《安全管理学》课件-第18讲 系统安全管理的实施

安/全/管/理/学第18讲系统安全管理的实施系统安全管理的实施系统安全管理的实施系统安全一般要求系统安全详细要求系统安全大纲计划系统安全大纲系统安全大纲目标系统安全设计要求系统安全优先次序风险评价已识别危险的处理系统安全一般要求系统安全大纲管理系统1产品承制方建立系统安全管理系统保证产品的安全性能符合有关要求承制方负责建立、控制、结合、指导和实施系统安全大纲保证将事故风险消除或控制在已建立的可接受风险范围内系统安全一般要求关键的系统安全人员2为保证系统安全大纲达到目标选择合适人选负责系统安全大纲的建立及实施管理过程在产品安全性方面直接对承制方主要负责人负责系统安全一般要求系统安全大纲目标及时、经济地将符合任务要求的安全性设计到系统中在系统寿命周期内识别、跟踪、评价和消除系统中的危险，减少到可接受水平考虑并应用以往的安全资料，包括其他系统的经验、教训系统安全一般要求在采纳和使用新工艺、材料、设计和新生产、试验和操作技术时，寻求最小风险将消除危险或将风险减少到管理部门可接受水平所采取的措施记录成文系统安全一般要求在系统的研究、研制和订购中及时考虑安全特性，减少为改善安全性而进行的改装在设计、建造或任务要求发生更改时，采用方法使风险保持在管理部门可接受水平重要安全数据作为经验记录，记入数据库，用作更改设计手册和说明书的建议在寿命周期内尽早考虑与系统有关的任何有害材料的安全性，使之易于报废和退役处理采取措施少使用有害材料使用有害材料风险和寿命周期费用减到最小系统安全设计要求通过设计（原材料的选择和代用）消除已识别的危险或减少相关风险必须使用有潜在危险的原材料时选择在系统寿命周期内风险最小的原材料将有害物质、零部件和操作与其他活动、区域、人员及不相容的原材料相隔离设备位置安排使工作人员最少地暴露于危险环境中将恶劣环境条件所导致的风险最小化温度、压力、噪声、毒性、加速度、振动危险化学药品高压电电磁辐射切削刃口尖锐部位系统设计使在系统使用和保障中人的差错所导致的风险最小考虑采取补偿措施把不能消除危险所导致风险减少到最低联锁冗余故障安全设计系统防护灭火设备防护服装设备装置规程用物理隔离、屏蔽方法保护电源、控制装置和关键零部件各种补偿设计措施不能消除危险时已有标准尚未顾及的问题予以标准化向管理部门提供警告、注意和提示标志的复印件提供安全和报警装置给出适当警告和注意事项标出醒目标记确保人员和设备得到保护系统安全一般要求使意外事故中人员伤害或设备损坏的严重程度最小设计软件控制或监测的功能使危险事件或事故的发生达到最小评审设计准则中对安全不足或过分限制的要求根据研究、分析或试验数据推荐新的设计准则系统安全一般要求系统安全优先次序最小风险设计1在设计上消除危险不能消除已识别危险，通过设计方案的选择将风险减少到可接受的水平应用安全装置2不能满足1的要求通过使用固定、自动、或其他安全防护设计或装置，使风险减少系统安全一般要求提供报警装置3不能满足1、2的要求用报警装置检测危险状况向有关人员发出报警信号制定专用规程并培训4不能满足1、2的要求制定规程并进行培训系统安全一般要求风险评价风险分析矩阵（RAC）法用危险可能性和严重性表征危险特性建立起相应的评价矩阵系统安全一般要求危险可能性危险事件发生的概率可用单位时间事件、人数、项目或活动中可能产生危险的次数表示RAC方法将危险的可能性划分成五级系统安全一般要求危险严重性描述某种危险可能引起事故的损失程度危险严重性等级RAC方法将危险的严重性划分为四级人的失误、环境条件、设计缺陷、规程缺陷或系统、子系统、部件故障或失效引起最严重事故的定性度量系统安全一般要求危险严重性分类表说明等级定义灾害性Ⅰ死亡、系统报废、严重环境破坏严重性Ⅱ严重伤害、严重职业病系统或环境的较严重破坏轻度性Ⅲ轻度伤害、轻度职业病系统或环境的轻度破坏可忽略性Ⅳ轻于轻度伤害及轻度职业病轻于系统或环境的轻度破坏系统安全一般要求危险可能性等级表说明等级定义频繁A可能经常发生很可能B产品寿命期发生若干次偶然C产品寿命期有时发生很少D不易发生，但可能发生不可能E不易发生，认为不可能发生系统安全一般要求危险风险评价矩阵示例一危险等级Ⅰ/灾难性的Ⅱ/严重性的Ⅲ/轻度的Ⅳ/可忽略的(A)频繁(X>10)*(10>X)*1A2A3A4A(B)很可能(10>X>10)*1B2B3B4B(C)偶然(10>X>10)*1C2C3C4C(D)很少(10>X>10)*1D2D3D4D(E)很少(10>X)*1E2E3E4E系统安全一般要求*定量准则举例：危险风险指数建议准则1A，1B，1C，2A，2B，3A不可接受1D，2C，2D，3B，3C不希望（需由MA评审）1E，2E，3D，3E，4A，4B可接受（需由MA评审）4C，4D，4E不需评审即可接受系统安全一般要求危险风险评价矩阵示例二危险等级灾难性的严重性的轻度的可忽略的频繁13713很可能25916偶然461118很少8101419很少12151720系统安全一般要求*定量准则举例：危险风险指数建议准则1-5不可接受6-9不希望（需由MA决策）10-17可接受（需由MA评审）18-20不需评审即可接受系统安全一般要求控制程度指数(ControlRatingCode,CRC）按能量控制优先顺序构成一个6×4的二维矩阵CRC矩阵危险等级设计Ⅰ被动安全设施Ⅱ主动安全设施Ⅲ警告设施ⅣA消除能源量1123B限制能量源1123C防止逸散1223D提供屏障2234E改变逸散方式2344F使伤害最小化3344系统安全一般要求危险风险评价矩阵示例（RAC与CRC结合使用）

危险等级控制类型灾难性的严重性的轻度的可忽略的Ⅰ1135Ⅱ1245Ⅲ2355Ⅳ3455系统安全一般要求危险风险指数建议准则1高度风险—重点分析和测试2中度风险—进行要求与设计分析及进一步测试3-4适度风险—进行MA认可可接受的高层次分析与测试5低度风险—可接受采用RAC或CRC结合进行风险评价的规则：CRC值≤RAC值单点故障严重性不允许达到I级或II级RAC＝1或2的危险不能只采用注意、报警或个体防护设备来进行控制CRC、RAC评价过程初始危险评价RAC=1,2

的危险提供可选择的改正措施再次风险评价执行改正措施风险接受文件其他可利用控制方法风险是否接受CRCOKRAC≥3YesYesYesYesNoNoNoNo将严重性等级扩充为10级用指数1～10表示给出每级对应的损失费用用暴露指数（ExposureCodes）代替危险的可能性等级总风险暴露指数（TREC）法系统安全一般要求危险暴露在系统寿命周期中暴露危险的总时数内导致相应严重性指数所表示的可能次数按严重性指数及暴露指数构成二维矩阵阵中每一元素即TREC值系统安全一般要求指数范围/美元平均值/元10＞1010500000000009109～101050000000008108～1095000000007107～108500000006106～10750000005105～1065000004104～105500003103～10450002102～1035001＜10250指数范围/美元平均值/元10

＞100050009100～1000500810～1005071～10560.1～10.550.01～0.10.0540.001～0.010.00530.0001～0.0010.000520.00001～0.00010.00051

＜0.000010.000005严重性指数暴露指数系统安全一般要求可能性指数严重性指数109876543211020191817161514131211919181716151413121110818171615141312111097171615141312111098616151413121110987515141312111098764141312111098765313121110987654212111098765431111098765432TREC值系统安全一般要求采用TREC进行风险评价时，可求出：

系统安全一般要求对已识别危险采取措施消除或把风险减少到可接受水平对灾难性、严重性的和产品订购方指定风险不能依赖警告、提示和规程、培训手段已识别危险的处理系统安全一般要求产品承制方将每个剩余危险的现状、解决方法、不完善原因及时告知产品订购方或主管部门采取措施后仍存在的危险为剩余风险如剩余风险仍不能满足订购方要求承制方选择进一步采取措施，或放弃对该产品或系统的投标或承制系统安全详细要求由产品订购方和承制方经协商选择确定的系统安全要求大纲的管理与控制设计和综合设计评估符合与验证系统安全详细要求系统安全详细要求明细项目主要内容管理与控制1）系统安全大纲2）系统安全大纲计划3）对转承制方、供应方和建筑工程单位协调和管理4）系统安全大纲评审5）对系统安全工作组的保障6）危险跟踪和风险处理7）系统安全进展报告设计与综合1）初步危险表2）初步危险分析3）安全要求/准则分析4）子系统危险分析5）系统危险分析6）使用和保障危险分析7）健康危害分析设计评估1）安全评价2）试验和评估安全3）工程更改、规范更改、软件问题和偏离/废弃申请的安全审查符合与验证1）安全验证2）安全符合评价3）爆炸物危险分类和特性资料系统安全详细要求系统安全详细要求的选择取决于被研制产品或系统的复杂程度资金投入和产品或系统所处研制阶段系统安全详细要求制定系统项目的应用矩阵和设施采办应用矩阵考虑资金方面的限制提供典型的根据规模和资金选择系统安全详细要