系統安全理論及應用第1頁，課件共74頁，創作于2023年2月SHENYANGINSTITUDEOFAREONAUTICALENGINEERINGSHENYANGINSTITUDEOFAREONAUTICALENGINEERING安全工程專業保險工程專業消防工程專業安全防范專業民航與安全工程學院沈陽航空工業學院第2頁，課件共74頁，創作于2023年2月系統安全理論及應用

吳穹

第3頁，課件共74頁，創作于2023年2月一位老船長的話：

不論何時有人要問我怎么樣才能最好地描述我這近四十年的航海經歷，我只能說：很平常。當然我也經歷了大風大浪，還有大霧天，但在所有的經歷中，我從來沒有遇上可以說道的事故。在我的航海生涯里，除了見過一艘遇險的船只外再也未見過海險事件，從未見過也沒有經歷過船只失事，更沒有感受過被災難威脅的困境。第4頁，課件共74頁，創作于2023年2月愛德華?J?史密斯泰坦尼克號船長第5頁，課件共74頁，創作于2023年2月第6頁，課件共74頁，創作于2023年2月第7頁，課件共74頁，創作于2023年2月safetysafety由此想到問題問題1為什么會產生這一問題?問題2如何解決這一問題?問題3設計人員能否做到?第8頁，課件共74頁，創作于2023年2月safetysafety注冊安全工程師的三個問題問題一注冊安全工程師=安全生產工程師?問題二注冊安全工程師還應該關注什么?問題三注冊安全工程是的知識與能力主要應該體現在什么方面?第9頁，課件共74頁，創作于2023年2月safetysafety美國注冊安全工程師CSP

近200種安全、健康、環境和人機工程的資質認定只有13種得到了較為廣泛的認可和授權。

CSPCESBNCCA第10頁，課件共74頁，創作于2023年2月safetysafetyBCSP1969年設立非盈利組織20000多人獲得資質11000多人正在工作99%在美國和加拿大每年有數千人應試

第11頁，課件共74頁，創作于2023年2月safetysafetyCSP基本條件學歷：安全類專業大專或其他專業本科以上經歷：四年職業安全經驗考試一：助理CSP考試基礎考試二：CSP考試專業第12頁，課件共74頁，創作于2023年2月safetysafetyCSP年收入（2008年）人均99244美元其中40%超過10萬美元，6%超過15萬美元比非CSP安全專業人員平均高23000美元

一般本科畢業25000-40000具有工作經驗50000-70000

第13頁，課件共74頁，創作于2023年2月safetysafetyCSP學歷分布（2008年）高中0.1%

專科3.9%

本科48.8%

碩士42.7%

博士2.6%第14頁，課件共74頁，創作于2023年2月safetysafety工作領域分布

保險業22%制造業19%化工業15%

咨詢業15%政府9%建筑業5%

公共場所4%交通2%其它工業9%

第15頁，課件共74頁，創作于2023年2月safetysafety我國的安全問題

工傷事故死亡人數＜3萬非正常死亡人數＞70萬第16頁，課件共74頁，創作于2023年2月safetysafety2006年

美國：召回產品數量的60%

歐盟：召回產品數量的50%

產品種類：

玩具、電器、服裝、汽車等

我國的安全問題第17頁，課件共74頁，創作于2023年2月safetysafety注冊安全工程師或CSP的知識結構危險識別與分析風險評價與控制第18頁，課件共74頁，創作于2023年2月safetysafety解決產品安全問題設計人員質量管理人員其他技術人員第19頁，課件共74頁，創作于2023年2月safetysafety風險的解決方案第20頁，課件共74頁，創作于2023年2月safetysafety解決產品安全問題規范與安全性經驗與安全性第21頁，課件共74頁，創作于2023年2月safetysafety解決產品安全問題危險識別與分析風險評價與控制設計階段系統安全工程師第22頁，課件共74頁，創作于2023年2月safetysafety產品的安全性與可靠性

故障與事故可靠性與安全性第23頁，課件共74頁，創作于2023年2月Systemsafety

系統安全的定義在系統的壽命周期的所有階段，以使用效能、時間、成本為約束條件，應用工程和管理的原理、準則和技術，使系統獲得可接受的安全性。第24頁，課件共74頁，創作于2023年2月Systemsafety

系統安全的主要特點早快省好接口第25頁，課件共74頁，創作于2023年2月Systemsafety

系統安全與傳統的技術安全（1）工作范圍（2）工作方法（3）工作深度（4）局部與全面（5）安全目標值第26頁，課件共74頁，創作于2023年2月Systemsafety

“飛—停—飛”法

Fly-Fix-Fly第27頁，課件共74頁，創作于2023年2月Systemsafety

對于現代成本高昂復雜的系統，既使在第一次試驗時發生的事故，也是難于被接受。“首次安全”的要求First-TimeSafe第28頁，課件共74頁，創作于2023年2月Systemsafety

識別—分析—評價—控制

Identify-Analyze-Assess-Control

早期的努力UpstreamEffort

系統安全的核心是危險分析，即對危險的識別—分析—評價—控制。第29頁，課件共74頁，創作于2023年2月Systemsafety

實施系統安全需要進行的兩類活動：系統安全工程SystemSafetyEngineering系統安全管理SystemSafetyManagement第30頁，課件共74頁，創作于2023年2月Systemsafety

系統安全工程SystemSafetyEngineering

應用科學和工程的原理、準則和技術，識別和消除危險，以減少有關風險所需的專門業務知識和技能的一門工程學科。第31頁，課件共74頁，創作于2023年2月Systemsafety

系統安全管理SystemSafetyManagement

為識別、評價、降低及不間斷地跟蹤、控制和記錄在系統、子系統、設備和設施的開發、試驗、制造、使用和處理過程中產生的環境、安全和健康事故的風險而采取的所有計劃和措施。第32頁，課件共74頁，創作于2023年2月系統安全管理的主要工作程序(1)系統安全管理的文件化(2)危險的識別(3)風險評估(4)風險控制措施的確定(5)減少事故風險到可接受水平(6)控制措施效果驗證(7)剩余風險的復查和接受(8)危險與剩余風險的跟蹤第33頁，課件共74頁，創作于2023年2月safetysafety系統安全管理的文件化1、危險分析風險評價方法的確定2、將系統安全結合進總體的工作內容中3、確定危險接受限度4、確定剩余風險跟蹤方法第34頁，課件共74頁，創作于2023年2月safetysafety系統安全管理的文件化系統安全大綱：

制定完成工作的計劃

確定執行任務的人選

賦予管理人員的權力

分配人力物力的資源第35頁，課件共74頁，創作于2023年2月safetysafety系統安全管理計劃確定安全性能要求

建立系統安全組織或職能

設定系統安全關鍵點

建立事故調查報告制度

確定上報安全相關信息的要求

確立接受或記錄剩余風險的方法

建立報告危險及相關風險和剩余風險的方法

規定其他必須滿足的特殊安全要求第36頁，課件共74頁，創作于2023年2月safetysafety危險的識別1、系統安全分析2、軟件與硬件3、環境與用途4、經驗與教訓5、全壽命周期的危險第37頁，課件共74頁，創作于2023年2月safetysafety5、事故的嚴重性6、事故的可能性風險評價第38頁，課件共74頁，創作于2023年2月Systemsafety

危險嚴重性等級表等級名稱定義Ⅰ災難性的死亡、系統報廢、嚴重環境破壞Ⅱ嚴重的嚴重傷害、嚴重職業病、系統或環境的較嚴重破壞Ⅲ輕度的輕度傷害、輕度職業病、系統或環境的較輕度破壞Ⅳ可忽略的輕于輕度傷害及輕度職業病、輕于系統或環境的較輕度破壞第39頁，課件共74頁，創作于2023年2月Systemsafety

危險可能性等級表可能性等級說明元件設備A頻繁頻繁發生連續發生B很可能在壽命期內會出現若干次頻繁發生C偶然的在壽命期內有時可能發生發生若干次D極少在壽命期內不易發生，但有時可能發生不易發生，但有理由可預期發生E不可能極不易發生，幾乎認為不會發生不易發生第40頁，課件共74頁，創作于2023年2月Systemsafety

風險評價矩陣可能性嚴重性災難性的嚴重的輕度的可忽略的頻繁13713很可能25916偶然的461118極少8101419不可能121517201~5，不可接受6~9，不希望有10~17，有控制的接受18~20，可接受第41頁，課件共74頁，創作于2023年2月safetysafety風險控制措施的確定1、控制與篩選控制方案2、反復進行以達到可接受的安全水平第42頁，課件共74頁，創作于2023年2月safetysafety減少事故風險到可接受水平與設計與管理人員溝通與試驗驗證人員溝通第43頁，課件共74頁，創作于2023年2月safetysafety控制措施效果驗證分析、測試、檢查等手段確定剩余風險。發現新的危險。第44頁，課件共74頁，創作于2023年2月safetysafety剩余風險的復查和接受RAC（風險評價矩陣）復查和接受部門的確定復查和接受程序的確定第45頁，課件共74頁，創作于2023年2月剩余風險A已確定危險及其風險B未確定危險及其風險A+B實際風險C被控制的風險A+B-C剩余風險第46頁，課件共74頁，創作于2023年2月1、危險，危險控制與剩余風險。

2、跟蹤系統的建立（全壽命周期）

3、跟蹤信息的溝通危險及剩余風險的跟蹤第47頁，課件共74頁，創作于2023年2月不可接受的設計*可能導致“災難性”或“嚴重性”事故的單點失效，共因失效，人失誤的設計缺陷。*可使安全性關鍵指令和控制功能失效進而導致“災難性”或“嚴重性”事故的兩個相互獨立的人失誤或故障。第48頁，課件共74頁，創作于2023年2月不可接受的設計*產生有害的輻射或能量且未采取措施保護人和關鍵設備*可能導致事故的包裝特性和搬運過程且未采取措施保護。第49頁，課件共74頁，創作于2023年2月可接受的設計至少兩個相互獨立的人失誤或系統故障同時發生事故才發生安全關鍵指令或控制功能，至少三個以上能主動防止導致事故發生的人失誤的系統設計能主動防止故障傳遞導致事故的系統設計能通過對操作和操作次序實施限制來預防事故的系統設計能控制可導致事故的能量積聚的系統設計第50頁，課件共74頁，創作于2023年2月可接受的設計能通過安全系數方法將可能引發事故的機構失效控制到可接受水平的系統設計利用元件的殘留強度或備用運行途徑，可暫時容忍其元件失效進而保證安全的系統設計能主動提出危險狀況的進而保證人員反應時間的系統設計能限制有害原材料供應的系統設計第51頁，課件共74頁，創作于2023年2月系統安全管理五要素管理對危險進行全過程跟蹤﹑分析和紀錄收集并充分利用各類數據資料及經驗教訓安全﹑環境和健康諸內容被及時結合到系統設計中使系統中有害工作環境和人失誤導致事故的風險最小化使系統使用人員及時了解其安全特性并在決策中加以考慮第52頁，課件共74頁，創作于2023年2月S預防事故的安全技術1、控制能量2、危險最小化設計（1）通過設計消除危險（2）降低危險嚴重性3、隔離4、閉鎖、鎖定和聯鎖（1）閉鎖和鎖定（2）聯鎖第53頁，課件共74頁，創作于2023年2月S5、故障—安全設計

（1）故障—安全消極設計（2）故障—安全積極設計（3）故障—安全工作設計第五章事故預防與控制第54頁，課件共74頁，創作于2023年2月S5、故障—安全設計第五章事故預防與控制進水閥門第55頁，課件共74頁，創作于2023年2月S6、故障最小化（1）降低故障率安全系數概率設計降額冗余篩選定期更換

（2）監控

第56頁，課件共74頁，創作于2023年2月S6、故障最小化故障最小化----降低故障率有效壽命ⅠⅡⅢ初期故障隨機故障磨損故障tλ(t)第57頁，課件共74頁，創作于2023年2月S6、故障最小化故障最小化----降額設計

預期不出現安全性問題的系統；1分l

安全性潛在損壞費用高的系統；2分

危及操作人員生命安全的系統3分

已經證實的設計；利用標準元件及（或）電路1分l

可靠性高可靠性要求，需要專門設計的系統；

2分

為滿足先進技術要求需要采用新設計、新方案的系統3分

易接近、且可以快速、經濟修理的系統；

1分l

系統修理

修理費用高、難接近、技術等級高、工作時間長的系統；2分

不能修理、或進行修理經濟上不合算的系統3分

無嚴格的限制、符合標準方法設計的系統；1分l

體積與重量

需要專門設計技術、要求難實現的系統；2分

需要新方案、且設計受嚴格限制的系統；3分

修理費用省、無高備件費用的系統；1分l

壽命周期費用

修理費用較高、備件費用較高的系統；2分

可能要求完全更換的系統3分第58頁，課件共74頁，創作于2023年2月S6、故障最小化故障最小化----概率設計第59頁，課件共74頁，創作于2023年2月S6、故障最小化故障最小化----備用冗余λλ··n··sw第60頁，課件共74頁，創作于2023年2月S6、故障最小化λλλv故障最小化----表決冗余第61頁，課件共74頁，創作于2023年2月S6、故障最小化故障最小化----篩選取參數參數限值檢查和試驗元件淘汰第62頁，課件共74頁，創作于2023年2月S6、故障最小化故障最小化----定期更換

使用制造商提供的故障及壽命數據

注意元件性能的降低和漂移

第63頁，課件共74頁，創作于2023年2月S6、故障最小化故障最小化----監控

四個功能檢測、量度、判斷、響應三大部分檢知、判斷、響應第64頁，課件共74頁，創作于2023年2月S7、告警

（1）視覺告警亮度顏色信號燈小旗和飄帶標記標志書面警告（2）聽覺告警（3）嗅覺告警（4）觸覺告警（5）味覺告警

第五章事故預防與控制第65頁，課件共74頁，創作于2023年2月S7、告警

第五章事故預防與控制告警----安全色紅色：禁止、停止、消防和危險黃色：注意、警告藍色：指令、必須遵守綠色：通行、安全和提供信息第66頁，課件共74