第三章系统安全分析-可靠性分析、PHA、FMEA

第四节

系统可靠性分析朱传杰E-mail：anq021@126.com国矿业大学安全工程学院一、基本概念1.可靠性、可靠度：R(t)可靠性是指系统、设备或元件等在规定的时间内和规定的条件下，完成其特定功能的能力；可靠度是指系统、设备或元件等在预期的使用周期（规定的时间）内和规定的条件下，完成其特定功能的概率；2.维修度：M(τ)是指系统发生故障后在维修容许时间内完成维修的概率3.有效度:A(t,τ)是指对于可修复系统在规定的使用条件和时间内能够保持正常使用状态的概率。提高可靠度的途径：提高系统的可靠度；提高系统的维修度一、基本概念二、可靠度、维修度、有效度的常用度量指标1.平均无故障时间（MTTF）

是指系统由开始工作到发生故障前连续正常工作的平均时间……度量不可修复系统的可靠度；2.平均故障间隔时间（MTBF）

是指可修复系统发生了故障后经修理后仍能正常工作，其在两次相邻故障间的平均工作时间；3.平均故障修复时间（MTTR）

是指可修复系统出现故障到恢复正常工作平均所需的时间。t1t2t3t4tn二、可靠度、维修度、有效度的常用度量指标取平均值,平均故障间隔时间τ1τ2τ3τ4τ5取平均值,平均故障修复时间三、可靠度函数与故障率在一定的使用条件下，可靠度是时间的函数；设可靠度为R(t)，不可靠度为F(t)，则：R(t)+F(t)=1故障概率密度函数：f(t)=dF(t)/dt故障率元件寿命周期的故障率，与该元件所处的寿命阶段密切相关。该曲线表明：在元件或系统的寿命周期初期，因系统需磨合，因此故障率较高；而中期阶段则故障率较为稳定。寿命周期的后期，则因系统部分元件的磨损使故障率也明显提高；早期失效期随机失效期损耗失效期调整期退役期三、可靠度函数与故障率浴盆曲线初期故障随机故障磨损故障四、系统可靠度计算

1.串联系统是指系统中任何一个子系统发生故障，都会导致整个系统发生故障的系统。系统的可靠度一方面取决于各子系统本身的可靠度，同时还取决于各子系统间的作用关系。提高串联系统可靠度的途径

1）提高各子系统的可靠度；

2）减少串联级数；

3）缩短任务时间。2.并联系统

为了提高系统的可靠性，通常需要使系统的部分子系统乃至全部子系统有一定数量贮备，利用贮备提高系统可靠性最常用的办法就是采用并联结构的系统。1)热贮备系统（冗余系统）是指贮备的单元也参与工作，即参与工作的数量大于实际所必须的数量，这种系统又称冗余系统四、系统可靠度计算10冗余技术一般是采用降额等其他方法不能满意地解决系统安全问题，或当改进产品所需的费用比采用冗余单元更多时采用的方法。采用冗余设计是以增加费用为代价来提高系统的安全性和可靠性的。四、系统可靠度计算设系统各个单元的可靠性是相互独立的，各单元的不可靠度分别为F1、F2、F3、……、Fn，根据概率乘法定理可得系统(1)不可靠度:

123nBA(2)系统可靠度：热贮备系统四、系统可靠度计算2）冷贮备系统是指贮备的单元不参加工作，并且假定在贮备中不会出现失效，贮备时间的长短不影响以后使用的寿命。123N+1BA四、系统可靠度计算13

若所有部件的故障率均相等且为λ,则系统的可靠度为:系统的平均寿命:冷储备系统的平均寿命是各单元平均寿命的总和四、系统可靠度计算3.复杂系统有一汽车的制动系统可靠性联接关系如图；组成系统各单元的可靠度分别为R(A1)=0.995；R(A2)=0.975；R(A3)=0.972；R(B1)=0.990；R(B2)=0.980；R(C1)=R(C2)=R(D1)=R(D2)=0.980；求系统的可靠度。D2C2D1C1A1B1A3A2B2A:液压系统D:液压系统C:液压系统B:手闸系统手控杆机械联动装置脚踏装置主控缸液压管路左前轮左后轮右前轮右后轮汽车制动系统可靠性联结框图四、系统可靠度计算五、人的工作可靠度预测

10090807060504030201960101965197019751980198519901995事故中人因的主要原因的情况分布图10090807060504030201960101965197019751980198519901995人因的主要原因(%)16五、人的工作可靠度预测1.人在工作中的差错很多，归纳起来不外乎以下五类：未履行职能；错误地履行职能；执行未赋予的分外职能；按错误程序执行职能；执行职能时间不对。2.人的差错概率人的工作可靠度与人的工作差错概率是互逆的，所以人的工作可靠度可用人的工作差错概率来计算：五、人的工作可靠度预测e——实际发生的差错数E——可能发生的差错数18五、人的工作可靠度预测e、E获得途径：收集紧急状态时的全部运转记录；收集全部正常业务、保养、校正、定期检验、启动停止时人的差错记录,引起差错的具体条件；收集模拟的正常业务、非正常业务方面的人的差错的潜在来源；专家的经验判断。193.计算人的工作可靠度的差错概率法—概率树图程序：明确系统故障的判定标准；进行作业分析，评价基本动作间的相互关系；估计人的差错概率；求系统故障率，评价人的差错对系统故障的影响；重复以上步骤改进人机系统的特征值，直到达到可允许的范围。五、人的工作可靠度预测20AaB/Ab/AB/ab/aSFFF人的可靠性分析事件树（HRA-ET）SSFF第五节、预先危险性分析（PHA）预先危险性分析是指在一个系统或子系统（包括设计、施工、生产）运转活动之前，对系统存在的危险类别、出现条件及可能造成的结果，进行宏观概略分析的一种方法。预先危险性分析的重点应放在系统的主要危险源上，并提出控制这些危险源的措施。预先危险性分析的结果，可作为对新系统综合评价的依据，还可作为系统安全要求、操作规程和设计说明书的主要内容，同时预先危险性分析为以后要进行的其他危险分析打下基础。1.预先危险性分析的内容（1）识别危险的设备、零部件，并分析其发生的可能性条件；（2）分析系统中各子系统、各元件的交接面及其相互关系与影响；（3）分析原材料、产品、特别是有害物质的性能及贮运；（4）分析工艺过程及其工艺参数或状态参数；（5）人、机关系（操作、维修等）；（6）环境条件；（7）用于保证安全的设备、防护装置等。第五节、预先危险性分析（PHA）2.预先危险性分析的步骤（1）调查、了解和收集过去的经验和同类生产中发生的事故情况。（2）确定危险源，并分类制成表格。危险源的确定可通过经验判断、技术判断或安全检查表等方法进行。（3）识别危险转化技术条件。研究危险因素转化为事故状态的触发条件。（4）进行危险分级。目的是确定危险程度，提出应重点控制的危险源。（5）制定危险预防措施。第五节、预先危险性分析（PHA）预先危险分析程序熟悉系统调查收集资料系统功能分解分析辨识危险源确定危险等级制定措施措施落施分析触发事件第五节、预先危险性分析（PHA）危险等级参考等级等级说明1安全的不会造成人员伤亡或系统破坏。2临界的处于事故的边缘状态，暂时还不至于造成人员伤亡、系统破坏或降低系统性能，但应予以排除或采取控制措施。3危险的会造成人员伤亡或系统破坏，要立即采取防范对策措施。4灾难性的造成人员重大伤亡及系统严重破坏的灾难性事故，必须予以果断排除并进行重点防范。第五节、预先危险性分析（PHA）3.危险性控制危险性识别和等级划分后，就可采取相应的预防措施，避免它发展成为事故。采取预防措施的原则：先采取直接措施，即从危险源（起因）着手。其次是间接措施，如隔离、个人防护等。事故一旦发生，应马上采取措施，抑制事态发展，减轻危害的严重性。防止人的失误。第五节、预先危险性分析（PHA）4.危险性预先分析的特点：1）分析工作在活动之前，避免由于考虑不周造成的损失。2）对系统开发、初步设计、制造、安装、检修等做的分析步骤，可以提供注意事项及指导方针。3）分析结果可为制定标准、规范和技术文献提供必要的资料。4）根据分析结果可以编制安全检查表以保证实施安全、并可作为安全教育的材料。第五节、预先危险性分析（PHA）第六节故障类型影响分析（FMEA）FMEA重要的系统安全分析方法。是通过识别产品、设备或生产过程中潜在的故障模式，分析故障模式对系统的影响，并将故障模式按其影响的严重程度进行分级。基本思路是采取系统分割的概念，根据实际需要、分析的水平，首先把系统分割成子系统或进一步分割成元件。然后逐个分析元件可能的故障和故障呈现的状态（即故障类型），进一步分析故障类型对子系统的影响，最后采取措施解决。一、基本原理与FMEA有关的基本概念故障：元件、子系统或系统在规定期限内和运行条件下未按设计要求完成规定的功能或功能下降。故障类型：是故障的表现形态，表述为故障出现的形式或对操作的影响。故障原因：导致系统、产品故障的原因既有内在因素也有外在因素；故障严重度：考虑故障所能导致的最严重的潜在后果，并以伤害程度、财产损失或系统永久破坏加以度量。严重度分级：按故障可能导致的最严重的潜在后果，分为四级。是衡量对系统任务、人员安全造成影响的尺度。一、基本原理严重度等级影响程度可能造成的危害或损失Ⅳ致命性的可能造成死亡或系统损失Ⅲ严重的可能造成严重伤害、严重职业病或主要系统损坏Ⅱ临界的可能造成轻伤、职业病或次要系统损坏Ⅰ可忽略的不会造成伤害和职业病，系统也不会受损FMEA严重度分级表一、基本原理系统或元件发生故障的机理十分复杂，故障类型是由不同故障机理显现出来的各种故障现象的表现形式。一个系统或一个元件往往有多种故障类型。对产品、设备、元件的故障类型、产生原因及其影响及时了解和掌握，才能正确地采取相应措施。掌握产品、设备、元件的故障类型需要积累大量的实际工作经验，特别是通过FMEA来积累经验。二、故障类型影响分析程序1.掌握和了解对象系统：

分析之前必须掌握被分析对象的有关资料，以确定分析的详细程度，确定对象系统的边界条件；了解作为分析对象的系统、装置或设备；确定分析系统的物理边界；确定系统分析的边界；收集元素的最新资料。2.对系统元素的故障类型进行分析找出所有的故障类型，尽可能找出每种故障类型的所有原因，然后确定系统元素的故障类型。若分析对象是已有元素，则可以根据以往运行经验或试验情况确定元素的故障类型；若分析对象是设计中的新元素，则可以参考其它类似元素的故障类型，或者对元素进行可靠性分析来确定元素的故障类型。一个元素至少有4种可能的故障类型意外运行；运行不准时；停止不及时；运行期间故障。根据故障原因分析，最后确定元素的故障类型。元素功能、丧失功能元素故障类型把元素按组成分解外部原因内部原因各部分故障类型元素的一部分确定元素故障类型程序框图3.故障类型的影响故障类型的影响分析是指在系统正常运行的状态下，详细地分析一个元素各种故障类型对系统的影响。分析故障类型的影响，通过研究系统主要的参数及其变化、故障后果的物理模型或经验来确定故障类型对系统功能的影响。36故障类型的影响可以从下面3种情况来分析：

1)元件故障类型对相邻元素的影响。该元素可能是其他元素故障的原因；

2)元素故障类型对整个系统的影响。该元素可能是导致或事故的原因；

3)元素故障类型对子系统及周围环境的影响。4.列出故障类型影响分析表根据故障类型和影响分析表，系统、全面和有序地进行分析。三、应用实例：单元故障类型故障原因故障影响按钮接点不闭合机械故障操作人员未按按钮继电器接点不闭合，电动机不转，系统功能丧失接点不断开机械故障操作人员未放按钮电动机运转时间过长，短路烧毁熔丝继电器接点不闭