系统安全理论及应用.吴穹老师.ppt

吴 穹 教授 教育部高校安全工程教学指导委员会 委 员 中国职业安全健康协会 理 事 中国保险学会　　　　　　　　　　 理 事 民航与安全工程学院 院 长 系统安全理论及应用 吴 穹 不论何时有人要问我怎么样才能最好地描述我这近四十年的航海经历，我只能说：很平常。当然我也经历了大风大浪，还有大雾天，但在所有的经历中，我从来没有遇上可以说道的事故。在我的航海生涯里，除了见过一艘遇险的船只外再也未见过海险事件，从未见过也没有经历过船只失事，更没有感受过被灾难威胁的困境。 爱德华? J ?史密斯 泰坦尼克号船长 由此想到问题 问题 1 为什么会产生这一问题? 问题2 如何解决这一问题? 问题3 设计人员能否做到? 注册安全工程师的三个问题 问题一 注册安全工程师=安全生产工程师? 问题二 注册安全工程师还应该关注什么? 问题三 注册安全工程是的知识与能力主要应该体现在什么方面? 美国注册安全工程师CSP 近200种安全、 健康、环境和人机工程的资质认定 只有13种得到了较为广泛的认可和授权。 CSP基本条件 CSP年收入 （2008年） 我国的安全问题 注册安全工程师或CSP的知识结构 危险识别与分析 风险评价与控制 解决产品安全问题 设计人员 质量管理人员 其他技术人员 风险的解决方案 解决产品安全问题 规范与安全性 经验与安全性 解决产品安全问题 危险识别与分析 风险评价与控制 产品的安全性与可靠性 故障与事故 可靠性与安全性 系统安全的定义 在系统的寿命周期的所有阶段，以使用效能、时间、成本为约束条件，应用工程和管理的原理、准则和技术，使系统获得可接受的安全性。 系统安全的主要特点 早 快 省 好 接口 系统安全与传统的技术安全 （1）工作范围 （2）工作方法 （3）工作深度 （4）局部与全面 （5）安全目标值 “飞—停—飞”法Fly-Fix-Fly 对于现代成本高昂复杂的系统，既使在第一次试验时发生的事故，也是难于被接受。 “首次安全”的要求 First-Time Safe 识别—分析—评价—控制Identify-Analyze-Assess-Control 早期的努力 Upstream Effort 系统安全的核心是危险分析，即对危险的识别—分析—评价—控制。 实施系统安全需要进行的两类活动： 系统安全工程 System Safety Engineering 系统安全管理 System Safety Management 系统安全工程 System Safety Engineering 应用科学和工程的原理、准则和技术，识别和消除危险，以减少有关风险所需的专门业务知识和技能的一门工程学科。 系统安全管理 System Safety Management 为识别、评价、降低及不间断地跟踪、控制和记录在系统、子系统、设备和设施的开发、试验、制造、使用和处理过程中产生的环境、安全和健康事故的风险而采取的所有计划和措施。 系统安全管理的主要工作程序 (1) 系统安全管理的文件化 (2) 危险的识别 (3) 风险评估 (4) 风险控制措施的确定 (5) 减少事故风险到可接受水平 (6) 控制措施效果验证 (7) 剩余风险的复查和接受 (8) 危险与剩余风险的跟踪 危险的识别 1、系统安全分析 2、软件与硬件 3、环境与用途 4、经验与教训 5、全寿命周期的危险 风险评价 5、事故的严重性 6、事故的可能性 危险严重性等级表 危险可能性等级表 风险评价矩阵 风险控制措施的确定 1、控制与筛选控制方案 2、反复进行以达到可接受的安全水平 减少事故风险到可接受水平 与设计与管理人员沟通 与试验验证人员沟通 控制措施效果验证 分析、测试、检查等手段确定剩余风险。 发现新的危险。 剩余风险的复查和接受 RAC（风险评价矩阵） 复查和接受部门的确定 复查和接受程序的确定 剩余风险 A 已确定危险及其风险 B 未确定危险及其风险 A+B 实际风险 C 被控制的风险 A+B-C 剩余风险 不可接受的设计 * 可能导致“灾难性”或“严重性”事故的单点失效，共因失效，人失误的设计缺陷。 * 可使安全性关键指令和控制功能失效进而