2.7 人失误概率预测 2.7.1 人失误概率
对人失误进行定量的描述,是系统危险性评价中不可忽视的问题。通常,人失误所发生的概率可用来定量地表明人员从事某项活动时发生失误的难易程度。
人失误概率与物的故障相类似,可以广义地表达为:
?
-=-t
dt
t h e
t E 0
)(1)( (2-2)
式中,h (t )—失误率函数,表明人员从事某项活动到 t 时刻时单位时间内
发生失误的比率。
人与物不同,人具有纠正错误的能力,一旦发现失误后可自行纠正;物发生故障后则将一直处于故障状态,不会自行恢复到正常状态。纠错概率可用下式表达:
?
-=-t
dt
t r c e
t R 0
)(1)( (2-3)
式中,r (t )—纠错率函数。
由于人失误率函数和纠错率函数的影响因素非常多,上述公式在实际应用中,难以进行量的计算。
关于人失误定量问题,许多学者通过大量研究,开发出了多种实用的人失误概率预测模型。其中最著名的是斯文(Swain )于1962 年开发的人失误率预测技术。该技术在核电站概率危险性评价中成功地预测了人失误概率,而且在其他领域的人失误概率领测中也得到了应用。
通常,在预测完成某项操作任务的人失误发生概率时应考虑以下的影响因
素:
(1)行为的复杂性;
(2)时间的充裕性;
(3)人、机、环境匹配情况;
(4)操作者的紧张度;
(5)操作者的经验和训练情况。
行为的复杂性是由工作任务所决定的。工作任务一般可分五种情况:
①简单任务。一般通过简单的操作程序即可完成的任务,如打开手动阀。
②任务。具有明确规定、且需要决策的复杂操作过程,一些问题需要操作者处理,如进行事故诊断、异常诊断等。
③要求警觉的任务。涉及发现信号或警报工作任务,要求操作者对信号或警报保持警觉。从事这种任务时影响人失误概率的主要因素包括等待时间长度,注意集中程度,信号种类和频率,发现信号或警报后必须采取的行动的类型等。
④检验任务。主要从事监视、检验多变量工艺过程的工作任务,要求操作者必须做出决策,执行此项任务时,操作者必须防止扰动引起严重故障。
⑤应急任务。发生异常现象或事故突然发生时操作者面临的任务。其内容可能是在很大的范围内变化,或者是条件反射式的反应,或者要采取新的解决办法。当异常后果十分严重,操作者由于面临严重危险致使心理高度紧张,失误发生概率会迅速增加。
2.7.2 人失误分析
人失误分析包括预测人失误、选择重要人失误和详细分析人失误三个方面。
1.人失误预测
预测人失误的主要内容是探讨人员在操作过程中发生失误的原因。根据人失
误的定义和分类能够系统地、全面地确定各类失误的表现形式:(1)遗漏或遗忘。既对规定的行为没有完成;
(2)做错。对规定的行为没有正确的完成;
(3)进行规定以外的行为。
所谓规定的行为是指操作程序、试验和维修步骤等,对于易于发生遗漏或遗忘规定行为和产生错误行为的环节应加以研究,既要考虑重要的操作,也要考虑一般的操作可能产生严重后果的失误情况。
预测操作者进行规定以外的行为,是件十分困难的事情。通常是根据以往的有关资料或类似系统运行经验,或利用模拟方法来发现可能发生的人失误。
实践经验表明,不断积累关于人失误的资料,对预测各种类型的失误都是有益的。
利用故障模式和影响分析、事故树分析和事件树分析等方法,可以找出导致系统故障或系统事故的人的失误。
2.重要人失误
在预测人失误的过程中,实际上只能选择其中一些重要的人失误进行详细分析。一般考虑重要人失误有如下情况:
(1)人失误的后果。直接导致事故或重大系统故障的人失误,则为重要人失误;若间接导致事故或重大系统故障,则该失误不是重要人失误。
(2)与人失误同时发生而导致事故或重大系统故障的其他人失误或故障发生的概率,如果它们发生的概率大,则该人失误重要。
(3)人失误发生概率。人失误发生概率越大,则重要性越大。
在定性分析时,对于那些只有与众多其他人失误或故障同时发生时才能导致事故或重大系统故障的人失误可以不考虑。但其他人失误或故障发生概率高时
应考虑人失误的重要性。
在定量分析时,考虑与人失误同时发生而导致事故或重大系统故障的其他人失误或故障的数目,并设其中的人失误概率全部为1、物的故障概率为实际值,把这些概率值连乘求出它们导致事故或重大系统故障的概率,如果求出的概率值小于某一定值,则可略去这些人失误。
在上述概率计算中以估计的人失误概率代入,则可以较精确地选择人失误。
3.人失误详细分析
对重要人失误进行详细地分析研究,首先收集与人失误有关的所有概率信息。不仅是为定量分析人失误做准备,也是探讨人失误发生的影响因素和人机匹配方面存在的弱点,从而为系统安全运行、减少人失误提供依据。
对人失误进行详细分析时,应注意下列问题:
(1)行为特征。行为的复杂性、完整性,时间的充裕性和必须的时间等。
(2)人机学特征。设备安全人机学的设计,操作程序的形式和内容,仪表、警报等显示的清晰度,标记控制器的布置。
(3)环境特征。温度、噪声、照明、通道、危险区域、防护用品要求等。
(4)组织特征。任务组织与分配,材料的发送、程序、工具、检查等管理规则。
(5)防止失误方法。发现失误的方法(警报、检验),时间限制和改正措施等。
(6)失误后果。
上述这些内容属于“绩效形成因子(Performance-shaping factors)”。为了对人失误进行详细地分析,应该熟悉生产工艺过程,掌握有关资料和程序,向工艺设计者和程序设计者、操作者和维修者了解类似系统的有关情况等。
2.7.3 人失误定量模型 1.井口教授模型
井口教授认为人员操作机械的可靠度是接受信息可靠度、判断可靠度和执行可靠度的乘积:
3210R R R R = (2-4)
式中,R 1—接受信息可靠度;
R 2—判断可靠度; R 3—执行操作可靠度。
由此得到的可靠度R 0为基本可靠度,在具体操作条件下进行一系列修正后得到实际的操作可靠度为:
)1(1054321R k k k k k R --= (2-5)
然后得出人失误概率为:
)1(054321R k k k k k E -= (2-6)
式中,E —人失误发生概率;
k 1—作业时间系数; k 2—操作频率系数; k 3—危险程度系数; k 4—生理、心理条件系数; k 5—环境条件系数。
人员操作基本可靠度数值和各种修正系数的数值范围分别见表2-15 和2-16。
表 2-15 人员操作基本可靠度
表2-16 人员操作可靠度修正系数
2.人认知可靠性模型
在生产过程中出现异常时,操作者必须立即做出判断,选择应该采取的措施,并执行选择的措施。诊断性操作中人失误概率是可供选择、执行恰当措施的时间的函数。
美国电力研究院(EPRI)开发了人认知可靠性模型HCR(Human Cognitive Reliability),用于预测操作者对异常状态反应失误的概率。该模型主要考虑了在出现异常的紧急情况下,时间充裕度对人失误概率的影响。为了使模型适
用更一般的情况,以可供选择、执行恰当行为的时间t 与选择、执行恰当行为必要时间的平均值T 0.5之比的无因次量t / T 0.5作变量,得到三参数威布尔分布形式的人失误概率计算公式:
C
A B T t e
E ??
????--=)/(5.0 (2-7)
式中,t —可供选择、执行恰当行为的时间;
T 0.5 —选择、执行恰当行为必要时间的平均值; A , B ,C —与人员行为层次有关的系数,见表2-17。
表 2-17 系数A , B ,C
图2-5 绘出了该威布尔分布的曲线。
图 2-5 HCR 人失误率曲线
表2-18 系数k 1、k 2、k 3取值
可供选择、执行恰当行为的时间t 可以通过模拟试验和分析得到;选择、执行恰当行为必要时间的平均值T 0 5 . 可以按下式计算:
)1)(1)(1(3215.05.0k k k T T +++= (2-8)
式中,T 0.5 —标准状态下选择、执行恰当行为必要时间的平均值;
k 1—操作者能力系数; k 2—操作者紧张度系数; k 3—人机匹配情况系数。
系数k 1、k 2、k 3 可以查表2-18 获得。
HCR 模型适用于核电站诊断性操作小组的人失误概率预测。 3.估计人失误概率
在粗略地估计人失误发生的概率时,可以采用下面的推荐数据。
(l )人失误概率一般在10-5~1 之间;进行中等难度的操作时约为10-3。 (2)人失误概率与操作行为的复杂程度有关。汉纳曼建议各种层次行为的人失误概率为
·反射层次行为: 5Х10-5~5Х10-3
·规则层次行为: 5Х10-4~5Х10-2 ·知识层次行为: 5Х10-3~5Х10-1
(3)人失误概率与时间充裕度密切相关。对于警觉的简单反应性操作,阿
波利特《Ablitt )建议的可利用时间t 与人失误概率E 间的关系如下:
t(min) 1 5 10 >10 E 10-1 10-2 10-4 10-5~10-6
进行复杂的诊断性操作时人失误概率增加,斯文建议按下列数值估计人失误概率:
t(min) 1 5 l0 20 E 1 2Х10-1 10-1 10-2
(4)人员紧张使人失误概率增加,罗南(W.W.Ronan )发现在紧张的情况下人失误概率高达0.15。 2.7.4 人失误率预测技术
人失误率预测技术(Technique for Human Error Rate Prediction )简称THERP ,由斯文等人于1962 年研究开发,曾在WASH-1400 研究中应用,尤其适合于预测运转、检测和维修操作的人失误概率。
生产装置的运转、检测和维修作业一般是程序化的复杂操作。通常是把复杂任务分解成若干连续进行的单元操作如从仪表上读数、按按钮、开阀门等,先分别计算各单元操作中人失误发生概率,然后计算全部操作的人失误概率。
单元操作中人失误概率可按下式计算:
21P kP B (2-9)
式中,P 1—基本失误概率,与单元操作特征和人机匹配有关情况;
P 2—失误发生后没有纠正的概率;
k—考虑操作者紧张的系数。
基本失误概率可通过查有关手册或数据库得出。这些数据的使用受到以下限制:
(1)装置、设备处于正常状态运行,应急或其他造成操作者的紧张情况。
(2)操作者不需要使用个体防护用品。如果操作中必须佩戴个体防护用品,则会由于操作者在条件不好的情况下而急于尽快完成任务,从而人失误概率增加。
(3)管理工作处于一般水平。
(4)操作者有资格进行操作。
(5)操作条件处于良好到最佳状态。
如果实际情况超出了这些限制,则对查得的数据要进行修正。
一些单元操作的基本失误概率见表2-19、表2-20、表2-21,表中HEP 为人失误概率的英文缩写。根据操作条件好坏分别选取表中数值的上限或下限。
表2-19 读数失误概率(读错)
表2-20 操作手动控制器的操作错误概率
表 2-21 从多个信号器中正确选择一个的人失误概率
思考题:
1.系统安全性分析的含义、目的和任务是什么?
2.安全检查表的作用及优点有哪些?
3.预先危害性分析的目的及程序是什么?
4.什麽是故障、故障类型、故障类型和影响分析?
5.什麽是危险性和可操作性研究,其研究步骤有哪些?
6.预测人失误概率应注意哪些影响?
7.人失误分析包括哪些方面及应注意的问题?
8.对房间电气照明系统进行故障类型和影响分析。
9.一仓库设有火灾检测系统和喷淋系统组成的自动灭火系统。设火灾检测系统可靠度和喷淋系统可靠度皆为0.99,应用事件树分析计算一旦失火时自动灭火失败的概率。
10. 一斜井提升系统,为防止跑车事故在矿车下端安装了阻车叉,在斜井里安装了人工启动的捞车器。当提升钢丝绳或连接装置断裂时,阻车叉插入轨道枕木下阻止矿车下滑。当阻车叉失效时,人员启动捞车器,拦住矿车。设钢丝绳断裂概率10-4,连接装置断裂概率10-6,阻车叉失效概率10-3,捞车器失效概率10-3,人员操作捞车器失误概率10-2。画出钢丝绳断裂引起跑车事故的事件树,计算跑车事故发生概率。
11. 一新上岗的操作者,其工作任务是在信号灯闪亮时选择并打开控制阀。假设该操作者在最优紧张度下操作失误的概率为0.005,计算熟练的操作者在不同紧张度下发生操作失误的概率。
12. 一化工生产过程设有自动紧急停车系统。在生产过程出现异常的场合,如果自动紧急停车系统故障,控制室里的人员必须在79s 内实施人工紧急停车。
在正常情况下,人员发现过程异常信号和自动紧急停车系统故障信号的平均时间为10s;判断出自动紧急停车系统故障的平均时间为15s;人工紧急停车系统人机匹配良好,人员可以迅速、正确的操作,平均执行时间为0s。计算人员实施紧急停车失误的概率。
参考文献:
1.陈宝智,系统安全工程,东北大学本科生教材,2001.5
2.王金波等,系统安全工程,沈阳:东北大学出版社,1992
3.陈宝智,安全管理,天津:天津大学出版社,1999.9
4.机械工业部生产与信息统计司,机械工厂安全性评价标准,1997.4 5.沈阳市劳动局,安全评价标准,2000.6
第三章安全分析 本章学习目标 1. 掌握系统安全分析的定义、内容和系统安全分析方法选择的基本原则。 2. 熟悉几种常用的定性和定量的系统安全分析方法的基本功能、特点和原理。 3. 掌握几种系统安全分析方法的分析过程、格式、计算方法。 4. 了解各种定性和定量方法之间的区别和联系。 系统安全分析方法是安全系统工程的重要组成部分,是对系统存在的危险性进行定性和定量分析的基本方法。系统安全分析的方法有数十种之多,应根据实际的条件和需求选择相应的分析类型和分析方法。本章的主要内容是掌握各种系统安全分析的方法以及各种分析方法的概念、内容、应用范围和适用性。每一种分析方法都将从基本概念、特点、格式、分析程序以及应用实例等几个方面入手,进行系统地学习,学习思路如图3-1所示。 图3-1 系统安全分析学习思路和内容 3.1 概述 系统安全分析(system safety analysis)是从安全角度对系统进行的分析,它通过揭示可能导致系统故障或事故的各种因素及其相互关联来辨识系统中的危险源,以便采取措施消除或控制它们。系统安全分析是系统安全评价的基础,定性的系统安全分析是定量的系统安全评价的基础。 系统安全分析的目的是为了保证系统安全运行,查明系统中的危险因素,以便采取相应措施消除系统故障和事故。
一、系统安全分析的内容 系统安全分析从安全角度对系统中的危险因素进行分析,分析导致系统故障或事故的各种因素及其相互关系。主要包括以下6个方面的内容。 (1)对可能出现的、初始的、诱发的以及直接引起事故的各种危险因素及其相互关系进行分析。 (2)对系统有关的环境条件、设备、人员及其他有关因素进行分析。 (3)对能够利用适当的设备、规程、工艺或材料控制或根除某种特殊危险因素的措施进行分析。 (4)对可能出现的危险因素的控制措施及实施这些措施的最佳办法进行分析。 (5)对不能根除的危险因素,失去或减少控制措施可能出现的后果进行分析。 (6)对危险因素一旦失去控制,为防止伤害和损伤的安全防护措施进行分析。 二、系统安全分析的方法 系统安全分析的方法可运用于不同的系统安全分析过程,常用的有以下几种方法。 (1)安全检查表法(Safety Check List,简称SCL) (2)预先危险性分析(Preliminary Hazard Analysis,简称PHA) (3)故障类型和影响分析(Failure Modes and Effects Analysis,简称FMEA) (4)危险性和可操作性研究(Hazard and Operability Analysis,简称HAZOP) (5)事件树分析(Event Tree Analysis,简称ETA) (6)事故树分析(Fault Tree Analysis,简称FTA) (7)因果分析(Cause-Consequence Analysis,简称CCA) 这些方法可以按分析过程的相对时间进行分类;也可以按分析的对象和分析的内容进行分类。为了使大家有比较清晰的认识,我们将按照数理方法、逻辑方法和分析过程进行分类。 1. 按数理方法分类 按照数理方法进行分类,可以分为定性分析和定量分析2种。 (1)定性分析法 定性分析是对引起系统事故的影响因素进行非量化的分析,只进行可能性的分析或作出事故能否发生的感性判断。安全检查表、预先危险性、危险性和可操作性分析等属于定性分析方法。 (2)定量分析法 定量分析是在定性分析的基础上,运用数学方法分析系统事故及影响因素之间的数量关系,对事故的危险作出数量化的描述和判断。故障类型与影响分析(危险度)、事件树分析、事故树分析、因果分析等属于定量分析方法。 2. 按逻辑方法分类 按照逻辑方法分类,可以分为归纳法和演绎法2类。 (1)归纳法 归纳法是从事故发生的原因推论事故结果的方法,通过对基本事件的分析,来总结和确定系统的安全状态。安全检查表、预先危险性、故障类型与影响分析、危险性和可操作性分析、事件树分析等,都属于归纳法。这种方法从故障或失误出发,探讨可能导致的事故或系统故障,从而确定危险源。 归纳法的优点是可以无遗漏的考察、辨识系统中的所有危险源。缺点是对于复杂的系统或危险源很多的系统,分析工作量大,没有重点。 (2)演绎法 演绎法是从事故结果推论事故原因的方法,通过系统发生的事故类型和性质,去探寻导致系统发生事故的原因。事故树分析、因果分析等属于演绎法。这种方法从事故或系统故障出发,即从危险源出发,查找与事故(或故障)有关的危险因素。演绎法的优点是可以把注意力集中在有限的范围内,提高工作效率。缺点
系统安全分析和预测方法论述 摘要:系统安全分析和预测方法在安全系统工程中占有着重要的地位,是保证生产系统安全运行的基础。当前我国在安全分析方法的使用上仍然存在着很多的漏洞和错误。[1]由于现有的危险性分析方法都有其局限性,一般限于某个或某些行业。为此,在分析之初,分析人员必须对现有的危险性分析方法有一个全面的了解。研究的目的在于通过对各种分析方法的了解和对比,能够全面的把握各种方法的优缺点及适用范围,更好地将理论应用于实际。通过对系统安全预测本质的研究,提出了安全预测的本质就是建立系统安全可预测的思想。 关键词:安全分析;安全分析方法;比较研究系统安全;安全预测;时效特性 1 引言 系统安全分析和评价方法在安全系统工程中占有着重要的地位,从某种意义上而言,它是安全系统工程的核心。[2]至今国内外安全分析方法有几十种,这些方法有定性的,也有定量的;有逻辑推理的,也有综合比较的;有文字图表法,如安全检查表、预先危险性分析法、故障模式及影响分析等;有逻辑分析法,如事件树分析法、事故树分析法等;有统计图表分析法,如事故比重图、事故趋势图、控制图、主次图等[3]。在系统的循环周期中,每个阶段都有适用的分析方法,所以我们可以从循环周期的角度来进行比较;在系统安全分析方法中,有的方法具有宏观分析的特点,而有的方法适用在微观子系统中进行分析,所以也可以从宏观微观的角度出发;每个分析方法的原理及背景决定了它们各自的性质特点,正是性质特点方面的区别使得我们可以从这个角度来进行考虑;同时在对系统的危险性分析过程中,思考的角度不同,对危险源进行分析的思路也不同,使用的安全分析方法也不同。同样安全预测的本质,也就是建立系统安全可以预测的思想。任何一个系统,要想对其安全状态进行预测,就必须掌握其在一定时期内的内在的规律性,否则,预测将是无本之木,无水之源,失去应有的意义,综上,安全分析方法的对比研究可以从循环周期、宏观微观、性质特点、思维方法、
大型企业网络安全解决方案 第一章引言 (1) 第二章网络系统概况 (2) 2」网络概况 (2) 2.2网络结构的特点 (3) 第三章网络系统安全风险分析 (3) 3」网络平台的安全风险分析 (4) 3.2系统的安全风险分析 (5) 3.3应用的安全风险分析 (5) 第四章安全需求与安全目标 (6) 4」安全需求分析 (6) 4.2系统安全目标 (7) 第五章网络安全方案总体设计 (7) 5」安全方案设计原则 (8) 5.2安全服务、机制与技术 (9) 第六章网络安全体系结构 (9) 6」网络结构 (10) 6.2网络系统安全 (10) 6.2.1网络安全检测 (10) 6.2.2网络防病毒 (11) 6.2.3网络备份系统 (11) 6.3系统安全 (12) 6.4应用安全 (12) 第一章引言
本方案为某大型局域网网络安全解决方案,包括原有网络系统分析、 安全需求分析、安全LI标的确立、安全体系结构的设计等。本安全解 决方案的LI标是在不影响某大型企业局域网当前业务的前提下,实现 对他们局域网全面的安全管理。 1 ?将安全策略、硬件及软件等方法结合起来,构成一个统一的防御系统,有效阻止非法用户进入网络,减少网络的安全风险。 2.定期进行漏洞扫描,及时发现问题,解决问题。 3?通过入侵检测等方式实现实时安全监控,提供快速响应故障的手段,同时具备很好的安全取证措施。 4.使网络管理者能够很快重新组织被破坏了的文件或应用。使系统重新恢复到破坏前的状态,最大限度地减少损失。 5.在工作站、服务器上安装相应的防病毒软件,由中央控制台统一控制和管理,实现全网统一防病毒。 第二章网络系统概况 2.1网络概况 这个企业的局域网是一个信息点较为密集的千兆局域网络系统,它所联接的现有上千个信息点为在整个企业内办公的各部门提供了一个快速、方便的信息交流平台。不仅如此,通过专线与Internet的连接,打通了一扇通向外部世界的窗户,各个部门可以直接与互联网用户进行交流、查询资料等。通过公开服务器,企业可以直接对外发布信息或者发送电子邮件。高速交换技术的采用、灵活的网络互连方案设汁为用户提供快速、方便、灵活通信平台的同时,也为网络的安全带来了更大的风险。因此,在原有网络上实施一套完整、可操
计算机系统安全性分析 摘要: 1 引言 随着计算机科学技术的迅速发展和广泛应用,计算机系统的安全问题已成为人们十分关注的重要课题。对计算机系统的威胁和攻击主要有两类:一类是对计算机系统实体的威胁和攻击;一类是对信息的威胁和攻击。计算机犯罪和计算机病毒则包含了对实体和信息两个方面的威胁和攻击。计算机系统实体所面临的威胁和攻击主要指各种自然灾害、场地和环境因素的影响、战争破坏和损失、设备故障、人为破坏、各种媒体设备的损坏和丢失。对实体的威胁和攻击,不仅造成国家财产的严重损失,而且会造成信息的泄漏和破坏。因此,对计算机系统实体的安全保护是防止对信息威胁和攻击的有力措施。对信息的威胁和攻击主要有两种方式:一种是信息泄漏,一种是信息破坏。信息泄漏是指故意或偶然地侦收、截获、窃取、分析、收集到系统中的信息,特别是机密信息和敏感信息,造成泄密事件。信息的破坏是指由于偶然事故或人为因素破坏信息的完整性、正确性和可用性,如各种软硬件的偶然故障,环境和自然因素的影响以及操作失误造成的信息破坏,尤其是计算机犯罪和计算机病毒造成信息的修改、删除或破坏,将导致系统资源被盗或被非法使用,甚至使系统瘫痪。 2、计算机系统安全概述 计算机系统(computer system)也称计算机信息系统(Computer Information System),是由计算机及其相关的和配套的设备、设施(含网络)构成的,并按一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。计算机系统安全(computer system security)中的“安全”一词是指将服务与资源的脆弱性降到最低限度。脆弱性是指计算机系统的任何弱点。
《系统安全评价与预测》考评方式与标准 一、课程知识要点与考核目标 考核是按照对安全评价知识了解、熟悉和掌握三个层次的要求,对应考人员进行的实际能力测试。三个层次由低到高,高层次的要求包含低层次的内容。(一)层次要求 了解:正确理解大纲所列知识的含义、内容并能够应用。 熟悉:对大纲所列知识有较深的认识,能够分析、解释并应用相关知识解决问题。 掌握:能够综合运用大纲所列知识开展安全评价、解决较为复杂的实际问题。(二)课程知识要点与考核目标 第一章总论 知识要点:本章主要讲述了系统安全评价与预测的基本概念,系统安全评价与预测的内容与分类,系统安全评价与预测的发展及现状。 目标要求:了解系统安全评价与预测的发展过程和发展现状;熟悉系统安全评价与预测的目的、意义、内容、分类;掌握系统安全评价与预测的基本概念。 第二章事故致因理论及危险源辩识 知识要点:本章主要讲述了事故的基本概念、影响因素、分类、特点和基本特性,系统地介绍了八种事故致因理论,危险源辨识的主要内容,危险源的分类方法和重大危险源辨识标准。 目标要求:了解常见事故致因理论的基本思想;熟悉危险源、危险辨识的定义及危险辨识主要内容;掌握事故的概念、影响因素及基本特性,危险源分类方法及重大危险源辨识标准。 第三章系统可靠性分析 知识要点:本章主要讲述了可靠性的基本概念、可靠度、故障概率、故障概率密度、失效率以及寿命特性基本概念,系统可靠性框图分析以及串并联系统的分析计算方法,以及表决系统、储备系统等的分析计算过程。 目标要求:掌握可靠性的基本概念及度量指标;熟知故障发生规律;掌握常见系统可靠性的计算以及提高系统可靠性的方法。 第四章系统安全性分析
第二章-系统安全分析-故障类型和影响分析. 2.4 故障类型和影响分析 故障类型和影响分析FMEA(Failure Model and Effects Analysis)是对系统各组成部分、元件进行分析的重要方法。系统的子系统或元件在运行过程中会发生故障,而且往往可能发生不同类型的故障。例如,电气开关可能发生
接触不良或接点粘连等类型故障。不同类型的故障对系统的影响是不同的。这种分析方法首先找出系统中各子系统及元件可能发生的故障及其类型,查明各种类型故障对邻近子系统或元件的影响以及最终对系统的影响,以及提出消除或控制这些影响的措施。 故障类型和影响分析是一种系统安全分析归纳方法。 早期的故障类型和影响分析只能做定性分析,后来在分析中包括了故障发生难易程度的评价或发生的概率。从而把它与致命度分析(Critical Analysis)结合起来,构成故障类型和影响、危险度分析(FMECA)。这样,若确定了每个元件的故障发生概率,就可以确定设备、系统或装置的故障发生概率,从而定量地描述故障的影响。 2.4.1 故障类型
系统、子系统或元件在运行过程中,由于性能低劣,不能完成规定的功能时,则称为故障发生。 系统或元件发生故障的机理十分复杂,故障类型是由不同故障机理显现出来的各种故障现象的表现形式。因此,一个系统或一个元件往往有多种故障类型。 表2-6 为一般机电产品、设备常见故障类型。 2 2-6 常见故障类型表结构破损外漏不能开机无输入 无输出机械性卡住超出允许上限不能关机电短路不能切换振动超出允许下限
电开路不能保持在指定位置上提前运行间断运行 漏电滞后运行不能开启运行不稳定其它意外运行输入量过大不能关闭误开错误指示输入量过小误关输出量过大流动不畅输出量过小假运行内漏 对产品、设备、元件的故障类型、产生原因及其影响应及时了解和掌握,才能正确地采取相应措施。若忽略了某些故障类型,这些类型故障可能因为没有采取防止措施而发生事故。例如,美国在研制NASA 卫星系统时,仅考虑了旋转天线汇流环开路故障而忽略了短路故障,结果由于天线汇流环短路故障使发射失败,造成1亿多美元的损失。掌握产品、设备、元件的故障类型需要积累大量的实际工作经验,特别是通过故障类型和影响分析来积累经验。 2.4.2 分析程序
计算机系统安全性分析 This model paper was revised by the Standardization Office on December 10, 2020
计算机系统安全性分析 摘要: 1 引言 随着计算机科学技术的迅速发展和广泛应用,计算机系统的安全问题已成为人们十分关注的重要课题。对计算机系统的威胁和攻击主要有两类:一类是对计算机系统实体的威胁和攻击;一类是对信息的威胁和攻击。计算机犯罪和计算机病毒则包含了对实体和信息两个方面的威胁和攻击。计算机系统实体所面临的威胁和攻击主要指各种自然灾害、场地和环境因素的影响、战争破坏和损失、设备故障、人为破坏、各种媒体设备的损坏和丢失。对实体的威胁和攻击,不仅造成国家财产的严重损失,而且会造成信息的泄漏和破坏。因此,对计算机系统实体的安全保护是防止对信息威胁和攻击的有力措施。对信息的威胁和攻击主要有两种方式:一种是信息泄漏,一种是信息破坏。信息泄漏是指故意或偶然地侦收、截获、窃取、分析、收集到系统中的信息,特别是机密信息和敏感信息,造成泄密事件。信息的破坏是指由于偶然事故或人为因素破坏信息的完整性、正确性和可用性,如各种软硬件的偶然故障,环境和自然因素的影响以及操作失误造成的信息破坏,尤其是计算机犯罪和计算机病毒造成信息的修改、删除或破坏,将导致系统资源被盗或被非法使用,甚至使系统瘫痪。 2、计算机系统安全概述 计算机系统(computer system)也称计算机信息系统(Computer Information System),是由计算机及其相关的和配套的设备、设施(含网络)构成的,并按一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。计算机系统安全(computer system security)中的“安全”一词是指将服务与资源的脆弱性降到最低限度。脆弱性是指计算机系统的任何弱点。
河南理工大学 2007~2008 学年第 1学期 《安全评价》试卷(5卷) 一、单项选择题( 共15分,每小题3分) 1、《安全评价机构管理规定》生效实施的时间是:() ( B ) A. 2004年1月1日 B. 2005年1月1日 C. 2005年6月 1日 D. 2005年3月1日 2、( )以上地方各级人民政府应当组织有关部门指定本行政区域内特大生产安全事故应急救援预案,建 立应急救援体系。 ( C ) A. 地区级 B. 市级 C. 县级 D. 省级 3、使用有毒物品作业场所应当设置()。 ( A ) A. 黄色区域警示线、警示标识和中文警示说明; B. 红色区域警示线、警示标识和中文警示说明; C. 黄色区域警示线、警示标识; D. 红色区域警示线、警示标识。 4、石油化工企业采用架空电力线路进出厂区的总变配电所,应布置在()。 ( C ) A. 远离厂区的区域; B. 厂区内适当位置; C. 厂区边缘; D. 厂区围墙外。 5、在装置安全预评价中下列哪种评价方法最适用()。 ( B ) A. 安全检查表 B.故障类型及影响分析 C. 事故树 D.危险指数法 二、多项选择题(共15分,每小题5分) 1.下列危险评价方法中能提供事故后果的是 (B 、C 、D ) A. 安全检查表法 B. 预先危险分析方法 C. FTA D. ETA 2.下列说法正确的是 ( ACD ) A. 风险评价方法不是一个单一的、确定的分析方法 B. 在选择风险评价方法时,应选择“最佳”的评价方法 C. 风险评价方法并不是决定风险评价结果的唯一因素 D. 风险评价方法的选择依赖于评价人员对评价结果的不断了解和实际评价的经验 3.安全评价是一个行为过程,该过程包括:(BC ) A. 项目工程的可行性研究 B. 评价危险程度 C. 确定危险是否在可承受的范围 D. 项目的施工图设计 4.进行建设项目安全预评价依据的文件是项目(A ) A. 可行性研究报告 B. 建议书 C. 施工图设计 D. 设计说明书 三、简答题(共40分,每小题10分) 1、安全评价的目的? 1)促进实现本质安全化生产 2)实现全过程安全控制 3)建立系统安全的最优方案,为决策者提供依据 4)为实现安全技术、安全管理的标准化和科学化创造条件 2、火灾分为五类,应使用相应的灭火器材? 火灾分为五类,应使用相应的灭火器材: 一类 指含碳固体可燃物,如木材、棉毛、麻、纸张等燃烧的火灾。可用水型灭火器、泡沫灭火器、干 粉灭火器、卤代烷灭火器; 二类 指甲、乙、丙类液体,如汽油、煤油、柴油、甲醇等燃烧的火灾,可用干粉灭火器、泡沫灭火器、卤代烷灭火器; 三类 指可燃烧气体,如煤气、天然气、甲烷等燃烧的火灾,可用干粉灭火器、卤代烷灭火器。
安全生产 预测预警指数系统
公司安全生产 预测预警指数系统领导小组 组长: 成员:
安全生产预警指数系统工作流程
预警指数系统的目标及任务安全生产预警指数系统是以日常隐患排查结果和仪器仪表监测检测数据为基础,辨识和提取有效信息,分析其可能产生的后果并予以量化,将有关信息录入《安全生产预警指数管理系统》软件,通过软件进行统计、系数修正、计算,得出安全生产预警指数,形成直观的、动态的反映企业安全生产现状的安全生产预警指数图;运用预测理论,建立数学模型,对未来的安全生产趋势进行预测,形成安全生产趋势图。 1.以企业日常隐患排查工作为基础,发现工作场所存在的隐患,并及时纠正,使生产过程中人的不安全行为和物的不安全状态及管理缺陷处于被监测、识别、诊断和干预的监控之下。 2.通过对隐患排查数据、监测信息的分析,可以确定各种信息可能造成的后果,辨明造成伤亡的严重程度如何,确定是否处于安全状态,其主要任务是应用适宜的识别指标判断可能造成的后果,此对整个预警系统的活动至关重要。将分析得出的不安全因素进行量化,运用“事故当量”的概念,对可能造成的后果,进行量化统计分析,加以系数修正,计算得出当期的安全生产预警指数,通过安全生产预警指数曲线的升高和降低,直观反映当前安全状况是安全、注意、警告或是危险。 3.利用系统分析、信息处理、建模、预测、决策、控制等主要内容的预测理论,定量计算未来安全生产发展趋势,警示生产过程中将面临的危险程度,提请企业采取有效措施防范事件事故的发生。
4.根据安全生产预警指数数值大小,对事故征兆(险肇事件)的不良趋势采取不同的措施,进行矫正、预防与控制。 5.对可能造成损失的事件及时进行整改,分析规律,防范同类事件的发生。 预警指数系统的特点 定量 用数值表示隐患可能造成的结果,运用数学模型,定量化表征企业安全生产形势及发展趋势。 直观 将历史安全生产预警指数值用折线进行连接,形成安全生产预警指数图,直观反映企业当前的安全生产状况及企业未来安全生产发展趋势。 实时 通过安全生产预警指数所处图形的区域,能够实时反映企业的安全生产状况。 公开 将可能导致事故发生的原因、事件和企业当前安全生产形势、发展趋势向社会、企业和员工公开发布。 预报 结合安全生产实际,运用时间序列预测法和适当的预测法,利用历史安全生产预警指数值,对可能导致事故发生的征兆进行事先预报,及时采取有针对性措施,进行事前预防。
系统安全评价与预测集团公司文件内部编码:(TTT-UUTT-MMYB-URTTY-ITTLTY-
系统安全评价与预测1系统:系统是由相互作用,相互依存的若干个元素组成的具有特定功能的有机整体。 2系统的基本特征:整体性层次性目的性适应性 3系统安全:是在系统寿命期间内应用系统安全工程和管理的方法,辨识系统中的危险源,并采取控制措施使其危险性减小,从而使系统在规定的性能,时间和成本范围内达到最佳的安全程度. 4安全:是指没有超过允许限度的危险,也就是发生事故,造成人身伤亡或财产损失的危险没有超过允许的限度。 5事故发生的根本原因:系统中存在的危险源。 6安全性:是判断,评价系统性能的一个重要指标,它表明系统在规定的条件下,规定的时间内不发生事故,不造成人身伤害或财产损失的情况下,完成规定功能的性能。 7系统安全工程:运用科学和工程技术手段辨识、消除或控制系统中的危险源,实现系统安全?包括:危险源辨识,危险性评价,危险源控制
8危险源的危险性评价包括:危险源自身危险性的评价和危险源控制措施效果的评价 9工业生产中经常采用的防止能量意外释放的屏蔽措施只要有以下几种:1)用安全能源代替不安全能源2)限制能量3)防止能量蓄积4)缓慢地释放能量5)设置屏蔽措施6)在时间上和空间上把人与能量隔离7)信息形式的屏蔽【同课后1-5答案一样】 10第一类危险源:把系统中存在的,可能发生意外释放的能量和危险物质称第一类危险源 11第二类危险源:导致约束,限制能量措施失效或破坏的不安全因素称第二类危险源 12两类危险源是怎样共同起作用导致事故发生的:一起事故的发生时两类危险源共同作用的。一方面,第一类危险源的存在是事故发生的前提,没有第一类危险源就谈不上能量或危险物质的意外释放,也就无所谓事故;另一方面,如果没有第二类危险源破坏对第一类危险源的控制,也不会发生能量或危险物质的意外释放。第二类危险源的出现是第一类危险源导致事故的必要条件。在事故的发生,发展过程中,两类危险源相互依存,相辅相成。第一类危险源在事故发生时释放出得能量石
分数 60 得分 A. 2001年1月1日C. 2005年6月1日 B. 2005年1月1日D. 2005年3月1日 2、()以上地方各级人民政府应当组织有关部门指定木行政区域内特大生产安全事故应急救援预案,建 立应 急救援体系。 (C )A.地区级 B.市级 3、 A. B. C. 使用有毒物品作业场所应当设置()。 黄色区域警示线、 红色区域警示线、 黄色X?域警示线、红色区域警示线、 警示标识和中文警示说明; 警示标识和中文警示说明; 警示标识;警示标识。 4、石汕化工企业采用架空电力线路进出厂区的总变配电所,应布置在()。 A.远离厂区的区域; B.厂区内适当位置; C.厂区边缘; D.厂区围墙外。 5、在装置安全预评价中下列哪种评价方法最适用(九 A.安全检查表 B.故障类型及影响分析 C.事故树 D. 危险指数法 分数 得分 10 二、多项选择题(共15分,每小题5分) I.下列危险评价方法中能提供事故后果的是A. 安全检查表法 (B 、C 、D ) B.预先危险分析方法 C. FTA D.ETA 2.下列说法正确的是 (ACD ) 河南理工大学2007?2008学年第_L 学期 《安全评价》试卷(5卷) 总得分 阅卷人 复查人 考试方式 本试卷考试分数占 学生总评成绩比例 开卷 80% 一、单项选择题(共15分,每小题3分) 1、《安金评价机构管理规定》生效实施的时间是:()
/批注『]:本模版为非流水 批 改试卷模版。考试时间… 般为2个小时(不必注明), 特殊情况应在适当位置注 明。 A. 风险评价方法不是一个单一的、确定的分析方法 B. 在选择风险评价方法时,应选择“最佳”的评价方法 ----G -展险评价方法并不是决定飒险评价结果的唯一W 素 ------------------------------ D.风险评价方法的选择依赖于评价人员对评价结果的不断了解和实际评价的经验 3. 安全评价是一个行为过程,该过程包括:(BC ) A.项目工程的可行性研究 B.评价危险程度 C. 确定危险是否在可承受的范围 D, 项目的施工图设计 4. 进行建设项目安全预评价依据的文件是项目(A ) A. 可行性研究报告 B. 建议书 C. 施工图设计 D. 设计说明书 1) 促进实现本质安全化生产 2) 实现全过程安全控制 3) 建立系统安全的最优方案,为决策者提供依据 4) 为实现安全技术、安全管理的标准化和科学化创造条件 2、火灾分为五类,应使用相应的灭火器材? 火灾分为五类,应使用相应的灭火器材: —类 指含碳固体可燃物,如木材、棉毛、麻、纸张等燃烧的火灾。可用水型火火器、泡沫火火器、干 粉火火器、卤代烷火火器; 二类 指甲、乙、丙类液体,如汽汕、煤汕、柴汕、甲醇等燃烧的火灾,可用干粉灭火器、泡沫灭火器、 卤代烷火火器; 三类指可燃烧气体,如煤气、天然气、甲烷等燃烧的火灾,可用干粉灭火器、卤代烷灭火器。 分数 得分 10 三、简答题(共40分,每小题10 分)
第二章系统安全性分析 1.系统安全性分析的含义、目的和任务是什么? 答:⑴含义:从安全角度对系统中的危险因素进行分析,主要分析导致系统故障或事故的各种因素及其关系。 ⑵目的:为了保证系统安全运行,查明系统中的危险因素,以便采取相应措施消除系统故障或事故。 ⑶任务:①对可能引起事故的各种危险因素及其相互关系进行调查和分析。 ②对与系统相关的环境条件、设备、人员及其他有关因素进行调查和分析。 ③对能够利用适当的设备、规程、工艺或材料控制或根除某种特殊危险因素的措施进行分析。 ④对可能出现的危险因素的控制措施及实施这些措施的最好方法进行调查和分析。 ⑤对不能根除的危险因素市区或减少控制可能出现的后果进行调查和分析。 ⑥对危险因素一旦失去控制,为防止伤害和损害的安全防护措施进行调查。 2.安全检查表的作用及优点有哪些? 答:⑴作用:分析和辨识系统危险性的基本方法,也是进行系统安全性评价的重要技术手段。 ⑵优点:①通过预先对检查对象进行详细调查研究和全面分析,所制定出来的安全检查表比较系统、完整,能包括控制事故发生的各种因素,可避免检查过程中的走过场和盲目性,提高安全监察工作的效果和质量。 ②安全检查表是根据有关法规、安全规程和标准制定的,因此检查的目的明确,内容具体,易于实现安全要求。 ③对所拟定的检查项目进行逐项检查的过程,也是对系统危险因素辨识、评价和制定出措施的过程。既能准确的查出隐患,又能得出确切的结论,保证了有关法规的全面落实。 ④易于推行安全生产责任制,检查后能够做到事故清、责任明、整改措施落实快。 ⑤使用起来简单易行,易于安全管理人员和广大职工掌握和接受,可经常自我检查。 3.预先危险性分析的目的及程序是什么? 答:⑴目的:(利用安全监测表、经验和技术)查明危险因素存在方位,识别使危险因素演变为事故的触发因素和必要条件,对可能的出现的事故后果进行分析,并采取措施。 ⑵程序:主要有准备、审查、结果汇总三个阶段。 ①准备阶段:收集有关资料和其他类似系统以及使用类似设备、工艺物质的资料。 ②审查阶段:通过对方案设计、主要工艺和设备的安全审查,辨识其中主要的危险因素,也包括审查设计规范和采取的消除、控制危险源的措施。 ③结果汇总阶段:按照检查表格汇总分析结果。包括主要事故及其产生原因、可能的后果、危险性级别,以及应该采取的相应措施。 4.什么是故障、故障类型和影响分析? 答:⑴故障: ⑵故障类型:由不同故障机理显现出来的各种故障现象的表现形式。 ⑶影响分析:找出系统中可能发生的故障机器类型后,查明各类故障对系统的影响,以及提出消除或是控制这些影响的措施。 5.什么是危险性和可操作性研究?其研究步骤有哪些? 答:⑴审查设计或已有工厂的生产工艺和工程总图,以评价因装置、设备的个别部分的误操作或机械故障引起的潜在危险,并评价其对整个工厂的影响。 ⑵步骤:①研究准备:
2.4 故障类型和影响分析 故障类型和影响分析FMEA(Failure Model and Effects Analysis)是对系统各组成部分、元件进行分析的重要方法。系统的子系统或元件在运行过程中会发生故障,而且往往可能发生不同类型的故障。例如,电气开关可能发生接触不良或接点粘连等类型故障。不同类型的故障对系统的影响是不同的。这种分析方法首先找出系统中各子系统及元件可能发生的故障及其类型,查明各种类型故障对邻近子系统或元件的影响以及最终对系统的影响,以及提出消除或控制这些影响的措施。 故障类型和影响分析是一种系统安全分析归纳方法。 早期的故障类型和影响分析只能做定性分析,后来在分析中包括了故障发生难易程度的评价或发生的概率。从而把它与致命度分析(Critical Analysis)结合起来,构成故障类型和影响、危险度分析(FMECA)。这样,若确定了每个元件的故障发生概率,就可以确定设备、系统或装置的故障发生概率,从而定量地描述故障的影响。 2.4.1 故障类型 系统、子系统或元件在运行过程中,由于性能低劣,不能完成规定的功能时,则称为故障发生。 系统或元件发生故障的机理十分复杂,故障类型是由不同故障机理显现出来的各种故障现象的表现形式。因此,一个系统或一个元件往往有多种故障类型。 表2-6 为一般机电产品、设备常见故障类型。
表 2-6 常见故障类型 结构破损 机械性卡住 振动 不能保持在指定位置上不能开启 不能关闭 误开 误关 内漏外漏 超出允许上限 超出允许下限 间断运行 运行不稳定 意外运行 错误指示 流动不畅 假运行 不能开机 不能关机 不能切换 提前运行 滞后运行 输入量过大 输入量过小 输出量过大 输出量过小 无输入 无输出 电短路 电开路 漏电 其它 对产品、设备、元件的故障类型、产生原因及其影响应及时了解和掌握,才能正确地采取相应措施。若忽略了某些故障类型,这些类型故障可能因为没有采取防止措施而发生事故。例如,美国在研制NASA 卫星系统时,仅考虑了旋转天线汇流环开路故障而忽略了短路故障,结果由于天线汇流环短路故障使发射失败,造成1亿多美元的损失。 掌握产品、设备、元件的故障类型需要积累大量的实际工作经验,特别是通过故障类型和影响分析来积累经验。 2.4.2 分析程序 故障类型和影响分析通常包括以下四方面: (1)掌握和了解对象系统; (2)对系统元件的故障类型和产生原因进行分析; (3)故障类型对系统和元件的影响; (4)汇总结果和提出改正措施。 1.掌握和了解对象系统 对故障类型和影响进行分析之前,必须掌握被分析对象系统的有关资料,以确定分析的详细程度。确定对象系统的边界条件包括以下内容:
第二章系统安全分析 2.2 安全检查及安全检查表 2.2.1 安全检查 安全检查是运用常规、例行的安全管理工作及时发现不安全状态及不安全行为的有效途径,也是消除事故隐患、防止伤亡事故发生的重要手段。 (1)安全检查的性质 安全检查除了进行经常性的检查外,还应定期地进行群众性的检查。检查的性质可分为普遍检查,专业性检查和季节性检查等。 开展安全检查工作,要做到有计划、有组织、目标明确、内容要求具体。并且必须由领导负责、有关人员参加所组成的安全生产检查组进行实施。安全检查自始自终应贯彻领导与群众相结合的原则,做到边检查、边整改。 (2)安全检查的内容 安全检查的内容主要是查思想、查管理、查隐患、查事故处理。 a. 查思想检查企业领导和各级管理人员的思想认识,是否把职工的安全健康放在首位,对安全法规、政策和安全生产方针是否认真贯彻执行。 b. 查管理主要是检查企业领导是否把安全生产列入议事日程;企业主要负责人在计划、布置、检查、总结、评比生产的同时是否将“五同时”的要求落到实处;新建、改建、扩建的工程项目与安全卫生设施是否执行同时设计、同时施工、同时投产的“三同时”原则;安全机构、安全教育制度、安全规章制度以及特种作业人员的培训制度是否健全。 c. 查隐患通过检查生产设备、劳动条件、安全卫生设施是否符合安全要求以及劳动者在生产中是否存在着不安全行为等,找出不安全因素和事故隐患。
d. 查事故处理检查企业对伤亡事故是否及时报告,认真调查;是否按“三不放过”的要求严肃处理;是否采取了有效措施,避免类似事故重复发生。 2.2.2 安全检查表 安全检查表是分析和辨识系统危险性的基本方法,也是进行系统安全性评价的重要技术手段。早在20 世纪中期,安全检查表在许多发达国家的保险、军事等部门得到了应用,对系统安全性评价起到了很大作用,随着科学技术的进步和生产规模的扩大,安全检查表引起了人们的高度重视,在各部门和行业生产中得到了广泛应用。我国机械、电子等部门首先用来开展企业安全评价工作,并于1988 年1 月颁布了《机械工厂安全性评价标准》,对保证安全生产起到了积极作用。 (1)安全检查表的形式 安全检查表的形式很多,检查表可根据不同的检查目的进行设计,也可按照统一要求的标准格式制作。 在进行安全检查时,利用安全检查表能做到目标明确、要求具体、查之有据。对发现的问题做出简明确切的记录,并提出解决的方案,同时落实到责任人,以便及时整改。如危险等级划分表、安全性评价项目表、安全性评价检查表等。安全检查表的基本格式如表2-2: 表 2-2 安全检查表的基本格式
解决方案编号:LX-FS-A86980 安全系统分析标准范本 In the daily work environment, plan the important work to be done in the future, and require the personnel to jointly abide by the corresponding procedures and code of conduct, so that the overall behavior or activity reaches the specified standard 编写:_________________________ 审批:_________________________ 时间:________年_____月_____日 A4打印/ 新修订/ 完整/ 内容可编辑
安全系统分析标准范本 使用说明:本解决方案资料适用于日常工作环境中对未来要做的重要工作进行具有统筹性,导向性的规划,并要求相关人员共同遵守对应的办事规程与行动准则,使整体行为或活动达到或超越规定的标准。资料内容可按真实状况进行条款调整,套用时请仔细阅读。 安全系统分析根据设定的安全问题和给予的条件,运用逻辑学和数学方法来描述安全系统,并结合自然科学、社会科学的有关理论和概念,制定各种可行的安全措施方案,通过分析,比较和综合,从中选择最优方案,供决策人员采用。 由于安全系统有自己的某些特点,故系统安全分析与一般的系统分析有如下不同点:1.分析目的的相反性。一般系统分析目的在于对正常运行系统进行分析辨识,以提高系统功能和经济效益,这种分析是常规分析。而系统安全分析目的,在于对可能破坏系统运行的潜在危险因素进行分析。因此必须进行深入
系统安全分析 系统安全分析的目的是查明系统中的危险因素,以便采取相应措施消除系统故障或事故,保证系统安全运行。 一、系统安全分析的作用、内容及程序 1.系统安全分析的作用在生产过程中导致事故发生的原因是很多的,预防事故需要预先发现、鉴别和判明可能导致发生灾害事故的各种危险因素,尤其是那些潜在的因素,以便于消除或控制这些危险,防止和避免发生灾害事故。因此必须从系统的观点出发,对生产过程运用系统分析的方法进行分析、评价。系统安全分析就是把生产过程或作业环节作为一个完整的系统,对构成系统的各个要素进行全面的分析,找出系统的薄弱环节,判明各种状况的危险特点及导致灾害性事故的因果关系,从而对系统的安全性做出预测和评价,为采取各种有效的手段、方法和行动消除危险因素创造条件。 防止事故的发生就是要辨识危险源、分析危险源和控制危险源。不同类别的危险源所产生的危险与危害也不相同,在进行安全性分析与危险性控制时要有明确的指导思想。典型的安全分析与控制过程可用图1表示。 图1
综上所述,系统安全分析的作用可概括为: (1)能将导致灾害事故的各种因素,通过逻辑图做出全面、科学和直观的描述; (2)可以发现和查明系统内固有的或潜在的危险因素,为安全设计、制定安全技术措施及防止发生灾害事故提供依据; (3)使操作人员全面了解和掌握各项防灾控制要点; (4)可对已发生的事故进行原因分析; (5)便于进行概率运算和定量评价。 2.系统安全分析的内容系统安全分析是从安全角度对系统中的危险因素进行分析,主要分析导致系统故障或事故的各种因素及其相关关系,通常包括如下主要内容: (1)对可能出现的初始的、诱发的及直接引起事故的各种危险因素及其相互关系进行调查和分析; (2)对与系统有关的环境条件、设备、人员及其他有关因素进行调查和分析; (3)对能够利用适当的设备、规程、工艺或材料控制或根除某种特殊危险因素的措施进行分析; (4)对可能出现的危险因素的控制措施及实施这些措施的最好方法进行调查和分析; (5)对不能根除的危险因素失去或减少控制可能出现的后果进行调查和分析; (6)对危险因素一旦失去控制,为防止伤害和损害的安全防护措施进行调查和分析。 对于流程工业,其安全分析的一个重点就是各种流程。流程的安全分析综合起来主要包括下面的内容: (1)流程的危险; (2)以前的事故和最近的事故损失; (3)工程和行政管理; (4)工程和行政管理故障后果及影响; (5)定性评估这些后果对职员、公众和环境的影响;
2.4故障类型和影响分析 故障类型和影响分析FMEA(Failure Model and Effects Analysis)是对系统各组成部分、元件进行分析的重要方法。系统的子系统或元件在运行过程中会发生故障,而且往往可能发生不同类型的故障。例如,电气开关可能发生接触不良或接点粘连等类型故障。不同类型的故障对系统的影响是不同的。这种分析方法首先找出系统中各子系统及元件可能发生的故障及其类型,查明各种类型故障对邻近子系统或元件的影响以及最终对系统的影响,以及提出消除或控制这些影响的措施。 故障类型和影响分析是一种系统安全分析归纳方法。 早期的故障类型和影响分析只能做定性分析,后来在分析中包括了故障发生难易程度的评价或发生的概率。从而把它与致命度分析(Critical Analysis)结合起来,构成故障类型和影响、危险度分析(FMECA)。这样,若确定了每个元件的故障发生概率,就可以确定设备、系统或装置的故障发生概率,从而定量地描述故障的影响。 2.4.1 故障类型 系统、子系统或元件在运行过程中,由于性能低劣,不能完成规定的功能时,则称为故障发生。 系统或元件发生故障的机理十分复杂,故障类型是由不同故障机理显现出来的各种故障现象的表现形式。因此,一个系统或一个元件往往有多种故障类型。 表2-6 为一般机电产品、设备常见故障类型。 表 2-6 常见故障类型
对产品、设备、元件的故障类型、产生原因及其影响应及时了解和掌握,才能正确地采取相应措施。若忽略了某些故障类型,这些类型故障可能因为没有采取防止措施而发生事故。例如,美国在研制NASA 卫星系统时,仅考虑了旋转天线汇流环开路故障而忽略了短路故障,结果由于天线汇流环短路故障使发射失败,造成1亿多美元的损失。 掌握产品、设备、元件的故障类型需要积累大量的实际工作经验,特别是通过故障类型和影响分析来积累经验。 2.4.2 分析程序 故障类型和影响分析通常包括以下四方面: (1)掌握和了解对象系统; (2)对系统元件的故障类型和产生原因进行分析; (3)故障类型对系统和元件的影响; (4)汇总结果和提出改正措施。 1.掌握和了解对象系统 对故障类型和影响进行分析之前,必须掌握被分析对象系统的有关资料,以确定分析的详细程度。确定对象系统的边界条件包括以下内容:(1)了解作为分析对象的系统、装置或设备; (2)确定分析系统的物理边界。划清对象系统、装置、设备与子系统、
安全分析方法及特点集团企业公司编码:(LL3698-KKI1269-TM2483-LUI12689-ITT289-
安全分析方法及特点要对系统进行安全评价,首先要依赖于安全分析技术。通常安全分析技术可分为定性分析和定量分析两种类型。定性分析能够找出系统的危险性,估计出危险的程度;而且定量分析可以计算出事故发生概率和损失率。系统安全分析的具体技术方法主要有以下几种: (1)故障树分析(FTA) 该方法于1962年起源于美国贝尔电话研究所。它既适用于定性分析,又能定量计算,能全面地对系统危险性进行辨识分析及预测评价,得到了广泛应用。它又称故障树分析或事故逻辑树分析。 故障树是一种演绎地表示故障事件发生原因及其逻辑关系的逻辑树图。上下层故障事件是结果原因关系,它们用逻辑“与”“或”关系连接。最后形成一棵倒立的树状图形。 故障树分析一般要经历资料收集准备、事故树编制、定性定量分析、预防措施制定几个阶段。 (2)事件树分析(ETA) ETA的理论基础是系统工程的决策论。与FTA恰好相反,该方法是从原因到结果的归纳分析法。其分析方法是:从一个起因事件开始,按照事故发展过程中事件出现与不出现,交替考虑成功与失败两种可能性,然后再把这两种可能性又分别作为新的起因事件,坚持分析下去,直到分析最后结果为止。其特点是能够看到事故发生的动态发展过程。在进行定量分析时,各事件都要按条件概率来考虑,即后一事件是在前一事件出
现的情况下出现的,后一种事件选择某一种可能发展途径的概率是在前一事件做出某种选择的情况下的条件概率。 (3)预先危险性分析(PHA) PHA应用于系统安全程序计划的初始阶段或形成设计概念的时候。其目的在于在系统开发的初期阶段,去辨识系统内原有的主要危险因素,确定事故的危险性等级。应用PHA分析方法,首先要把明显的或潜在的危险性调查清楚,然后研究控制这些危险性的可行性,从而制定出相应的控制措施。系统中安全检查表是PHA分析常用的方法。如果在系统开发的初期阶段应用了PHA时,就可以避免在以后因对安全因素考虑不周而返工,造成人力、物力、财力和时间上的浪费,从而能确保系统安全性方面的经济效益。 (4)安全检查表分析技术(SCL) 安全检查表是进行安全检查,发现和查明各种危险和隐患、监督各项安全规章制度的实施,及时发现并制止违章行为的一个有力工具。由于这种检查表可以事先编制并组织实施,自20世纪30年代开始应用以来已发展成为预测和预防事故的重要手段。 (5)故障类型和影响分析(FMEA) FMEA是一种归纳分析法,主要是在设计阶段对系统的各个组成部分,即元件、组件、子系统等进行分析,找出它们所能产生的故障及其类型,查明每种故障对系统的安全所带来的影响,判明故障的重要度,以便采取措施予以防止和消除。FMEA也是一种自下而上的分析方法。