第6章-系统安全管理.ppt

1、安 全 管 理 学第6章 系统安全管理,2018/4/15,安全管理学,2,目录,2018/4/15,安全管理学,3,6.1 系统安全概述 - 系统安全的由来,产品的研制、设计、试验、生产、销售、投入使用直至报废的整个寿命周期中都可能存在潜在的危险，导致事故的发生。为了提高产品或系统的安全性，就需要对其寿命周期和子系统之间关联进行研究分析，识别潜在危险并做出定性和定量评价，提出控制或消除潜在危险措施，使产品或系统风险降低到可接受的程度，达到保证产品或系统安全的目的。,2018/4/15,安全管理学,4,6.1 系统安全概述 -系统安全的发展,美国武器采办及核工业领域,我国的安全工作,20世纪7

2、0年代后期，美国国防部颁发和修订了一系列指令和指示，对武器采办中的系统安全工作提出了高层次的规定 。 70年代美国在核武器和核工业领域相继提出了保证安全的问题。,20世纪70年代末期以来，引进了许多系统安全的理论与方法，并在应用中取得了一系列的成果。但在产品或系统的全寿命周期的安全性分析、研究、应用却进展甚微。,2018/4/15,安全管理学,5,6.1 系统安全概述 - 系统安全的定义,系统安全是指在系统的寿命周期所有阶段，以使用效能、时间为条件，应用工程和管理的原理、准则、技术，使系统获得最佳的安全性。提高系统的安全性，并非不计代价；追求产品的安全性，应当考虑产品全寿命 周期的安全性；实现

3、产品最佳的安全性能，关键是要保证 各个子系统的最佳耦合。,2018/4/15,安全管理学,6,6.1 系统安全概述 - 系统安全的主要特点,2018/4/15,安全管理学,7,6.1 系统安全概述 - 系统安全与传统技术安全的区别,1,技术安全的工作范围主要是在生产和使用场所；而系统安全则主要研究产品全寿命过程，包括方案论证、设计、试验、制造、使用直至报废处理。,2,技术安全工作大多凭经验和直觉来处理安全问题；而系统安全利用系统工程的方法，从系统、子系统和环境影响以及它们之间的相互关系来研究安全问题。,3,技术安全多从定性方面进行研究；而系统安全利用危险严重性、可能性等参数和指标来定量评价安全

4、的程度，从而使预防事故的措施有了客观的度量。,4,技术安全是从局部，或处于被动状态来解决安全问题；而系统安全从产品或系统论证设计起就开始做系统的安全分析，使安全主动而全面地得以实现。,5,技术安全目标值不明确，不具体；而系统安全通过安全分、试验、评价和优化技术的应用，可以找出最佳的减少和控制危险的措施。,目 录,2018/4/15,安全管理学,8,6.2 系统安全管理 - 系统安全管理的定义,系统安全由系统安全管理和系统安全工程两部分组成。系统安全管理是确定系统安全大纲要求，保证系统安全工作项目和活动的计划与完成与整个项目的要求相一致的一门管理学科。 系统安全管理是产品或系统寿命周期工程管理的

5、组成部分，其主要任务是在系统寿命周期内规划、组织、协调和控制应进行的全部系统安全工作。系统安全管理的核心是建立并实施系统安全大纲。,2018/4/15,安全管理学,9,6.2 系统安全管理 - 系统安全管理与系统安全工程,2018/4/15,安全管理学,10,6.2 系统安全管理 - 系统安全管理与传统安全管理,目 录,2018/4/15,安全管理学,11,6.3 系统安全管理的实施,系统安全管理的实施,系统安全详细要求,系统安全大纲计划,系统安全一般要求,2018/4/15,安全管理学,12,6.3.1 系统安全一般要求,（1）管理系统。产品承制方应建立一个系统安全管理系统，旨在保证产品的安

6、全性能符合有关要求。在该管理系统中，应由承制方主要负责建立、控制、结合、指导和实施系统安全大纲，并应保证将事故风险消除或控制在已建立的可接受风险范围内。,2018/4/15,安全管理学,13,6.3.1 系统安全一般要求,（1）及时、经济地将符合任务要求的安全性设计到系统中；（2）在系统整个寿命周期内识别、跟踪、评价和消除系统中的危险，减少到可接受的水平；（3）考虑并应用以往的安全资料，包括其他系统的经验、教训。（4）在采纳和使用新的工艺、材料、设计和新的生产、试验和操作技术时，寻求最小风险；（5）将消除危险或将风险减少到管理部门可接受水平所采取的措施记录成文；,2018/4/15,安全管理学

7、,14,6.3.1 系统安全一般要求,（6）在系统的研究、研制和订购中及时地考虑安全特性，以尽量减少为改善安全性而进行的改装；（7）在设计、建造中或任务要求发生更改时，所采用的方法应使风险保持在管理部门可接受的水平；（8）在寿命周期内尽早考虑与系统有关的任何有害材料的安全性，并使之易于报废和退役处理。应采取措施尽可能少地使用有害材料，使与使用有害材料有关的风险和寿命周期费用减到最小；（9）把重要的安全数据作为经验记录下来，并记入数据库，或用作更改设计手册和说明书的建议。,2018/4/15,安全管理学,15,6.3.1 系统安全一般要求,（1）通过设计，包括原材料的选择和代用，消除已识别的危险

8、或减少相关的风险。若必须使用有潜在危险的原材料时，应选择那些在系统寿命周期内风险最小的原材料；（2）将有害物质、零部件和操作与其他活动、区域、人员及不相容的原材料相隔离；（3）设备的位置安排应使工作人员在使用、保养、维护、修理和调整过程中最少地暴露于危险环境中，如危险的化学药品、高压电、电磁辐射、切削刃口或尖锐部位等；,2018/4/15,安全管理学,16,6.3.1 系统安全一般要求,（4）将因为恶劣的环境条件所导致的风险最小化，如温度、压力、噪声、毒性、加速度和振动等；（5）系统设计应使在系统使用和保障中由于人的差错所导致的风险最小；（6）考虑采取补偿措施，把不能消除的危险所导致的风险减少

9、到最低程度。这类措施包括：联锁、冗余、故障安全设计、系统防护、灭火设备和防护服装、设备、装置和规程等；（7）用物理隔离、屏蔽等方法，保护冗余子系统的电源、控制装置和关键零部件；,2018/4/15,安全管理学,17,6.3.1 系统安全一般要求,（8）当各种补偿设计措施都不能消除危险时，应提供安全和报警装置，并给出适当的警告和注意事项，标出醒目标记，以确保人员和设备得到保护。对于已有的标准尚未顾及的问题，通常应予以标准化，并应向管理部门提供全部警告、注意和提示标志的复印件；（9）使意外事故中人员伤害或设备损坏的严重程度最小；（10）设计软件控制或监测的功能，使危险事件或事故的发生达到最小；（1

10、1）评审设计准则中对安全不足或过分限制的要求。根据研究、分析或试验数据推荐新的设计准则。,2018/4/15,安全管理学,18,6.3.1 系统安全一般要求,应用安全装置：若不能满足1的要求应通过使用固定的、自动的、或其他安全防护设计或装置，使风险减少可接受的水平。,2018/4/15,安全管理学,19,6.3.1 系统安全一般要求,风险分析矩阵（RAC）法：即用危险的可能性和严重性来表征危险的特性，进而建立起相应的评价矩阵（见表6.4和表6.5） 。,危险可能性是指危险事件发生的概率。危险可能性可用单位时间事件、人数、项目或活动中可能产生危险的次数来表示。 RAC方法将危险的可能性划分成五级

11、（见表6.3）危险严重性是描述某种危险可能引起事故的损失程度。危险严重性等级给出了由人的失误、环境条件、设计缺陷、规程缺陷或系统、子系统或部件故障或失效引起的最严重事故的定性度量。RAC方法将危险的严重性划分为四级（见表6.3）,2018/4/15,安全管理学,20,6.3.1 系统安全一般要求,表6.2 危险严重性分类表,表6.3 危险可能性等级表,2018/4/15,安全管理学,21,6.3.1 系统安全一般要求,表6.4 危险风险评价矩阵示例一,* 定量准则举例：危险风险指数 建议准则1A，1B，1C，2A，2B，3A 不可能接受1D，2C，2D，3B，3C 不希望（需要由MA评审）1E

12、，2E，3D，3E，4A，4B 可接受，但需要量由MA评审4C，4D，4E 不需评审即可接受,2018/4/15,安全管理学,22,6.3.1 系统安全一般要求,表6.5 危险风险评价矩阵示例二,* 定量准则举例：危险风险指数 建议准则15 不可接受69 不希望(需由MA决策）1017 可接受，但需MA评审1820 不需评审即可接受,2018/4/15,安全管理学,23,6.3.1 系统安全一般要求,控制程度指数(Control Rating Code, CRC）：按能量控制优先顺序构成一个64的二维矩阵，如表6.6所示。,表6.6 CRC矩阵,2018/4/15,安全管理学,24,表6.7

13、危险风险评价矩阵示例（RAC与CRC结合使用）,危险风险指数 建议准则1 高度风险重点分析和测试 2 中度风险进行要求与设计分析及进一步测试 34 适度风险进行MA认可可打接受的高层次分析与测试 5 低度风险可接受,6.3.1 系统安全一般要求,2018/4/15,安全管理学,25,采用RAC或CRC结合进行风险评价时，应遵循以下规则（过程见图6.1）：CRC值RAC值；单点故障的严重性不允许达到I级或II级；RAC1或2的危险不能只采用“注意”、“报警”或个体防护设备来进行控制。,6.3.1 系统安全一般要求,2018/4/15,安全管理学,26,2018/4/15,安全管理学,27,总风险

14、暴露指数（TREC）法：将严重性等级扩充为10级，用指数110表示，而且给出了每级对应的损失费用（见表6.8） 。同时用暴露指数（Exposure Codes）代替了危险的可能性等级。这里危险的暴露是指在系统寿命周期中暴露了该危险的总时数内导致相应严重性指数所表示的可能的次数（见表6.9） 。按严重性指数及暴露指数构成一个二维矩阵，阵中每一元素即为TREC值（见表6.10） 。,2018/4/15,安全管理学,28,表6.8 严重性指数,6.9 暴露指数,2018/4/15,安全管理学,29,表6.10 TREC值,2018/4/15,安全管理学,30,2018/4/15,安全管理学,31,对

15、已识别的危险，应采取措施将其消除或把相应的风险减少到可接受的水平。对灾难性的、严重性的和产品订购方指定的风险，不能仅依赖警告、提示和规程、培训的手段。在采取了上述措施后，仍存在一些危险称之为剩余风险。产品承制方应将每个剩余危险的现状和解决方法不完善的原因及时告知产品订购方或有关主管部门。如剩余风险仍不能满足订购方的要求，则承制方必须选择进一步采取措施，还是放弃对该产品或系统的投标或承制。,2018/4/15,安全管理学,32,6.3.2 系统安全详细要求,系统安全详细要求是由产品订购方和承制方经协商选择所确定的系统安全要求。可分为四大类，即大纲的管理与控制、设计和综合、设计评估、符合与验证，各

16、类的主要内容（见表6.11）。,表6.11 系统安全详细要求明细,2018/4/15,安全管理学,33,6.3.2 系统安全详细要求,系统安全详细要求的选择，取决于被研制的产品或系统的复杂程度，资金投入和产品或系统所处的研制阶段。 制定系统项目的应用矩阵（见表6.12）和设施采办应用矩阵（见表6.13）是通用的详细要求选择指南，用来初步确定在某一特定的阶段，系统安全大纲应包括的典型内容。 此外，还应考虑资金等方面的限制，教材表6.14提供了典型的根据规模和资金选择系统安全详细要求的模式。,2018/4/15,安全管理学,34,6.3.3 系统安全大纲计划,系统安全大纲计划的制定，对于为使整个系

17、统寿命周期内识别、评价及消除或控制危险，或将相应的风险减少到管理部门可以接受的水平，系统安全管理和系统安全工程各部门应进行的工作等进行了详尽的描述，这也为产品订购方与承制方之间在怎样执行系统安全大纲以满足各项系统安全要求，建立了相互理解沟通的基础。 系统安全大纲计划（SSPP）应包括11方面的内容（见教材表6.15）。,目 录,2018/4/15,安全管理学,35,6.4 全寿命周期各阶段的系统安全工作,2018/4/15,安全管理学,36,6.4.1 技术指标论证阶段,系统安全工作的作用：一是对于系统的设计，即确定各备选方案的安全状态和安全要求，以作为选择设计方案的基础；二是对于大纲的管理，

18、主要为使系统安全工作贯穿系统的寿命周期而制定总体的特别是本阶段的系统安全工作计划。,2018/4/15,安全管理学,37,本阶段具体的系统安全工作包括以下十方面的内容。,2018/4/15,安全管理学,38,2018/4/15,安全管理学,39,返回6.4,2018/4/15,安全管理学,40,6.4.2 方案论证及初步设计阶段,系统研制的重点转向初始的硬件设计。本阶段系统安全工作的目标是论证并确认系统的设计方案能达到并维持在满意的安全水平。本阶段的系统安全工作包括危险分析、危险控制措施的选取等。,2018/4/15,安全管理学,41,参与与系统安全要求和风险影响有关的综合权衡研究，并根据研究

19、结果提出系统设计改进意见，以获得符合性能和系统要求的最佳安全水平。,（2）,（3）,采用或修改PHL（或PHA）报告评估要被测试的系统结构，并根据计划的测试环境和测试方法进行结构测试的系统危险分析（SHA）,2018/4/15,安全管理学,42,对设计进行详细的危险分析（SSHA或SHA）以评价在系统硬件和软件试验中的风险。,（5）,（6）,确定可能影响安全性的关键零件、组件、生产技术、组装程序、设施、试验和检查要求，确保：在生产线的规划和布局设计中已包括了适当的安全保障措施，以建立对在生产过程和使用中系统的安全控制方法；在为所生产的设备实施质量控制所做的检查、测试、规程和检查表中包括充分的安

20、全保障措施，以使设计中的安全考虑在生产中得以保证；生产技术手册或制造规程中包含了所需的警告、提示及专门的安全规程；尽早地运用试验和评价手段检测和矫正安全方面的缺陷；在采用新设计、新材料及新的生产和试验技术中，涉及的风险最小化。,2018/4/15,安全管理学,43,对每项试验进行使用和保障危险分析，并评审所有的试验计划和规程。,（8）,（9）,评审培训大纲和培训计划以确保充分考虑了安全性问题。,确定对订购方或其他承制方提供的设备的分析、检查与试验要求，以确认在使用前系统已满足相关的系统安全要求。,（10）,评审系统在使用和维护方面的规程、规范是否充分考虑了安全问题，并确保其符合职业安全卫生方面

21、的法规要求。,2018/4/15,安全管理学,44,评估在本阶段所做的安全测试、故障分析和事故调查的结果，并提出设计更改或其他矫正措施。,（12）,（13）,确保已将系统安全要求纳入基于最新的系统安全研究、分析及试验的系统规范与设计文件之中。,2018/4/15,安全管理学,45,继续完善系统安全大纲，并制定和修订下阶段的SSPP。,（15）,（16）,进行初步的使用和保障危险分析，以识别所有与环境、人员、规程及设备相关的主要风险。,编写在本阶段所进行的系统安全工作的总结报告，以保障决策过程。,（17）,确定系统寿命周期中可能需要废弃或偏离的安全要求。,返回6.4,2018/4/15,安全管理

22、学,46,6.4.3工程研制阶段,工程研制阶段的系统安全工作大多是前阶段工作的延续。本阶段的重点工作是使用和维修的安全性，具体的系统安全工作包括以下内容。,2018/4/15,安全管理学,47,（1）,（2）,（3）,修改系统规范及设计文件中的系统安全要求。,制定或修订本阶段系统安全工作计划，在设施的最后设计阶段继续及时有效地实施SSPP。,（4）,评审初步工程设计，以确保充分考虑了安全设计要求，并且前两个阶段识别出的危险已被消除或降低到了可接受水平。,应用或修改系统危险分析、子系统危险分析、使用和保障危险分析及与设计、试验工作同时进行的安全研究。,2018/4/15,安全管理学,48,（5）

23、,（6）,（7）,确定和评估储存、包装、运输、装卸、试验、使用和维护等各项工作对系统及其部件安全性的影响。,进行每项试验的使用和保障危险分析并评审所有的试验计划和规程。,（8）,参与技术设计和项目评审，并提交子系统危险分析、系统危险分析、使用和保障危险分析的结果。,评估安全性试验、其他的系统试验、失效分析和事故调查的结果，并提出设计更改方案或其他矫正措施。,2018/4/15,安全管理学,49,（9）,（10）,（11）,确定系统寿命周期内可能需要废弃或偏离的安全要求。,确定、评估并提出对安全性的考虑或权衡研究。,（12）,评审有关工程文件，如图纸、规范等，确保其充分考虑了安全问题。,评审后保

24、障方面的规程、规范、确保其充分考虑了安全性问题，并保证它们符合国家有关环境保护、职业安全卫生方面的要求。,2018/4/15,安全管理学,50,（13）,（14）,（15）,为使生产和全面投产规划提供系统安全监督和保障，确定可能影响安全的关键零部件、生产技术、装配规程、设施、试验及检查的要求，确保：在生产线的规划和布局中充分考虑了安全要求，以确认在生产过程或运行中实施了安全控制；对制造中的设备进行质量控制的检查、试验、规程及检查表中充分考虑了安全要求，使在生产过程中充分实现了设计中对安全性的考虑；生产和制造过程控制的手册和规范中含有所需的告警、提示及专门的安全规程；尽早地采用试验和评估方法检测

25、和矫正安全缺陷；在采用新设计、新材料及新的生产和试验技术时应使风险最小。,验证安全和报警装置、生命保障设备和人员防护设备是否完备。,确定安全培训需求，并且为培训提供安全资料。,2018/4/15,安全管理学,51,（16）,（17）,确保为系统试验、维修、使用和保养制定的规程中考虑了对有害材料的安全处理方法；在计划的使用、拆除或维修工作中，或在有理由预见到的由操作引起的意外事件中，人员可能接近的所有含有有害物质的材料或部件。,（18）,返回6.4,评审初步工程设计，以确保充分考虑了安全设计要求，并且前两个阶段识别出的危险已被消除或降低到了可接受水平。,应用或修改系统危险分析、子系统危险分析、使

26、用和保障危险分析及与设计、试验工作同时进行的安全研究。,2018/4/15,安全管理学,52,6.4.4 生产阶段,1）产品或系统的生产阶段 生产阶段的系统安全工作的主要目的是确保按批淮的规范和设计进行产品或系统的生产。 2）工程项目或设施建设的施工阶段,2018/4/15,安全管理学,53,1）产品或系统的生产阶段,（1）,制定或修改SSPP，以反映对本阶段的系统安全大纲要求。,（2）,确定可能影响安全性的关键部件、生产技术、装配规程、设施、试验和检查要求,（3）,保证在生产初期完成相关的试验和评价工作，以尽早检测和矫正安全方面的缺陷。,（4）,对各次试验进行操作和保障危险分析，并评审所有的

27、试验和规程。,2018/4/15,安全管理学,54,（5）,评审在操作与保障危险分析中为保证安全地操作、维护、服务、贮存、包装、装卸。,（6）,实施安装过程的操作与保障危险分析，评审安装方案和规程。,（7）,评审各项规范并监控现场定期检查和测试的结果，以确保其达到安全的可接受水平，并确定关键的安全部件随时间、环境条件或其他因素而降低的主要或关键特性。,（8）,实施或修改危险分析，确定所有可能由设计更改引起的新的危险，并确保在所有的状态控制措施中考虑了更改对安全性的影响。,（9）,评价失效分析和事故调查的结果，提出矫正措施。,2018/4/15,安全管理学,55,（10）,对系统进行监测以确定设

28、计的适用性及使用、维护和应急措施。,（11）,对新提出的操作和维修规程或更改措施进行安全评审，确保这些规程、告警和注意事项适当，并不降低原有的安全水平。,（12）,记录系统的危险状况和安全缺陷，并据此确定对新系统或改型系统的安全要求。,（13）,对诸如设计手册、标准和规范等安全文件予以适当修改，以及时反映安全方面的经验教训。,（14）,评价安全与报警装置、生产保障设备和人员防护设备的完备程度。,返回6.4,2018/4/15,安全管理学,56,2）工程项目或设施建设的施工阶段,（1）确保符合所有相关的建筑安全法规的要求以及其他与设施有关的安全要求。（2）进行危险分析以确定对设施和计划安装的系统

29、之间的所有接口的安全要求。（3）评审设备安装、使用及维护方案，确保其满足所有设计和规程的安全要求。,（4）继续改进从设计阶段就开始的危险矫正、跟踪工作。（5）评估事故及其他损失，以确定它们是否是由于安全缺陷或疏忽造成的。（6）修改危险分析，以识别所有由更改订单而导致的新的危险。,返回6.4,2018/4/15,安全管理学,57,6.4.5 使用和保障阶段,使用和保障阶段的系统安全工作主要是保证系统的安全使用，并收集处理使用中存在的危险与事故信息。 （1）评估失效分析和事故调查的结果，并提出改进措施。（2）根据对系统或设施的实际经验，修改危险分析以反映风险评价中的变化及识别所有新的危险，确保在所

30、有系统状态控制措施中都考虑了变化对安全性的影响。,2018/4/15,安全管理学,58,（3）对诸如设计手册、标准和规则等安全文件进行修改，以反映安全方面的新的经验教训。（4）评审有关规程、并监测定期的现场检查或试验的结果，以确保系统保持在可接受的安全水平。（5）在整个寿命期内监测该系统以确定设计、使用、维护及应急等措施的适合程度。（6）记录系统的危险状况和安全缺陷，并据此确定对新系统或改型系统应遵循的安全要求。（7）评审和修改报废处理方案及分析结论。,返回6.4,2018/4/15,安全管理学,59,6.4.6 报废或退役处理阶段,系统报废或退役处理需要重点考虑的是安全和环境污染的问题，如含

31、有爆炸物、毒性或腐蚀性化学物质或放射性物质等的系统在处理时会产生特殊的安全和环境问题，带有强力弹簧、液压装置、高压容器、封闭容器的系统在处理时也会产生危险。,2018/4/15,安全管理学,60,确定子系统、部件或组件的危险及其相关风险。,确定针对上述设备危险部分报废和退役处理的专用规程。,确定危险部分的特性和数量。,确定在处理中应采取的安全措施。,确定在处理时可能产生的社会影响。,此阶段系统安全工作主要应包括的内容：,确定是否有危险部分的处理场所。,返回6.4,目 录,2018/4/15,安全管理学,61,6.5 实施系统安全管理的要点,系统安全管理是实现系统安全的必要手段。系统安全管理的成功与否，其关键就在于如何解决好下列五个问题。,2018/4/15,安全管理学,62,系统安全管理的要点,建立健全的系统安全组织机构,强调系统安全设计的重要性,危险分析是系统安全大纲的核心,系统安全大纲计划是实施大纲的关键,信息是系统安全工作的基础,目 录,2018/4/15,安全管理学,63,思考题,1.什么是系统安全？2.系统安全管理有哪些主要特点？3.如何理解系统安全管理与系统安全之间的联系与区别？4.如何开展实施系统安全管理？,Thank You !,