《安全管理学(第2版)》田水承、景国勋第六章-系统安全管理

SafetyManagement安全管理学第6章系统安全管理目录系统安全管理概述6.1系统安全管理的实施6.2全寿命周期各阶段的系统安全工作6.36.42020/7/25安全管理学2实施系统安全管理的要点6.1系统安全管理概述6.1.1系统安全的定义与特点●定义：系统安全是指在系统的寿命周期所有阶段，以使用效能、时间为条件，应用工程和管理的原理、准则、技术，使系统获得最佳的安全性。①提高系统的安全性，并非不计代价；②追求产品的安全性，应当考虑产品全寿命周期的安全性；③实现产品最佳的安全性能，关键是要保证各个子系统的最佳耦合。2020/7/25安全管理学3●系统安全的主要特点早快省好接口2020/7/25安全管理学4◆系统安全与传统技术安全的区别1技术安全的工作范围主要是在生产和使用场所；而系统安全则主要研究产品全寿命过程，包括方案论证、设计、试验、制造、使用直至报废处理。2传统的技术安全工作大多凭经验和直觉来处理安全问题；而系统安全利用系统工程的方法，从系统、子系统和环境影响以及它们之间的相互关系来研究安全问题。3传统的技术安全多从定性方面进行研究；而系统安全利用危险严重性、可能性等参数和指标来定量评价安全的程度，从而使预防事故的措施有了客观的度量。4传统的技术安全是从局部，或处于被动状态来解决安全问题；而系统安全从产品或系统论证设计起就开始做系统的安全分析，使安全主动而全面地得以实现。5传统的技术安全目标值不明确，不具体；而系统安全通过安全分、试验、评价和优化技术的应用，可以找出最佳的减少和控制危险的措施。2020/7/25安全管理学56.1.2系统安全管理的定义系统安全管理是确定系统安全大纲要求，保证系统安全工作项目和活动的计划与完成，与整个项目的要求相一致的一门管理学科。系统安全管理是产品或系统寿命周期工程管理的组成部分，其主要任务是在系统寿命周期内计划、组织、协调和控制应进行的全部系统安全工作。系统安全管理的核心是建立并实施系统安全大纲。2020/7/25安全管理学66.1.3系统安全管理与系统安全工程前者为后者提供各类危险分析、风险评价的理论与方法及消除或减少风险的专门知识和技能。系统安全的两个组成部分，两者相辅相成后者选择合适的危险分析与风险评价的方法，确定分析的对象和分析深入的程度，并根据前者分析评价的结果做出决策，要求前者对危险进行相应的消除或控制。2020/7/25安全管理学76.1.4系统安全管理与传统安全管理从安全的属性看传统的管理思想认为“安全附属于生产”；系统安全管理则特别强调“安全指导生产，安全第一”。从管理类型看传统安全管理方法的主要类型是事后追查型——事故分析型；而系统安全管理方法是事先预测型——安全评价型。从管理实质看传统安全管理方法是一种“强制安全—被动的事故管理—治标之策”；而现代系统安全管理方法则追求“本质安全化—主动的条件管理—治本之道”。从工作重点看传统安全管理重点是对已发生事故的统计分析，及同类事故的预防。系统安全管理的主要内容是风险因素的分析、评价、预测，并采取预防措施，杜绝事故的发生或尽可能把事故损失降低到最低限度。2020/7/25安全管理学86.2系统安全管理的实施系统安全管理的实施系统安全详细要求系统安全优先次序风险评价已识别危险的处理系统安全大纲系统安全大纲目标系统安全设计要求系统安全大纲计划系统安全一般要求2020/7/25安全管理学96.2.1系统安全一般要求系统安全大纲（1）管理系统。产品承制方应建立一个系统安全管理系统，旨在保证产品的安全性能符合有关要求。在该管理系统中，应由承制方主要负责建立、控制、结合、指导和实施系统安全大纲，并应保证将事故风险消除或控制在已建立的可接受风险范围内。系统安全大纲（2）关键的系统安全人员。为保证所建立的系统安全大纲达到上述目标，在管理系统中应选择合适的人选负责系统安全大纲的建立及实施管理过程，并在产品安全性方面直接对承制方主要负责人负责。2020/7/25安全管理学102020/7/25安全管理学11关键系统安全人员的资质要求：项目复杂性教育经历证书高工程、自然科学或其他学科理工类学士系统安全或相关学科4年以上要求为CSP或专业工程师中学士加系统安全训练系统安全或相关学科2年以上最好为CSP或专业工程师低高中毕业证书加系统安全训练系统安全1年以上无表6-1关键系统安全人员的资质要求6.2.1系统安全一般要求系统安全大纲目标系统安全大纲目标：（1）及时、经济地将符合任务要求的安全性设计到系统中。（2）在系统整个寿命周期内识别、跟踪、评价和消除系统中的危险，减少到可接受的水平。（3）考虑并应用以往的安全资料，包括其他系统的经验、教训。（4）在采纳和使用新的工艺、材料、设计和新的生产、试验和操作技术时，寻求最小风险。（5）将消除危险或将风险减少到管理部门可接受水平所采取的措施记录成文。2020/7/25安全管理学126.2.1系统安全一般要求系统安全大纲目标（6）在系统的研究、研制和订购中及时地考虑安全特性，以尽量减少为改善安全性而进行的改装。（7）在设计、建造中或任务要求发生更改时，所采用的方法应使风险保持在管理部门可接受的水平。（8）在寿命周期内尽早考虑与系统有关的任何有害材料的安全性，并使之易于报废和退役处理。应采取措施尽可能少地使用有害材料，使与使用有害材料有关的风险和寿命周期费用减到最小。（9）把重要的安全数据作为经验记录下来，并记入数据库，或用作更改设计手册和说明书的建议。2020/7/25安全管理学136.2.1系统安全一般要求系统安全设计要求系统安全设计要求：（1）通过设计，包括原材料的选择和代用，消除已识别的危险或减少相关的风险。若必须使用有潜在危险的原材料时，应选择那些在系统寿命周期内风险最小的原材料。（2）将有害物质、零部件和操作与其他活动、区域、人员及不相容的原材料相隔离。（3）设备的位置安排应使工作人员在使用、保养、维护、修理和调整过程中最少地暴露于危险环境中，如危险的化学药品、高压电、电磁辐射、切削刃口或尖锐部位等。2020/7/25安全管理学146.2.1系统安全一般要求系统安全设计要求（4）将因为恶劣的环境条件所导致的风险最小化，如温度、压力、噪声、毒性、加速度和振动等。（5）系统设计应使在系统使用和保障中由于人的差错所导致的风险最小。（6）考虑采取补偿措施，把不能消除的危险所导致的风险减少到最低程度。这类措施包括：联锁、冗余、故障安全设计、系统防护、灭火设备和防护服装、设备、装置和规程等。（7）用物理隔离、屏蔽等方法，保护冗余子系统的电源、控制装置和关键零部件。2020/7/25安全管理学156.2.1系统安全一般要求系统安全设计要求（8）当各种补偿设计措施都不能消除危险时，应提供安全和报警装置，并给出适当的警告和注意事项，标出醒目标记，以确保人员和设备得到保护。对于已有的标准尚未顾及的问题，通常应予以标准化，并应向管理部门提供全部警告、注意和提示标志的复印件.。（9）使意外事故中人员伤害或设备损坏的严重程度最小。（10）设计软件控制或监测的功能，使危险事件或事故的发生达到最小。（11）评审设计准则中对安全不足或过分限制的要求。根据研究、分析或试验数据推荐新的设计准则。2020/7/25安全管理学166.2.1系统安全一般要求系统安全优先次序应用安全装置：若不能满足1的要求应通过使用固定的、自动的、或其他安全防护设计或装置，使风险减少可接受的水平。1最小风险设计：在设计上消除危险。若不能消除已识别的危险，应通过设计方案的选择将其风险减少到可接受的水平。提供报警装置：若不能满足1、2的要求应采用报警装置检测危险状况，并向有关人员发出适当的报警信号。制定专用规程并进行培训：若不能满足1、2的要求，则应制定规程并进行培训。2342020/7/25安全管理学176.2.1系统安全一般要求风险评价风险分析矩阵（RAC）法：即用危险的可能性和严重性来表征危险的特性，进而建立起相应的评价矩阵（见表6-4和表6-5）。危险可能性是指危险事件发生的概率。危险可能性可用单位时间事件、人数、项目或活动中可能产生危险的次数来表示。RAC法将危险的可能性划分成五级（见表6-3）危险严重性是描述某种危险可能引起事故的损失程度。危险严重性等级给出了由人的失误、环境条件、设计缺陷、规程缺陷或系统、子系统或部件故障或失效引起的最严重事故的定性度量。RAC法将危险的严重性划分为四级（见表6-2）2020/7/25安全管理学186.2.1系统安全一般要求说明等级定义灾害性Ⅰ死亡、系统报废、严重环境破坏严重性Ⅱ严重伤害、严重职业病、系统或环境的较严重破坏轻度性Ⅲ轻度伤害、轻度职业病、系统或环境的轻度破坏可忽略性Ⅳ轻于轻度伤害及轻度职业病、轻于系统或环境的轻度破坏风险评价表6-2危险严重性分类表2020/7/25安全管理学196.2.1系统安全一般要求说明等级单个项目总体频繁A可能经常发生连续发生很可能B在寿命周期内出现若干次频繁发生偶然C在寿命周期内可能有时发生发生若干次很少D在寿命周期内不易发生，但可能发生不易发生，但有理由可能预期发生不可能E不易发生，可认为不会发生不易发生，但可能发生2020/7/25风险评价表6-3危险可能性等级表说明词的定义可根据有关数值进行修改。应定义总体的大小。6.2.1系统安全一般要求风险评价表6-4风险评价矩阵示例一危险等级Ⅰ/灾难性的Ⅱ/严重性的Ⅲ/轻度的Ⅳ/可忽略的(A)频繁(X10-1)*1A2A3A4A(B)很可能(10-1X10-2)*1B2B3B4B(C)偶然(10-2X10-3)*1C2C3C4C(D)很少(10-3X10-6)*1D2D3D4D(E)不可能(10-6X)*1E2E3E4E*定量准则举例：危险风险指数建议准则1A，1B，1C，2A，2B，3A不可能接受1D，2C，2D，3B，3C不希望（需要由MA评审）1E，2E，3D，3E，4A，4B可接受，但需要量由MA评审4C，4D，4E不需评审即可接受2020/7/25安全管理学216.2.1系统安全一般要求风险评价表6-5风险评价矩阵示例二注：危险风险指数建议准则1～5不可接受6～9不希望(需由MA决策）10～17可接受，但需MA评审18～20不需评审即可接受危险类别灾难性的严重性的轻度的可忽略的频繁13713很可能25916偶然461118很少8101419不可能121517202020/7/25安全管理学226.2.1系统安全一般要求风险评价控制程度指数(ControlRatingCode,CRC）：按能量控制优先顺序构成一个6×4的二维矩阵，如表6-6所示。危险等级设计Ⅰ被动安全设施Ⅱ主动安全设施Ⅲ警告设施ⅣA消除能源量1123B限制能量源1123C防止逸散1223D提供屏障2234E改变逸散方式2344F使伤害最小化3344表6-6CRC矩阵2020/7/25安全管理学23表6-7危险风险评价矩阵示例（RAC与CRC结合使用）危险类别控制类型灾难性的严重性的轻度的可忽略的Ⅰ1135Ⅱ1245Ⅲ2355Ⅳ3455危险风险指数建议准则1高度风险—重点分析和测试2中度风险—进行要求与设计分析及进一步测试3～4适度风险—进行MA认可，可打接受的高层次分析与测试5低度风险—可接受6.2.1系统安全一般要求风险评价2020/7/25安全管理学24采用RAC或CRC结合进行风险评价时，应遵循以下规则（过程见图6-1）：①CRC值≤RAC值。②单点故障的严重性不允许达到I级或II级。③RAC＝1或2的危险不能只采用“注意”、“报警”或个体防护设备来进行控制。6.2.1系统安全一般要求风险评价2020/7/25安全管理学25YesYesNoNoNoYesYesCRCOKRAC≥3提供可选择的改正措施再次风险评价其他可利用的控制方法风险是否接受风险接受文件RAC=1,2的危险初始风险评价执行改正措施图6-1CRC、RAC评价过程No2020/7/25安全管理学26总风险暴露指数（TRE