置。
(3)环境特征。温度、噪声、照明、通道、危险区域、防护用品要求等。
(4)组织特征。任务组织与分配,材料的发送、程序、工具、检查等管理规则。
(5)防止失误方法。发现失误的方法(警报、检验),时间限制和改正措施等。
(6)失误后果。
上述这些内容属于“绩效形成因子(Performance-shaping factors)”。为了对人失误进行详细地分析,应该熟悉生产工艺过程,掌握有关资料和程序,向工艺设计者和程序设计者、操作者和维修者了解类似系统的有关情况等。
2.7.3 人失误定量模型 1.井口教授模型
井口教授认为人员操作机械的可靠度是接受信息可靠度、判断可靠度和执行可靠度的乘积:
3210R R R R = (2-4)
式中,R 1—接受信息可靠度;
R 2—判断可靠度; R 3—执行操作可靠度。
由此得到的可靠度R 0为基本可靠度,在具体操作条件下进行一系列修正后得到实际的操作可靠度为:
)1(1054321R k k k k k R --= (2-5)
然后得出人失误概率为:
)1(054321R k k k k k E -= (2-6)
式中,E —人失误发生概率;
k 1—作业时间系数; k 2—操作频率系数; k 3—危险程度系数; k 4—生理、心理条件系数; k 5—环境条件系数。
人员操作基本可靠度数值和各种修正系数的数值范围分别见表2-15 和2-16。
表 2-15 人员操作基本可靠度
表2-16 人员操作可靠度修正系数
2.人认知可靠性模型
在生产过程中出现异常时,操作者必须立即做出判断,选择应该采取的措施,并执行选择的措施。诊断性操作中人失误概率是可供选择、执行恰当措施的时间的函数。
美国电力研究院(EPRI)开发了人认知可靠性模型HCR(Human Cognitive Reliability),用于预测操作者对异常状态反应失误的概率。该模型主要考虑了在出现异常的紧急情况下,时间充裕度对人失误概率的影响。为了使模型适
用更一般的情况,以可供选择、执行恰当行为的时间t 与选择、执行恰当行为必要时间的平均值T 0.5之比的无因次量t / T 0.5作变量,得到三参数威布尔分布形式的人失误概率计算公式:
C
A B T t e
E ??
????--=)/(5.0 (2-7)
式中,t —可供选择、执行恰当行为的时间;
T 0.5 —选择、执行恰当行为必要时间的平均值; A , B ,C —与人员行为层次有关的系数,见表2-17。
表 2-17 系数A , B ,C
图2-5 绘出了该威布尔分布的曲线。
图 2-5 HCR 人失误率曲线
表2-18 系数k 1、k 2、k 3取值
可供选择、执行恰当行为的时间t 可以通过模拟试验和分析得到;选择、执行恰当行为必要时间的平均值T 0 5 . 可以按下式计算:
)1)(1)(1(3215.05.0k k k T T +++= (2-8)
式中,T 0.5 —标准状态下选择、执行恰当行为必要时间的平均值;
k 1—操作者能力系数; k 2—操作者紧张度系数; k 3—人机匹配情况系数。
系数k 1、k 2、k 3 可以查表2-18 获得。
HCR 模型适用于核电站诊断性操作小组的人失误概率预测。 3.估计人失误概率
在粗略地估计人失误发生的概率时,可以采用下面的推荐数据。
(l )人失误概率一般在10-5~1 之间;进行中等难度的操作时约为10-3。 (2)人失误概率与操作行为的复杂程度有关。汉纳曼建议各种层次行为的人失误概率为
·反射层次行为: 5Х10-5~5Х10-3
·规则层次行为: 5Х10-4~5Х10-2 ·知识层次行为: 5Х10-3~5Х10-1
(3)人失误概率与时间充裕度密切相关。对于警觉的简单反应性操作,阿
波利特《Ablitt )建议的可利用时间t 与人失误概率E 间的关系如下:
t(min) 1 5 10 >10 E 10-1 10-2 10-4 10-5~10-6
进行复杂的诊断性操作时人失误概率增加,斯文建议按下列数值估计人失误概率:
t(min) 1 5 l0 20 E 1 2Х10-1 10-1 10-2
(4)人员紧张使人失误概率增加,罗南(W.W.Ronan )发现在紧张的情况下人失误概率高达0.15。 2.7.4 人失误率预测技术
人失误率预测技术(Technique for Human Error Rate Prediction )简称THERP ,由斯文等人于1962 年研究开发,曾在WASH-1400 研究中应用,尤其适合于预测运转、检测和维修操作的人失误概率。
生产装置的运转、检测和维修作业一般是程序化的复杂操作。通常是把复杂任务分解成若干连续进行的单元操作如从仪表上读数、按按钮、开阀门等,先分别计算各单元操作中人失误发生概率,然后计算全部操作的人失误概率。
单元操作中人失误概率可按下式计算:
21P kP B (2-9)
式中,P 1—基本失误概率,与单元操作特征和人机匹配有关情况;
P 2—失误发生后没有纠正的概率;
k—考虑操作者紧张的系数。
基本失误概率可通过查有关手册或数据库得出。这些数据的使用受到以下限制:
(1)装置、设备处于正常状态运行,应急或其他造成操作者的紧张情况。
(2)操作者不需要使用个体防护用品。如果操作中必须佩戴个体防护用品,则会由于操作者在条件不好的情况下而急于尽快完成任务,从而人失误概率增加。
(3)管理工作处于一般水平。
(4)操作者有资格进行操作。
(5)操作条件处于良好到最佳状态。
如果实际情况超出了这些限制,则对查得的数据要进行修正。
一些单元操作的基本失误概率见表2-19、表2-20、表2-21,表中HEP 为人失误概率的英文缩写。根据操作条件好坏分别选取表中数值的上限或下限。
表2-19 读数失误概率(读错)
表2-20 操作手动控制器的操作错误概率
表 2-21 从多个信号器中正确选择一个的人失误概率
思考题:
1.系统安全性分析的含义、目的和任务是什么?
2.安全检查表的作用及优点有哪些?
3.预先危害性分析的目的及程序是什么?
4.什麽是故障、故障类型、故障类型和影响分析?
5.什麽是危险性和可操作性研究,其研究步骤有哪些?
6.预测人失误概率应注意哪些影响?
7.人失误分析包括哪些方面及应注意的问题?
8.对房间电气照明系统进行故障类型和影响分析。
9.一仓库设有火灾检测系统和喷淋系统组成的自动灭火系统。设火灾检测系统可靠度和喷淋系统可靠度皆为0.99,应用事件树分析计算一旦失火时自动灭火失败的概率。
10. 一斜井提升系统,为防止跑车事故在矿车下端安装了阻车叉,在斜井里安装了人工启动的捞车器。当提升钢丝绳或连接装置断裂时,阻车叉插入轨道枕木下阻止矿车下滑。当阻车叉失效时,人员启动捞车器,拦住矿车。设钢丝绳断裂概率10-4,连接装置断裂概率10-6,阻车叉失效概率10-3,捞车器失效概率10-3,人员操作捞车器失误概率10-2。画出钢丝绳断裂引起跑车事故的事件树,计算跑车事故发生概率。
11. 一新上岗的操作者,其工作任务是在信号灯闪亮时选择并打开控制阀。假设该操作者在最优紧张度下操作失误的概率为0.005,计算熟练的操作者在不同紧张度下发生操作失误的概率。
12. 一化工生产过程设有自动紧急停车系统。在生产过程出现异常的场合,如果自动紧急停车系统故障,控制室里的人员必须在79s 内实施人工紧急停车。
在正常情况下,人员发现过程异常信号和自动紧急停车系统故障信号的平均时间为10s;判断出自动紧急停车系统故障的平均时间为15s;人工紧急停车系统人机匹配良好,人员可以迅速、正确的操作,平均执行时间为0s。计算人员实施紧急停车失误的概率。
参考文献:
1.陈宝智,系统安全工程,东北大学本科生教材,2001.5
2.王金波等,系统安全工程,沈阳:东北大学出版社,1992
3.陈宝智,安全管理,天津:天津大学出版社,1999.9
4.机械工业部生产与信息统计司,机械工厂安全性评价标准,1997.4 5.沈阳市劳动局,安全评价标准,2000.6
第三章安全分析 本章学习目标 1. 掌握系统安全分析的定义、内容和系统安全分析方法选择的基本原则。 2. 熟悉几种常用的定性和定量的系统安全分析方法的基本功能、特点和原理。 3. 掌握几种系统安全分析方法的分析过程、格式、计算方法。 4. 了解各种定性和定量方法之间的区别和联系。 系统安全分析方法是安全系统工程的重要组成部分,是对系统存在的危险性进行定性和定量分析的基本方法。系统安全分析的方法有数十种之多,应根据实际的条件和需求选择相应的分析类型和分析方法。本章的主要内容是掌握各种系统安全分析的方法以及各种分析方法的概念、内容、应用范围和适用性。每一种分析方法都将从基本概念、特点、格式、分析程序以及应用实例等几个方面入手,进行系统地学习,学习思路如图3-1所示。 图3-1 系统安全分析学习思路和内容 3.1 概述 系统安全分析(system safety analysis)是从安全角度对系统进行的分析,它通过揭示可能导致系统故障或事故的各种因素及其相互关联来辨识系统中的危险源,以便采取措施消除或控制它们。系统安全分析是系统安全评价的基础,定性的系统安全分析是定量的系统安全评价的基础。 系统安全分析的目的是为了保证系统安全运行,查明系统中的危险因素,以便采取相应措施消除系统故障和事故。
一、系统安全分析的内容 系统安全分析从安全角度对系统中的危险因素进行分析,分析导致系统故障或事故的各种因素及其相互关系。主要包括以下6个方面的内容。 (1)对可能出现的、初始的、诱发的以及直接引起事故的各种危险因素及其相互关系进行分析。 (2)对系统有关的环境条件、设备、人员及其他有关因素进行分析。 (3)对能够利用适当的设备、规程、工艺或材料控制或根除某种特殊危险因素的措施进行分析。 (4)对可能出现的危险因素的控制措施及实施这些措施的最佳办法进行分析。 (5)对不能根除的危险因素,失去或减少控制措施可能出现的后果进行分析。 (6)对危险因素一旦失去控制,为防止伤害和损伤的安全防护措施进行分析。 二、系统安全分析的方法 系统安全分析的方法可运用于不同的系统安全分析过程,常用的有以下几种方法。 (1)安全检查表法(Safety Check List,简称SCL) (2)预先危险性分析(Preliminary Hazard Analysis,简称PHA) (3)故障类型和影响分析(Failure Modes and Effects Analysis,简称FMEA) (4)危险性和可操作性研究(Hazard and Operability Analysis,简称HAZOP) (5)事件树分析(Event Tree Analysis,简称ETA) (6)事故树分析(Fault Tree Analysis,简称FTA) (7)因果分析(Cause-Consequence Analysis,简称CCA) 这些方法可以按分析过程的相对时间进行分类;也可以按分析的对象和分析的内容进行分类。为了使大家有比较清晰的认识,我们将按照数理方法、逻辑方法和分析过程进行分类。 1. 按数理方法分类 按照数理方法进行分类,可以分为定性分析和定量分析2种。 (1)定性分析法 定性分析是对引起系统事故的影响因素进行非量化的分析,只进行可能性的分析或作出事故能否发生的感性判断。安全检查表、预先危险性、危险性和可操作性分析等属于定性分析方法。 (2)定量分析法 定量分析是在定性分析的基础上,运用数学方法分析系统事故及影响因素之间的数量关系,对事故的危险作出数量化的描述和判断。故障类型与影响分析(危险度)、事件树分析、事故树分析、因果分析等属于定量分析方法。 2. 按逻辑方法分类 按照逻辑方法分类,可以分为归纳法和演绎法2类。 (1)归纳法 归纳法是从事故发生的原因推论事故结果的方法,通过对基本事件的分析,来总结和确定系统的安全状态。安全检查表、预先危险性、故障类型与影响分析、危险性和可操作性分析、事件树分析等,都属于归纳法。这种方法从故障或失误出发,探讨可能导致的事故或系统故障,从而确定危险源。 归纳法的优点是可以无遗漏的考察、辨识系统中的所有危险源。缺点是对于复杂的系统或危险源很多的系统,分析工作量大,没有重点。 (2)演绎法 演绎法是从事故结果推论事故原因的方法,通过系统发生的事故类型和性质,去探寻导致系统发生事故的原因。事故树分析、因果分析等属于演绎法。这种方法从事故或系统故障出发,即从危险源出发,查找与事故(或故障)有关的危险因素。演绎法的优点是可以把注意力集中在有限的范围内,提高工作效率。缺点
系统安全分析和预测方法论述 摘要:系统安全分析和预测方法在安全系统工程中占有着重要的地位,是保证生产系统安全运行的基础。当前我国在安全分析方法的使用上仍然存在着很多的漏洞和错误。[1]由于现有的危险性分析方法都有其局限性,一般限于某个或某些行业。为此,在分析之初,分析人员必须对现有的危险性分析方法有一个全面的了解。研究的目的在于通过对各种分析方法的了解和对比,能够全面的把握各种方法的优缺点及适用范围,更好地将理论应用于实际。通过对系统安全预测本质的研究,提出了安全预测的本质就是建立系统安全可预测的思想。 关键词:安全分析;安全分析方法;比较研究系统安全;安全预测;时效特性 1 引言 系统安全分析和评价方法在安全系统工程中占有着重要的地位,从某种意义上而言,它是安全系统工程的核心。[2]至今国内外安全分析方法有几十种,这些方法有定性的,也有定量的;有逻辑推理的,也有综合比较的;有文字图表法,如安全检查表、预先危险性分析法、故障模式及影响分析等;有逻辑分析法,如事件树分析法、事故树分析法等;有统计图表分析法,如事故比重图、事故趋势图、控制图、主次图等[3]。在系统的循环周期中,每个阶段都有适用的分析方法,所以我们可以从循环周期的角度来进行比较;在系统安全分析方法中,有的方法具有宏观分析的特点,而有的方法适用在微观子系统中进行分析,所以也可以从宏观微观的角度出发;每个分析方法的原理及背景决定了它们各自的性质特点,正是性质特点方面的区别使得我们可以从这个角度来进行考虑;同时在对系统的危险性分析过程中,思考的角度不同,对危险源进行分析的思路也不同,使用的安全分析方法也不同。同样安全预测的本质,也就是建立系统安全可以预测的思想。任何一个系统,要想对其安全状态进行预测,就必须掌握其在一定时期内的内在的规律性,否则,预测将是无本之木,无水之源,失去应有的意义,综上,安全分析方法的对比研究可以从循环周期、宏观微观、性质特点、思维方法、
主板故P1板代码:., 0到E1的R3 S3 T3电压是否正常 1调换P1板和E1板以便查出问题所在 2,先量VCC~GND电压,实际为,调节至仍不正常; 3后拔下与E1板连接扁电缆,送电后,P1板就显示各种故障代码,证明现在P1板工作已正常,问题在驱动回路。 4查IGBT、电容、整流回路等都正常, 5对换了E1板,马达剩余磁场问题需折开马达线后短接马达之间的大线 6把马达接线盖打开后,再送电,在自动状态下,E1板只显示EC了。 7更换P1板回路,不同版本之间是不能互相通用的,调换过来,电梯正常运行一单位HOPE电梯报修,到机房发现P1板上八段码显示:.,是典型的CPU工作不正常标志。后采取调换元器件方法,发现为E1板故障,通过线路分析,判断为E1板上U16位置处光藕C259C坏,更换后果然电梯恢复正常。 P1主电脑板上D-WDT指示灯不亮。 1.D-WDT指示灯不亮说明调速软件或调速CPU工作不正常,一般与外围线路无关; 2.因为P1主电脑板其它指示灯正常,说明+5V电源没有问题。 3.更换P1主电脑板上的调速软件(或对故障电梯的调速软件进行检测),该软件正常;
4.更换P1主电板,D-WDT指示灯点亮,电梯恢复正常运行。 5.对P1主电脑板进行进一步检测,发现X45KK-09故障从而导致调速软件无法正常工作。 E0 无故障 E1 欠速故障编码器无故障;抱闸的故障;P1板的故障 E2 超速故障 E3 反转故障 1.故障代码显示为“反转”,与观察到的故障现象相一致。 2.任意交换两相电机定子接线顺序,检修向下运行,轿厢仍然是向上运行一小段距离后停梯,这说明电梯轿厢的运行没有受控制; 3.恢复交流电机定子接线,检查(或更换)驱动板,未发现问题; 4.重新检查逆变主回路接线。经检查发现,更换大功率驱动模块时,忘记连接逆变电源的正极了,从而导致逆变部分没有电源。重新接好线后,电梯恢复正常运行。 E4 AST故障(失速) E5 过电流 1.检查电梯故障代码,故障代码为“E5”,即“过电流”;
计算机系统安全性分析 摘要: 1 引言 随着计算机科学技术的迅速发展和广泛应用,计算机系统的安全问题已成为人们十分关注的重要课题。对计算机系统的威胁和攻击主要有两类:一类是对计算机系统实体的威胁和攻击;一类是对信息的威胁和攻击。计算机犯罪和计算机病毒则包含了对实体和信息两个方面的威胁和攻击。计算机系统实体所面临的威胁和攻击主要指各种自然灾害、场地和环境因素的影响、战争破坏和损失、设备故障、人为破坏、各种媒体设备的损坏和丢失。对实体的威胁和攻击,不仅造成国家财产的严重损失,而且会造成信息的泄漏和破坏。因此,对计算机系统实体的安全保护是防止对信息威胁和攻击的有力措施。对信息的威胁和攻击主要有两种方式:一种是信息泄漏,一种是信息破坏。信息泄漏是指故意或偶然地侦收、截获、窃取、分析、收集到系统中的信息,特别是机密信息和敏感信息,造成泄密事件。信息的破坏是指由于偶然事故或人为因素破坏信息的完整性、正确性和可用性,如各种软硬件的偶然故障,环境和自然因素的影响以及操作失误造成的信息破坏,尤其是计算机犯罪和计算机病毒造成信息的修改、删除或破坏,将导致系统资源被盗或被非法使用,甚至使系统瘫痪。 2、计算机系统安全概述 计算机系统(computer system)也称计算机信息系统(Computer Information System),是由计算机及其相关的和配套的设备、设施(含网络)构成的,并按一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。计算机系统安全(computer system security)中的“安全”一词是指将服务与资源的脆弱性降到最低限度。脆弱性是指计算机系统的任何弱点。
《系统安全评价与预测》考评方式与标准 一、课程知识要点与考核目标 考核是按照对安全评价知识了解、熟悉和掌握三个层次的要求,对应考人员进行的实际能力测试。三个层次由低到高,高层次的要求包含低层次的内容。(一)层次要求 了解:正确理解大纲所列知识的含义、内容并能够应用。 熟悉:对大纲所列知识有较深的认识,能够分析、解释并应用相关知识解决问题。 掌握:能够综合运用大纲所列知识开展安全评价、解决较为复杂的实际问题。(二)课程知识要点与考核目标 第一章总论 知识要点:本章主要讲述了系统安全评价与预测的基本概念,系统安全评价与预测的内容与分类,系统安全评价与预测的发展及现状。 目标要求:了解系统安全评价与预测的发展过程和发展现状;熟悉系统安全评价与预测的目的、意义、内容、分类;掌握系统安全评价与预测的基本概念。 第二章事故致因理论及危险源辩识 知识要点:本章主要讲述了事故的基本概念、影响因素、分类、特点和基本特性,系统地介绍了八种事故致因理论,危险源辨识的主要内容,危险源的分类方法和重大危险源辨识标准。 目标要求:了解常见事故致因理论的基本思想;熟悉危险源、危险辨识的定义及危险辨识主要内容;掌握事故的概念、影响因素及基本特性,危险源分类方法及重大危险源辨识标准。 第三章系统可靠性分析 知识要点:本章主要讲述了可靠性的基本概念、可靠度、故障概率、故障概率密度、失效率以及寿命特性基本概念,系统可靠性框图分析以及串并联系统的分析计算方法,以及表决系统、储备系统等的分析计算过程。 目标要求:掌握可靠性的基本概念及度量指标;熟知故障发生规律;掌握常见系统可靠性的计算以及提高系统可靠性的方法。 第四章系统安全性分析
计算机系统安全性分析 This model paper was revised by the Standardization Office on December 10, 2020
计算机系统安全性分析 摘要: 1 引言 随着计算机科学技术的迅速发展和广泛应用,计算机系统的安全问题已成为人们十分关注的重要课题。对计算机系统的威胁和攻击主要有两类:一类是对计算机系统实体的威胁和攻击;一类是对信息的威胁和攻击。计算机犯罪和计算机病毒则包含了对实体和信息两个方面的威胁和攻击。计算机系统实体所面临的威胁和攻击主要指各种自然灾害、场地和环境因素的影响、战争破坏和损失、设备故障、人为破坏、各种媒体设备的损坏和丢失。对实体的威胁和攻击,不仅造成国家财产的严重损失,而且会造成信息的泄漏和破坏。因此,对计算机系统实体的安全保护是防止对信息威胁和攻击的有力措施。对信息的威胁和攻击主要有两种方式:一种是信息泄漏,一种是信息破坏。信息泄漏是指故意或偶然地侦收、截获、窃取、分析、收集到系统中的信息,特别是机密信息和敏感信息,造成泄密事件。信息的破坏是指由于偶然事故或人为因素破坏信息的完整性、正确性和可用性,如各种软硬件的偶然故障,环境和自然因素的影响以及操作失误造成的信息破坏,尤其是计算机犯罪和计算机病毒造成信息的修改、删除或破坏,将导致系统资源被盗或被非法使用,甚至使系统瘫痪。 2、计算机系统安全概述 计算机系统(computer system)也称计算机信息系统(Computer Information System),是由计算机及其相关的和配套的设备、设施(含网络)构成的,并按一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。计算机系统安全(computer system security)中的“安全”一词是指将服务与资源的脆弱性降到最低限度。脆弱性是指计算机系统的任何弱点。
河南理工大学 2007~2008 学年第 1学期 《安全评价》试卷(5卷) 一、单项选择题( 共15分,每小题3分) 1、《安全评价机构管理规定》生效实施的时间是:() ( B ) A. 2004年1月1日 B. 2005年1月1日 C. 2005年6月 1日 D. 2005年3月1日 2、( )以上地方各级人民政府应当组织有关部门指定本行政区域内特大生产安全事故应急救援预案,建 立应急救援体系。 ( C ) A. 地区级 B. 市级 C. 县级 D. 省级 3、使用有毒物品作业场所应当设置()。 ( A ) A. 黄色区域警示线、警示标识和中文警示说明; B. 红色区域警示线、警示标识和中文警示说明; C. 黄色区域警示线、警示标识; D. 红色区域警示线、警示标识。 4、石油化工企业采用架空电力线路进出厂区的总变配电所,应布置在()。 ( C ) A. 远离厂区的区域; B. 厂区内适当位置; C. 厂区边缘; D. 厂区围墙外。 5、在装置安全预评价中下列哪种评价方法最适用()。 ( B ) A. 安全检查表 B.故障类型及影响分析 C. 事故树 D.危险指数法 二、多项选择题(共15分,每小题5分) 1.下列危险评价方法中能提供事故后果的是 (B 、C 、D ) A. 安全检查表法 B. 预先危险分析方法 C. FTA D. ETA 2.下列说法正确的是 ( ACD ) A. 风险评价方法不是一个单一的、确定的分析方法 B. 在选择风险评价方法时,应选择“最佳”的评价方法 C. 风险评价方法并不是决定风险评价结果的唯一因素 D. 风险评价方法的选择依赖于评价人员对评价结果的不断了解和实际评价的经验 3.安全评价是一个行为过程,该过程包括:(BC ) A. 项目工程的可行性研究 B. 评价危险程度 C. 确定危险是否在可承受的范围 D. 项目的施工图设计 4.进行建设项目安全预评价依据的文件是项目(A ) A. 可行性研究报告 B. 建议书 C. 施工图设计 D. 设计说明书 三、简答题(共40分,每小题10分) 1、安全评价的目的? 1)促进实现本质安全化生产 2)实现全过程安全控制 3)建立系统安全的最优方案,为决策者提供依据 4)为实现安全技术、安全管理的标准化和科学化创造条件 2、火灾分为五类,应使用相应的灭火器材? 火灾分为五类,应使用相应的灭火器材: 一类 指含碳固体可燃物,如木材、棉毛、麻、纸张等燃烧的火灾。可用水型灭火器、泡沫灭火器、干 粉灭火器、卤代烷灭火器; 二类 指甲、乙、丙类液体,如汽油、煤油、柴油、甲醇等燃烧的火灾,可用干粉灭火器、泡沫灭火器、卤代烷灭火器; 三类 指可燃烧气体,如煤气、天然气、甲烷等燃烧的火灾,可用干粉灭火器、卤代烷灭火器。
详细故障代码分析 ER2:门联锁在电梯运行过程中断开。 现象1:运行过程中,门刀与门轮冲撞把门锁断开。 现象2:如FU16设置为ON时,系统判断门锁是否闭合与关门限位信号有关。如FU16设为ON时,关门限位不可*也会造成ER 03保护。 现象3:主板检测门锁信号使用了两路检测,X4为触点输入,X23为门锁回路电压检测,如门锁回路电压不够高,标准要求是AC 110V,如低于AC100V时,高压输入不稳定也会造成报ER02的故障。 现象4:ER02故障发生在顶层,曳引机为同步,同步曳引机的抱闸动作延迟时间过长时,容易造成电梯冲上极限,出现该现象时,急停故障前有02故障发生。(正常到顶层停车时,系统下闸后,使能方向会保持设定的时间,brake off time使电梯闸没闭合稳时,变频器仍有力矩输出。如门锁意外断开,门锁触点把变频器使能切断,造成滑车极限。 现象5:变频门机由于开关门的信号从控制柜直接引线从随行电缆下到轿顶。如干扰过大时会在运行过程中,门机控制器错误接收到开门指令,误开门造成ER02故障,出现该情况时,可以在轿顶上安装开关门继电器,控制柜先在关门信号驱动轿顶开关门继电器,再由继电器的触点控制门机控制器开关门。该方法能有效防止开关门信号干扰造成门机误动作。
ER03:变频器故障。 现象1:变频器故障,根据故障代码确定故障原因。 现象2:某些变频器由于上电时间过长,超过了系统的上电等待时间,系统报变频器故障,该情况可以不用处理,变频器上电完成后系统将自动恢复。 现象3:如果变频器产生过流保护,而其保护前同一时间内有ER02或ER10等保护,一般都是由于前面的保护立即停车造成的,系统其他保护恢复后将自动恢复。 ER04:主板检测到的运行方向与给定的运行方向相反。 现象1:如主板编码器输入A、B相反接时,会产生ER04保护,主板编码器输入A、B相对调即可。 现象2:编码器缺相,如A或B相脉冲其中有一相无法正确输入,产生该现象时,只有往其中一个方向运行时产生ER04,而另一方向正常运行。检查脉冲缺相的原因:1、先确定哪缺相,去掉A 相,如主板有速度反馈,说明B相正常,A相不能正常输入。反之,无速度反馈,则B相输入不正常。2、检查PG卡分频输出该相是否正常。3、检查主板是否损坏。 现象3:电梯反向运行。电梯的实际运行方向与给定方向相反。变频器与电机之间缺相(一相或二相),造成变频器无力矩输出时向反方向滑车。造成ER04保护,西威变频器或安川变频器变频器未设缺相保护功能时会存在该情况。在顶层滑车时还会造成冲顶现象。 现象4:
安全生产 预测预警指数系统
公司安全生产 预测预警指数系统领导小组 组长: 成员:
安全生产预警指数系统工作流程
预警指数系统的目标及任务安全生产预警指数系统是以日常隐患排查结果和仪器仪表监测检测数据为基础,辨识和提取有效信息,分析其可能产生的后果并予以量化,将有关信息录入《安全生产预警指数管理系统》软件,通过软件进行统计、系数修正、计算,得出安全生产预警指数,形成直观的、动态的反映企业安全生产现状的安全生产预警指数图;运用预测理论,建立数学模型,对未来的安全生产趋势进行预测,形成安全生产趋势图。 1.以企业日常隐患排查工作为基础,发现工作场所存在的隐患,并及时纠正,使生产过程中人的不安全行为和物的不安全状态及管理缺陷处于被监测、识别、诊断和干预的监控之下。 2.通过对隐患排查数据、监测信息的分析,可以确定各种信息可能造成的后果,辨明造成伤亡的严重程度如何,确定是否处于安全状态,其主要任务是应用适宜的识别指标判断可能造成的后果,此对整个预警系统的活动至关重要。将分析得出的不安全因素进行量化,运用“事故当量”的概念,对可能造成的后果,进行量化统计分析,加以系数修正,计算得出当期的安全生产预警指数,通过安全生产预警指数曲线的升高和降低,直观反映当前安全状况是安全、注意、警告或是危险。 3.利用系统分析、信息处理、建模、预测、决策、控制等主要内容的预测理论,定量计算未来安全生产发展趋势,警示生产过程中将面临的危险程度,提请企业采取有效措施防范事件事故的发生。
4.根据安全生产预警指数数值大小,对事故征兆(险肇事件)的不良趋势采取不同的措施,进行矫正、预防与控制。 5.对可能造成损失的事件及时进行整改,分析规律,防范同类事件的发生。 预警指数系统的特点 定量 用数值表示隐患可能造成的结果,运用数学模型,定量化表征企业安全生产形势及发展趋势。 直观 将历史安全生产预警指数值用折线进行连接,形成安全生产预警指数图,直观反映企业当前的安全生产状况及企业未来安全生产发展趋势。 实时 通过安全生产预警指数所处图形的区域,能够实时反映企业的安全生产状况。 公开 将可能导致事故发生的原因、事件和企业当前安全生产形势、发展趋势向社会、企业和员工公开发布。 预报 结合安全生产实际,运用时间序列预测法和适当的预测法,利用历史安全生产预警指数值,对可能导致事故发生的征兆进行事先预报,及时采取有针对性措施,进行事前预防。
系统安全评价与预测集团公司文件内部编码:(TTT-UUTT-MMYB-URTTY-ITTLTY-
系统安全评价与预测1系统:系统是由相互作用,相互依存的若干个元素组成的具有特定功能的有机整体。 2系统的基本特征:整体性层次性目的性适应性 3系统安全:是在系统寿命期间内应用系统安全工程和管理的方法,辨识系统中的危险源,并采取控制措施使其危险性减小,从而使系统在规定的性能,时间和成本范围内达到最佳的安全程度. 4安全:是指没有超过允许限度的危险,也就是发生事故,造成人身伤亡或财产损失的危险没有超过允许的限度。 5事故发生的根本原因:系统中存在的危险源。 6安全性:是判断,评价系统性能的一个重要指标,它表明系统在规定的条件下,规定的时间内不发生事故,不造成人身伤害或财产损失的情况下,完成规定功能的性能。 7系统安全工程:运用科学和工程技术手段辨识、消除或控制系统中的危险源,实现系统安全?包括:危险源辨识,危险性评价,危险源控制
8危险源的危险性评价包括:危险源自身危险性的评价和危险源控制措施效果的评价 9工业生产中经常采用的防止能量意外释放的屏蔽措施只要有以下几种:1)用安全能源代替不安全能源2)限制能量3)防止能量蓄积4)缓慢地释放能量5)设置屏蔽措施6)在时间上和空间上把人与能量隔离7)信息形式的屏蔽【同课后1-5答案一样】 10第一类危险源:把系统中存在的,可能发生意外释放的能量和危险物质称第一类危险源 11第二类危险源:导致约束,限制能量措施失效或破坏的不安全因素称第二类危险源 12两类危险源是怎样共同起作用导致事故发生的:一起事故的发生时两类危险源共同作用的。一方面,第一类危险源的存在是事故发生的前提,没有第一类危险源就谈不上能量或危险物质的意外释放,也就无所谓事故;另一方面,如果没有第二类危险源破坏对第一类危险源的控制,也不会发生能量或危险物质的意外释放。第二类危险源的出现是第一类危险源导致事故的必要条件。在事故的发生,发展过程中,两类危险源相互依存,相辅相成。第一类危险源在事故发生时释放出得能量石
分数 60 得分 A. 2001年1月1日C. 2005年6月1日 B. 2005年1月1日D. 2005年3月1日 2、()以上地方各级人民政府应当组织有关部门指定木行政区域内特大生产安全事故应急救援预案,建 立应 急救援体系。 (C )A.地区级 B.市级 3、 A. B. C. 使用有毒物品作业场所应当设置()。 黄色区域警示线、 红色区域警示线、 黄色X?域警示线、红色区域警示线、 警示标识和中文警示说明; 警示标识和中文警示说明; 警示标识;警示标识。 4、石汕化工企业采用架空电力线路进出厂区的总变配电所,应布置在()。 A.远离厂区的区域; B.厂区内适当位置; C.厂区边缘; D.厂区围墙外。 5、在装置安全预评价中下列哪种评价方法最适用(九 A.安全检查表 B.故障类型及影响分析 C.事故树 D. 危险指数法 分数 得分 10 二、多项选择题(共15分,每小题5分) I.下列危险评价方法中能提供事故后果的是A. 安全检查表法 (B 、C 、D ) B.预先危险分析方法 C. FTA D.ETA 2.下列说法正确的是 (ACD ) 河南理工大学2007?2008学年第_L 学期 《安全评价》试卷(5卷) 总得分 阅卷人 复查人 考试方式 本试卷考试分数占 学生总评成绩比例 开卷 80% 一、单项选择题(共15分,每小题3分) 1、《安金评价机构管理规定》生效实施的时间是:()
/批注『]:本模版为非流水 批 改试卷模版。考试时间… 般为2个小时(不必注明), 特殊情况应在适当位置注 明。 A. 风险评价方法不是一个单一的、确定的分析方法 B. 在选择风险评价方法时,应选择“最佳”的评价方法 ----G -展险评价方法并不是决定飒险评价结果的唯一W 素 ------------------------------ D.风险评价方法的选择依赖于评价人员对评价结果的不断了解和实际评价的经验 3. 安全评价是一个行为过程,该过程包括:(BC ) A.项目工程的可行性研究 B.评价危险程度 C. 确定危险是否在可承受的范围 D, 项目的施工图设计 4. 进行建设项目安全预评价依据的文件是项目(A ) A. 可行性研究报告 B. 建议书 C. 施工图设计 D. 设计说明书 1) 促进实现本质安全化生产 2) 实现全过程安全控制 3) 建立系统安全的最优方案,为决策者提供依据 4) 为实现安全技术、安全管理的标准化和科学化创造条件 2、火灾分为五类,应使用相应的灭火器材? 火灾分为五类,应使用相应的灭火器材: —类 指含碳固体可燃物,如木材、棉毛、麻、纸张等燃烧的火灾。可用水型火火器、泡沫火火器、干 粉火火器、卤代烷火火器; 二类 指甲、乙、丙类液体,如汽汕、煤汕、柴汕、甲醇等燃烧的火灾,可用干粉灭火器、泡沫灭火器、 卤代烷火火器; 三类指可燃烧气体,如煤气、天然气、甲烷等燃烧的火灾,可用干粉灭火器、卤代烷灭火器。 分数 得分 10 三、简答题(共40分,每小题10 分)
主板故P1板代码:8.8., 0到E1的R3 S3 T3电压是否正常 1调换P1板和E1板以便查出问题所在 2,先量VCC~GND电压,实际为4.85V,调节至5.0V仍不正常; 3后拔下与E1板连接扁电缆,送电后,P1板就显示各种故障代码,证明现在P1板工作已正常,问题在驱动回路。 4查IGBT、电容、整流回路等都正常, 5对换了E1板,马达剩余磁场问题需折开马达线后短接马达之间的大线 6把马达接线盖打开后,再送电,在自动状态下,E1板只显示EC了。 7更换P1板回路,不同版本之间是不能互相通用的,调换过来,电梯正常运行一单位HOPE电梯报修,到机房发现P1板上八段码显示:8.8.,是典型的CPU 工作不正常标志。后采取调换元器件方法,发现为E1板故障,通过线路分析,判断为E1板上U16位置处光藕C259C坏,更换后果然电梯恢复正常。 P1主电脑板上D-WDT指示灯不亮。 1.D-WDT指示灯不亮说明调速软件或调速CPU工作不正常,一般与外围线路无关; 2.因为P1主电脑板其它指示灯正常,说明+5V电源没有问题。 3.更换P1主电脑板上的调速软件(或对故障电梯的调速软件进行检测),该软件正常; 4.更换P1主电板,D-WDT指示灯点亮,电梯恢复正常运行。 5.对P1主电脑板进行进一步检测,发现X45KK-09故障从而导致调速软件无法正常工作。 E0 无故障 E1 欠速故障编码器无故障;抱闸的故障;P1板的故障 E2 超速故障 E3 反转故障 1.故障代码显示为“反转”,与观察到的故障现象相一致。
2.任意交换两相电机定子接线顺序,检修向下运行,轿厢仍然是向上运行一小段距离后停梯,这说明电梯轿厢的运行没有受控制; 3.恢复交流电机定子接线,检查(或更换)驱动板,未发现问题; 4.重新检查逆变主回路接线。经检查发现,更换大功率驱动模块时,忘记连接逆变电源的正极了,从而导致逆变部分没有电源。重新接好线后,电梯恢复正常运行。 E4 AST故障(失速) E5 过电流 1.检查电梯故障代码,故障代码为“E5”,即“过电流”; 2.断开电梯主回路电源,断开逆变器到交流电机的连线,检测逆变主回路的大功率驱动模块(IGBT),未发现问题;恢复逆变器到交流电机的连线; 3.对驱动电子板进行检测(或更换),未发现问题; 4.对检测电流的交流互感器进行检查,发现其中一个互感器接线插头有短路现象,重新处理后,电梯恢复正常运行。 E6 过电压 E7 欠电压 KCD-600上的数码管。显示EF和E7,意思为直流端欠电压。 根据提示重点检查和测试直流环路连接。电容容量和启动 触发电子板上的电容充电回路。此电路经常出现D67和D68 损坏的现象,重点检查。 E8 LB接触器故障 1.查看主电脑板显示的故障代码为“E8”及“EF”,即“#LB故障”及“电梯不能再启动”; 2.检查LB继电器,未发现问题。 3.用万用表检查主电脑板输出的对LB的控制端口,发现#5吸合后,主电脑板并未输出 LB吸合指令。 4.检查#5的触点,未发现问题;
华升富士达电梯CP38x故障码分析 故障码的读取: CP38x板可储存20个故障码。存满20个后,最早发生的故障码将被删除而用于记录新发生的故障码。由于有些程序版本不同,某些故障码的发生则不会被记录。 在用PMC读取故障码时,首先应注意FOSTER TIME 和DIM TIME 是否一致,若不一致则应设定DIM TIME 与当地时刻保持一致。 每一个故障码含有以下信息:E/C代码、INFO,PHASE,POS及发生时刻。 用PMC可读取、记录全部故障码信息,没有PMC也可在CP28x板上直接读取E/C代码和INFO。 在检查E/C时不应忽略INFO,PHASE,POS及发生时刻等数据。否则不能正确全面地分析。 INFO: S:选层及走行方向、 W:载重及走行方向、 V:速度状态、 OP:运行模式、 R:2IR动作状态 PHASE:是表示电梯处于运行的状态(见状态表) POS:是表示电梯处于运行在井道中的位置(见位置表) 发生时刻:是故障码发生的时刻(是分析故障发生状况的重要依据):月日时分秒。 故障码分析: 障码的分类: 0□:通迅信息异常。 1□:井道信息装置异常:2IR、3ME、3IR、LS、SD 2□:力矩控制、速度控制异常:编码器、主电脑板、变频器 3□:速度控制异常 4□:平层信息异常 5□:安全保护装置异常:终端限位、门、安全回路、LS、运行模式 6□:继电器、接触器异常 7□:门异常 8□:MILLNET通迅异常 9□:扩展通迅异常 A□:FD/AJ调整异常 B□:选层器信息异常 C□:门辅助装置异常、控制继电器异常 D□:制动器、夹绳器异常 E□:载重信息、高速休止报警 F□:电源重新启动
解决方案编号:LX-FS-A86980 安全系统分析标准范本 In the daily work environment, plan the important work to be done in the future, and require the personnel to jointly abide by the corresponding procedures and code of conduct, so that the overall behavior or activity reaches the specified standard 编写:_________________________ 审批:_________________________ 时间:________年_____月_____日 A4打印/ 新修订/ 完整/ 内容可编辑
安全系统分析标准范本 使用说明:本解决方案资料适用于日常工作环境中对未来要做的重要工作进行具有统筹性,导向性的规划,并要求相关人员共同遵守对应的办事规程与行动准则,使整体行为或活动达到或超越规定的标准。资料内容可按真实状况进行条款调整,套用时请仔细阅读。 安全系统分析根据设定的安全问题和给予的条件,运用逻辑学和数学方法来描述安全系统,并结合自然科学、社会科学的有关理论和概念,制定各种可行的安全措施方案,通过分析,比较和综合,从中选择最优方案,供决策人员采用。 由于安全系统有自己的某些特点,故系统安全分析与一般的系统分析有如下不同点:1.分析目的的相反性。一般系统分析目的在于对正常运行系统进行分析辨识,以提高系统功能和经济效益,这种分析是常规分析。而系统安全分析目的,在于对可能破坏系统运行的潜在危险因素进行分析。因此必须进行深入
新时达最新一体化故障代码及分析表 02运行中门锁脱开(急停) 运行中安全回路在但门锁不在 自动运行时,上下限位开关同时动作并且电梯不在最 高层 03电梯上行限位断 上行中上限位断开 自动运行时,上下限位开关同时动作并且电梯不在最 底层 04电梯下行限位断 下行中下限位断开 开门信号输出连续 15 秒没有开门到位(门锁信号不 在除外),出现3次报故障 05门锁打不开故障 厅门锁被短接故障: 电梯在门区,有厅门锁信号但没 有轿门锁且有开门限位(持续1.5秒)信号(仅对于厅 轿门分开高压输入地有效) 关门信号输出连续 15 秒没有关门到位(门锁信号在 除外),出现8次报故障 06门锁闭合不上故障 连续4秒有关门限位与门锁不一致判定为关门超时(门 锁信号在除外),出现8次报故障 通讯受到干扰 终端电阻未短接 08CANBUS通讯故障 通讯中断 连续4秒与轿厢板SM-02通讯不上,报故障 自学习后或上电时检查:单层上减速开关动作位置高 于顶层楼层高度位置的3/5 自学习后或上电时检查:单层上减速开关动作位置低 于最短减速距离 运行过程中检查:单层上减速开关动作位置低于井道 学习的单层上减速开关位置100mm 运行过程中检查:单层上减速开关动作位置高于井道10上减速开关1错位 学习的单层上减速开关位置150mm 停车时检查:单层上减速开关动作位置低于井道学习 的单层上减速开关位置100mm 停车时检查:位置高于井道学习的单层上减速开关位 置150mm,单层上减速开关未动作 自动状态下,上减速开关和下减速开关同时动作,且 电梯不在最顶层 自学习后或上电时检查:单层下减速开关动作位置低11下减速开关1错位 于底层楼层高度位置的3/5 自学习后或上电时检查:单层下减速开关动作位置高
系统安全分析 系统安全分析的目的是查明系统中的危险因素,以便采取相应措施消除系统故障或事故,保证系统安全运行。 一、系统安全分析的作用、内容及程序 1.系统安全分析的作用在生产过程中导致事故发生的原因是很多的,预防事故需要预先发现、鉴别和判明可能导致发生灾害事故的各种危险因素,尤其是那些潜在的因素,以便于消除或控制这些危险,防止和避免发生灾害事故。因此必须从系统的观点出发,对生产过程运用系统分析的方法进行分析、评价。系统安全分析就是把生产过程或作业环节作为一个完整的系统,对构成系统的各个要素进行全面的分析,找出系统的薄弱环节,判明各种状况的危险特点及导致灾害性事故的因果关系,从而对系统的安全性做出预测和评价,为采取各种有效的手段、方法和行动消除危险因素创造条件。 防止事故的发生就是要辨识危险源、分析危险源和控制危险源。不同类别的危险源所产生的危险与危害也不相同,在进行安全性分析与危险性控制时要有明确的指导思想。典型的安全分析与控制过程可用图1表示。 图1
综上所述,系统安全分析的作用可概括为: (1)能将导致灾害事故的各种因素,通过逻辑图做出全面、科学和直观的描述; (2)可以发现和查明系统内固有的或潜在的危险因素,为安全设计、制定安全技术措施及防止发生灾害事故提供依据; (3)使操作人员全面了解和掌握各项防灾控制要点; (4)可对已发生的事故进行原因分析; (5)便于进行概率运算和定量评价。 2.系统安全分析的内容系统安全分析是从安全角度对系统中的危险因素进行分析,主要分析导致系统故障或事故的各种因素及其相关关系,通常包括如下主要内容: (1)对可能出现的初始的、诱发的及直接引起事故的各种危险因素及其相互关系进行调查和分析; (2)对与系统有关的环境条件、设备、人员及其他有关因素进行调查和分析; (3)对能够利用适当的设备、规程、工艺或材料控制或根除某种特殊危险因素的措施进行分析; (4)对可能出现的危险因素的控制措施及实施这些措施的最好方法进行调查和分析; (5)对不能根除的危险因素失去或减少控制可能出现的后果进行调查和分析; (6)对危险因素一旦失去控制,为防止伤害和损害的安全防护措施进行调查和分析。 对于流程工业,其安全分析的一个重点就是各种流程。流程的安全分析综合起来主要包括下面的内容: (1)流程的危险; (2)以前的事故和最近的事故损失; (3)工程和行政管理; (4)工程和行政管理故障后果及影响; (5)定性评估这些后果对职员、公众和环境的影响;
第一章数据流和故障码分析在维修中的应用 第一节概述 一、在汽车故障分析中的作用 随着汽车电控技术的飞速发展,环保要求越来越高,汽车排放标准日益严格,汽车制造厂家为适应时代的发展,电控技术日益完善。汽车为检修和设定方便,在汽车电控系统中设置了故障码和数据流记忆功能。读取故障码和和进行数据流分析成为现代汽车维修故障诊断的首先要开始的一项工作。 故障码:当汽车的传感器和执行器发生故障时,为便于维修检测,在设计时生产厂家将对重要的传感器和执行器进行监控,对其故障进行编号,通过点亮仪表板上的“CHECK”指示灯来通知汽车驾驶人员汽车出现故障,应进行维修或调整。 故障码的输出有两种方式,第一种:通过故障灯指示产生响应的代码。1995年以前的老款车型采用较多,特点是简单、不必使用昂贵的设备和仪器。第二种:通过汽车厂家专用的仪器进行故障码的读取,相比之下,第二种方法比较准确和方便。 数据流:控制电脑与传感器和执行器交流的数据参数通过诊断接口由专用诊断仪读出的数据称数据流。在汽车电脑中增加了数据流记忆功能,真实的反映了传感器和执行器的工作电压和状态,为诊断故障提供了依据。数据流只能通过仪器读取。数据流作为汽车电脑的输入输出数据,使维修人员随时可以了解汽车的工作状况,及时诊断汽车的故障。 读取数据流可以检测到汽车各种传感器的工作状态;检测汽车的工作状态;通过数据流还可以设定汽车的运行数据。 二、汽车电控系统的工作原理概述 1.汽车电控系统的组成 汽车电控系统的组成方框图见图1-1。
图1 汽车电控系统的组成 在框图中,各种传感器就相当于人的眼睛和耳朵,中央控制器相当于人的大脑,各种执行器相当于人的手,脚和口。传感器的各种信号通过线路传到中央控制器, 在进入中央控制器之前,由于各种传感器产生的信号电压不全是数字信号(因中央 控制器只能处理数字信号1001),所以必须进行转换,汽车电控系统的组成例如节 气门位置传感器输入的即为模拟信号,氧传感器输出的既为数字信号,为便于中央控 制器进行处理,在中央控制器之前,增加了模/数转换电路,既将各种传感器信号进行 统一转换,为标准的数字信号,中央控制器才能进行处理,各中央控制器所需推动信 号需要有模拟信号(步进电机)和数字信号(各种电磁阀体),而中央控制器输出的信 号全部为数字信号,故在中央控制器的输出部分增加了一级数字/模拟(D/A)转换,将 中央控制器输出信号转换为合适的信号来推动各种执行器. 存储器分为两大部分: (1)PROM 存储器内部存储了汽车在不同工况下的运行数据,该数据决定了 汽车的运行状况,这个数据是由厂家在生产时,经过多次实验得到的,并固化在 存储器中。汽车生产厂家为了减低制造成本,使控制电脑适应各种不同的环境, 在存储器中加入了多组程序,可以根据不同的汽车配置和工作环境动态的调用 其中的程序,人们通过CODING码来告知控制电脑按何种方式工作。所以, 当汽车长期断电、更换控制电脑、更换节气门体时,要重新进行基本设定,即 要输入合适的CODING码。 (2)EPPROM存储器, 该存储器中存储了系统产生的故障码,,EPPROM存 储器为电可改写存储器,既通过电压的变化可以改写其中的内容,并且可以 清除掉其中的内容。EPPROM存储器即使断电其中的数据也不会丢失。 另外,有些故障码存储在ROM中,该存储器只要没有断电,其中的数据不会丢失,一旦断电。其中的数据会丢失,这就是有些车型可以通过拆掉蓄电 池线,故障码即可清除的原因。 三、系统是如何检测到故障码的 这就要先从电控系统的工作原理讲起,电控系统中有很多的二维表格,每个二维表格代表一个传感器的工作数据,我们以氧传感器为例说明系统的工作原理,当系统开始工作时,氧传感器产生电压,经过A/D转换后,进入ECU,ECU将从相应的二维表中提出对应的数据。同样道理,其他的传感器也是一样的工作原理,最后将所有的传感器数据提出,经过运算得到执行器的工作数据,如喷油时间、点火时间等,经过数字/模拟(D/A)转换,推动响应的执行器工作,从而使发动机正常工作。当工况发生变化时,其中的传感器数据也发生变化,从二维表中的提取的数据也发生变化,经过ECU 的运算,执行器的工作数据相应变化。从而可以调整发动机的工作状况。 当氧传感器发生故障时,由于氧传感器产生的电压超出了二维表的范围,自诊断系统即产生一个故障码,该故障码被存入故障存储器,控制电脑发出信号点亮故障指示灯,告诉汽车驾驶员,汽车出现故障应该维修。此时由于氧传感器不能正确提供一个数据,系统将输出一个中间值(替代值)来完成,使系统能够工作,汽车驾驶员能够将汽车开到维修站。该种方法为值域判断法。 当汽车电脑检测发现某一输入信号在一定时间内没有发生变化或变化没有达到预先的次数,自诊断系统就确认该信号出现故障。例如:氧传感器在发动机达到正常温度且进入闭环控制后电脑检测不到氧传器的输出信号或信号变化速度没有变化,自诊断系统就判定氧传感器信号出现问题。该种方法称为时域判断法。 当汽车电脑给出执行器控制指令后,检测相应传感器或反馈信号的输出参数变化,若输