系统安全理论及应用吴穹老师课件-

沈沈阳阳航航空空工工业业学学院院教育部高校安全工程教学指导委员会委员中国职业安全健康协会理事中国保险学会理事吴穹教授地址：沈阳市道义南大街37号邮编：110136110136电话：（办）手机：1系统安全理论及应用吴穹老师SHENYANG INSTITUDE OF AREONAUTICAL ENGINEERINGSHENYANG INSTITUDE OF AREONAUTICAL ENGINEERING安全工程专业安全工程专业保险工程专业保险工程专业消防工程专业消防工程专业安全防范专业安全防范专业民航与安全工程学院民航与安全工程学院沈阳航空工业学院沈阳航空工业学院2系统安全理论及应用吴穹老师系统安全理论及应用吴穹 3系统安全理论及应用吴穹老师一位老船长的话：一位老船长的话：一位老船长的话：一位老船长的话：不论何时有人要问我怎么样才能最好地描述我不论何时有人要问我怎么样才能最好地描述我这近四十年的航海经历，我只能说：很平常。当然这近四十年的航海经历，我只能说：很平常。当然我也经历了大风大浪，还有大雾天，但在所有的经我也经历了大风大浪，还有大雾天，但在所有的经历中，我从来没有遇上可以说道的事故。在我的航历中，我从来没有遇上可以说道的事故。在我的航海生涯里，除了见过一艘遇险的船只外再也未见过海生涯里，除了见过一艘遇险的船只外再也未见过海险事件，从未见过也没有经历过船只失事，更没海险事件，从未见过也没有经历过船只失事，更没有感受过被灾难威胁的困境。有感受过被灾难威胁的困境。4系统安全理论及应用吴穹老师爱德华 J 史密斯泰坦尼克号船长5系统安全理论及应用吴穹老师6系统安全理论及应用吴穹老师7系统安全理论及应用吴穹老师由此想到问题由此想到问题由此想到问题由此想到问题问题问题 1 1 为什么会产生这一问题为什么会产生这一问题? ?问题问题2 2 如何解决这一问题如何解决这一问题? ?问题问题3 3 设计人员能否做到设计人员能否做到? ?8系统安全理论及应用吴穹老师注册安全工程师的三个问题注册安全工程师的三个问题注册安全工程师的三个问题注册安全工程师的三个问题问题一注册安全工程师=安全生产工程师?问题二注册安全工程师还应该关注什么?问题三注册安全工程是的知识与能力主要应该体现在什么方面?9系统安全理论及应用吴穹老师美国注册安全工程师美国注册安全工程师CSPCSP近近200种安全种安全、健康健康、环境和人机工环境和人机工程的资质认定程的资质认定只有只有13种得到了种得到了较为广泛的认可和授较为广泛的认可和授权。权。 CSPCSPCESBCESBNCCANCCA10系统安全理论及应用吴穹老师BCSPBCSP19691969年设立年设立非盈利组织非盈利组织2000020000多人获得资质多人获得资质1100011000多人正在工作多人正在工作99%99%在美国和加拿大在美国和加拿大每年有数千人应试每年有数千人应试 11系统安全理论及应用吴穹老师CSPCSP基本条件基本条件学历：安全类专业大专或其他专业本科以上学历：安全类专业大专或其他专业本科以上经历：四年职业安全经验经历：四年职业安全经验考试一：助理考试一：助理CSPCSP考试考试基础基础考试二：考试二：CSPCSP考试考试专业专业12系统安全理论及应用吴穹老师CSPCSP年收入年收入（20082008年）年）人均人均9924499244美元美元其中其中40%40%超过超过1010万美元，万美元，6%6%超过超过1515万美元万美元比非比非CSPCSP安全专业人员平均高安全专业人员平均高2300023000美元美元一般本科毕业一般本科毕业 25000-40000 25000-40000 具有工作经验具有工作经验 50000-70000 50000-70000 13系统安全理论及应用吴穹老师CSPCSP学历分布学历分布（20082008年）年）高中高中 0.1% 0.1%专科专科 3.9% 3.9%本科本科48.8%48.8%硕士硕士42.7%42.7%博士博士 2.6% 2.6%14系统安全理论及应用吴穹老师工作领域分布工作领域分布保险业 22% 制造业 19% 化工业 15% 咨询业 15% 政府 9% 建筑业 5% 公共场所 4% 交通 2% 其它工业 9% 15系统安全理论及应用吴穹老师我国的安全问题我国的安全问题工伤事故死亡人数工伤事故死亡人数 3万万非正常死亡人数非正常死亡人数 70万万16系统安全理论及应用吴穹老师20062006年年美国：召回产品数量的美国：召回产品数量的60%60%欧盟：召回产品数量的欧盟：召回产品数量的50%50%产品种类：产品种类：玩具、电器、服装、汽车等玩具、电器、服装、汽车等我国的安全问题我国的安全问题 17系统安全理论及应用吴穹老师注册安全工程师或注册安全工程师或CSPCSP的知识结构的知识结构危险识别与分析危险识别与分析风险评价与控制风险评价与控制18系统安全理论及应用吴穹老师解决产品安全问题解决产品安全问题设计人员质量管理人员其他技术人员19系统安全理论及应用吴穹老师风险的解决方案风险的解决方案20系统安全理论及应用吴穹老师解决产品安全问题解决产品安全问题规范与安全性规范与安全性经验与安全性经验与安全性21系统安全理论及应用吴穹老师解决产品安全问题解决产品安全问题危险识别与分析风险评价与控制设计阶段设计阶段系统安全工程师系统安全工程师22系统安全理论及应用吴穹老师产品的安全性与可靠性产品的安全性与可靠性故障与事故故障与事故可靠性与安全性可靠性与安全性23系统安全理论及应用吴穹老师System safetySystem safety 系统安全的定义系统安全的定义在在系系统统的的寿寿命命周周期期的的所所有有阶阶段段，以以使使用用效效能能、时时间间、成成本本为为约约束束条条件件，应应用用工工程程和和管管理理的的原原理理、准准则则和和技技术术，使使系系统统获得可接受的安全性。获得可接受的安全性。24系统安全理论及应用吴穹老师System safetySystem safety 系统安全的主要特点系统安全的主要特点早早快快省省好好接口接口25系统安全理论及应用吴穹老师System safetySystem safety 系统安全与传统的技术安全系统安全与传统的技术安全（1）工作范围）工作范围（2）工作方法）工作方法（3）工作深度）工作深度（4）局部与全面）局部与全面（5）安全目标值）安全目标值26系统安全理论及应用吴穹老师System safetySystem safety “飞飞停停飞飞”法法Fly-Fix-FlyFly-Fix-Fly27系统安全理论及应用吴穹老师System safetySystem safety 对于现代成本高昂复杂的系统，既使在第一次试验时发生的事故，也是难于被接受。“首次安全首次安全”的要求的要求First-TimeSafe28系统安全理论及应用吴穹老师System safetySystem safety 识别分析评价控制Identify-Analyze-Identify-Analyze-Assess-ControlAssess-Control早期的努力UpstreamEffort系统安全的核心是危险分析，即对危险的识别分析评价控制。29系统安全理论及应用吴穹老师System safetySystem safety 实施系施系统安全需要安全需要进行的两行的两类活活动：系统安全工程SystemSafetyEngineering系统安全管理SystemSafetyManagement30系统安全理论及应用吴穹老师System safetySystem safety 系系统安全工程安全工程SystemSafetyEngineering应用科学和工程的原理、准则和技术，识别和消除危险，以减少有关风险所需的专门业务知识和技能的一门工程学科。31系统安全理论及应用吴穹老师System safetySystem safety 系系统安全管理安全管理SystemSafetyManagement为识别、评价、降低及不间断地跟踪、控制和记录在系统、子系统、设备和设施的开发、试验、制造、使用和处理过程中产生的环境、安全和健康事故的风险而采取的所有计划和措施。32系统安全理论及应用吴穹老师系统安全管理的主要工作程序系统安全管理的主要工作程序(1)系统安全管理的文件化(2)危险的识别(3)风险评估(4)风险控制措施的确定(5)减少事故风险到可接受水平(6)控制措施效果验证(7)剩余风险的复查和接受(8)危险与剩余风险的跟踪33系统安全理论及应用吴穹老师系统安全管理的文件化系统安全管理的文件化1、危险分析风险评价方法的确定、危险分析风险评价方法的确定2、将系统安全结合进总体的工作内容中、将系统安全结合进总体的工作内容中3、确定危险接受限度、确定危险接受限度4、确定剩余风险跟踪方法、确定剩余风险跟踪方法34系统安全理论及应用吴穹老师系统安全管理的文件化系统安全管理的文件化系统安全大纲：系统安全大纲：制定完成工作的计划制定完成工作的计划确定执行任务的人选确定执行任务的人选赋予管理人员的权力赋予管理人员的权力分配人力物力的资源分配人力物力的资源35系统安全理论及应用吴穹老师系统安全管理计划系统安全管理计划确定安全性能要求确定安全性能要求建立系统安全组织或职能建立系统安全组织或职能设定系统安全关键点设定系统安全关键点建立事故调查报告制度建立事故调查报告制度确定上报安全相关信息的要求确定上报安全相关信息的要求确立接受或记录剩余风险的方法确立接受或记录剩余风险的方法建立报告危险及相关风险和剩余风险的方法建立报告危险及相关风险和剩余风险的方法规定其他必须满足的特殊安全要求规定其他必须满足的特殊安全要求36系统安全理论及应用吴穹老师危险的识别危险的识别1、系统安全分析、系统安全分析2、软件与硬件、软件与硬件3、环境与用途、环境与用途4、经验与教训、经验与教训5、全寿命周期的危险、全寿命周期的危险37系统安全理论及应用吴穹老师5、事故的严重性、事故的严重性6、事故的可能性、事故的可能性风险评价风险评价38系统安全理论及应用吴穹老师System safetySystem safety 危危险严重性等重性等级表表等级名称定义灾难性的死亡、系统报废、严重环境破坏严重的严重伤害、严重职业病、系统或环境的较严重破坏轻度的轻度伤害、轻度职业病、系统或环境的较轻度破坏可忽略的轻于轻度伤害及轻度职业病、轻于系统或环境的较轻度破坏39系统安全理论及应用吴穹老师System safetySystem safety 危危险可能性等可能性等级表表可能性等级说明元件设备A频繁频繁发生连续发生B很可能在寿命期内会出现若干次频繁发生C偶然的在寿命期内有时可能发生发生若干次D极少在寿命期内不易发生，但有时可能发生不易发生，但有理由可预期发生E不可能极不易发生，几乎认为不会发生不易发生40系统安全理论及应用吴穹老师System safetySystem safety 风险评价矩阵风险评价矩阵可能性严重性灾难性的严重的轻度的可忽略的频繁13713很可能25916偶然的461118极少8101419不可能1215172015，不可接受69，不希望有1017，有控制的接受1820，可接受41系统安全理论及应用吴穹老师风险控制措施的确定风险控制措施的确定1、控制与筛选控制方案、控制与筛选控制方案2、反复进行以达到可接受的安全水平、反复进行以达到可接受的安全水平42系统安全理论及应用吴穹老师减少事故风险到可接受水平减少事故风险到可接受水平与设计与管理人员沟通与设计与管理人员沟通与试验验证人员沟通与试验验证人员沟通43系统安全理论及应用吴穹老师控制措施效果验证控制措施效果验证分析分析、测试、检查等手段确、测试、检查等手段确定剩余风险。定剩余风险。发现新的危险。发现新的危险。44系统安全理论及应用吴穹老师剩余风险的复查和接受剩余风险的复查和接受RAC（风险评价矩阵）复查和接受部门的确定复查和接受程序的确定45系统安全理论及应用吴穹老师剩余风险A已确定危险及其风险B未确定危险及其风险A+B实际风险C被控制的风险A+B-C剩余风险46系统安全理论及应用吴穹老师1、危险，危险控制与剩余风险。、危险，危险控制与剩余风险。2、跟踪系统的建立（全寿命周期）、跟踪系统的建立（全寿命周期）3、跟踪信息的沟通、跟踪信息的沟通危险及剩余风险的跟踪危险及剩余风险的跟踪47系统安全理论及应用吴穹老师不可接受的设计不可接受的设计*可能导致“灾难性”或“严重性”事故的单点失效，共因失效，人失误的设计缺陷。*可使安全性关键指令和控制功能失效进而导致“灾难性”或“严重性”事故的两个相互独立的人失误或故障。48系统安全理论及应用吴穹老师不可接受的设计不可接受的设计*产生有害的辐射或能量且未采取措施保护人和关键设备*可能导致事故的包装特性和搬运过程且未采取措施保护。49系统安全理论及应用吴穹老师可接受的设计可接受的设计至少两个相互独立的人失误或系统故障同时至少两个相互独立的人失误或系统故障同时发发生事故才发生生事故才发生安全关键指令或控制功能，至少三个以上安全关键指令或控制功能，至少三个以上能主动防止导致事故发生的人失误的系统设计能主动防止导致事故发生的人失误的系统设计能主动防止故障传递导致事故的系统设计能通过对操作和操作次序实施限制来预防事故的系统设计能控制可导致事故的能量积聚的系统设计50系统安全理论及应用吴穹老师可接受的设计可接受的设计能通过安全系数方法将可能引发事故的机构失效控制到可接受水平的系统设计利用元件的残留强度或备用运行途径，可暂时容忍其元件失效进而保证安全的系统设计能主动提出危险状况的进而保证人员反应时间的系统设计能限制有害原材料供应的系统设计51系统安全理论及应用吴穹老师系统安全管理五要素系统安全管理五要素管理对危险进行全过程跟踪分析和纪录收集并充分利用各类数据资料及经验教训安全环境和健康诸内容被及时结合到系统设计中使系统中有害工作环境和人失误导致事故的风险最小化使系统使用人员及时了解其安全特性并在决策中加以考虑52系统安全理论及应用吴穹老师S预防事故的安全技术预防事故的安全技术1、控制能量、控制能量2、危险最小化设计、危险最小化设计（1）通过设计消除危险（2）降低危险严重性3、隔离、隔离 4、闭锁、锁定和联锁、闭锁、锁定和联锁（1）闭锁和锁定（2）联锁53系统安全理论及应用吴穹老师S5、故障、故障安全设计安全设计（1）故障）故障安全消极设计安全消极设计（2）故障）故障安全积极设计安全积极设计（3）故障）故障安全工作设计安全工作设计第五章第五章事故预防与控制事故预防与控制54系统安全理论及应用吴穹老师S5、故障、故障安全设计安全设计第五章第五章事故预防与控制事故预防与控制进水阀门55系统安全理论及应用吴穹老师S6、故障最小化、故障最小化（1）降低故障率）降低故障率安全系数概率设计降额冗余筛选定期更换（2）监控）监控56系统安全理论及应用吴穹老师S6、故障最小化、故障最小化故障最小化故障最小化-降低故障率降低故障率有效寿命初期故障随机故障磨损故障t(t)57系统安全理论及应用吴穹老师S6、故障最小化、故障最小化故障最小化故障最小化-降额设计降额设计预期不出现安全性问题的系统；1分l安全性潜在损坏费用高的系统；2分危及操作人员生命安全的系统3分已经证实的设计；利用标准元件及（或）电路1分l可靠性高可靠性要求，需要专门设计的系统；2分为满足先进技术要求需要采用新设计、新方案的系统3分易接近、且可以快速、经济修理的系统；1分l系统修理修理费用高、难接近、技术等级高、工作时间长的系统；2分不能修理、或进行修理经济上不合算的系统3分无严格的限制、符合标准方法设计的系统；1分l体积与重量需要专门设计技术、要求难实现的系统；2分需要新方案、且设计受严格限制的系统；3分修理费用省、无高备件费用的系统；1分l寿命周期费用修理费用较高、备件费用较高的系统；2分可能要求完全更换的系统3分58系统安全理论及应用吴穹老师S6、故障最小化、故障最小化故障最小化故障最小化-概率设计概率设计59系统安全理论及应用吴穹老师S6、故障最小化、故障最小化故障最小化故障最小化-备备用用冗冗余余nsw60系统安全理论及应用吴穹老师S6、故障最小化、故障最小化 v故障最小化故障最小化-表决冗余表决冗余61系统安全理论及应用吴穹老师S6、故障最小化、故障最小化故障最小化故障最小化-筛选筛选o取参数o参数限值o检查和试验o元件淘汰62系统安全理论及应用吴穹老师S6、故障最小化、故障最小化故障最小化故障最小化-定期更定期更换 q使用制造商提供的故障及寿命数据q注意元件性能的降低和漂移63系统安全理论及应用吴穹老师S6、故障最小化、故障最小化故障最小化故障最小化-监控监控 o四个功能检测、量度、判断、响应o三大部分检知、判断、响应64系统安全理论及应用吴穹老师S7、告警、告警（1）视觉告警）视觉告警亮度颜色信号灯小旗和飘带标记标志书面警告（2）听觉告警听觉告警（3）嗅觉告警嗅觉告警（4）触觉告警触觉告警（5）味觉告警味觉告警第五章第五章事故预防与控制事故预防与控制65系统安全理论及应用吴穹老师S7、告警、告警第五章第五章事故预防与控制事故预防与控制告警告警-安全色安全色v红色：禁止、停止、消防和危险v黄色：注意、警告v蓝色：指令、必须遵守v绿色：通行、安全和提供信息66系统安全理论及应用吴穹老师S7、告警、告警第五章第五章事故预防与控制事故预防与控制告警告警-对比色对比色黑色：黄色白色：红、绿、蓝色黑、白两色也可互为对比色红色与白色条纹-禁止通行、跨越黄色与黑色条纹-特别注意蓝色与白色条纹-指示方向67系统安全理论及应用吴穹老师S避免和减少事故损失的安全技术避免和减少事故损失的安全技术1、隔离、隔离（1）距离隔离（2）偏向装置（3）封闭2、个体防护、个体防护（1）必须进行的危险性作业（2）进入危险区域（3）紧急状态下3、能量缓冲装置、能量缓冲装置 4、薄弱环节、薄弱环节 5、逃逸、救生和营救措施、逃逸、救生和营救措施第五章第五章事故预防与控制事故预防与控制68系统安全理论及应用吴穹老师S避免和减少事故损失的安全技术避免和减少事故损失的安全技术第五章第五章事故预防与控制事故预防与控制损伤抑制-隔离距离隔离偏向装置封闭69系统安全理论及应用吴穹老师S避免和减少事故损失的安全技术避免和减少事故损失的安全技术第五章第五章事故预防与控制事故预防与控制损伤抑制-防护装备必须进行的危险性作业进入危险区域紧急状态下70系统安全理论及应用吴穹老师S避免和减少事故损失的安全技术避免和减少事故损失的安全技术第五章第五章事故预防与控制事故预防与控制薄弱环节v 电薄弱环节电薄弱环节v 热薄弱环节热薄弱环节v 机械薄弱环节机械薄弱环节v 结构薄弱环节结构薄弱环节71系统安全理论及应用吴穹老师S避免和减少事故损失的安全技术避免和减少事故损失的安全技术第五章第五章事故预防与控制事故预防与控制逃逸、避难和营救逃逸和避难-人们使用本身携带的资源自身救护所做的努力；营救-其他人员救护在紧急情况下有危险的人员所做的努力。72系统安全理论及应用吴穹老师系统安全分析方法系统安全分析方法预先危险分析（PHA）子系统危险分析（SSHA）系统危险分析（SHA）操作和保障危险分析（OSHA）73系统安全理论及应用吴穹老师谢谢谢谢! !SCHOOLOFSAFETYENGINEERINGSCHOOLOFSAFETYENGINEERING74系统安全理论及应用吴穹老师