安全隱患風險分析與評價教學課件PPT

1、2022/7/11平安隱患風險分析與評價總體方法 隱患分析過程 隱患的定性和定量分析 危險源的辨識 2022/7/12一、總體方法 Hazard analysis is the process of examining a system throughout its life cycle toidentify inherent safety related risks.隱患分析：在系統(tǒng)的壽命周期過程中檢查系統(tǒng)識別內在的與平安有關的風險的過程。 實施系統(tǒng)隱患總體分析就是把系統(tǒng)風險看作潛在的系統(tǒng)事故情節(jié)和相關的促因隱患，然后設計出控制措施，將風險消除或控制到可接受的水平。系統(tǒng)平安總體工作組可以在平

2、安檢查和總體隱患跟蹤和風險化解過程中進行這項工作。From FAA: Chap7_Integrated System Hazard Analysis2022/7/131.分析概念 分析者應該關注時間/空間變化或偏差產生的機器/環(huán)境相互作用可能造成的人身傷害、功能損壞和系統(tǒng)退化。 對相互作用的研究要評估人包括程序、機器和環(huán)境這些系統(tǒng)元素之間的相互關系。人的參數系指相關的人為因素工程及相關元素：生物力學、人類工程學和人類行為變量。機器指物理硬件，固件和軟件。機器和人處于一個特定的環(huán)境中。要研究的是環(huán)境帶來的負面影響。分析模型5M模型。2022/7/145M模型2022/7/15任務mission：

3、是系統(tǒng)的目的或主要功能。這是為什么其他要素要聚集到一塊的原因。 人man：是系統(tǒng)中的人員要素。如果系統(tǒng)需要人進行操作、維護或者安裝，那么系統(tǒng)描述中必須考慮這個要素。 機器(machine)：指的是系統(tǒng)中的硬件和軟件包括軟件和硬件相結合的固件 。2022/7/16管理(management)：包括在運行、維護、安裝以及退役時系統(tǒng)涉及到的程序、政策和規(guī)章。環(huán)境(media)：是系統(tǒng)運行、維護和安裝時所處的環(huán)境。這里所指的環(huán)境包括運行環(huán)境和外界條件。運行環(huán)境指的是任務和功能被規(guī)劃和執(zhí)行時所處的條件。運行環(huán)境包括諸如空中交通密度，通訊擁塞程度，工作負荷等。運行環(huán)境的一局部可以用工作類型空中交通管制，航

4、空運輸，通用航空等和階段地面滑行，起飛，進近，航路中，跨洋，著路等來描述。外界條件包括溫度，光，電磁作用，輻射，降水，震動等。2022/7/17分析手段：人：人接口分析機器：異常能量交換，軟件隱患分析，故障隱患分析環(huán)境：異常能量交換，故障隱患分析分析目的：識別可能導致設想事故情節(jié)描述的偏差。偏差包括故障，退化，過失，失效和系統(tǒng)異常。它們是具有危害潛勢的不平安狀況和行為。統(tǒng)稱為導致事故的隱患。2022/7/182、隱患識別和風險評估當確定一個特定的風險時，1要考慮每一個導致事故的事件及其可能性 一個風險是由許多隱患夠成的，且每個隱患都有它自己發(fā)生的可能性。2要考慮潛在的最嚴重災情的危害 即后果或

5、稱事故情節(jié)的嚴重程度。2022/7/19 可能性是根據對潛在事故會不會發(fā)生所做的估計確定的。該事故有一個具體的可信范圍內最嚴重災情的嚴重程度。如果假設的事故結局改變、情節(jié)也隨之改變，因此就必須考慮另一個不同的風險。風險評估的步驟： 假設情節(jié)確認相關隱患估計可能發(fā)生的可信范圍內嚴重災情的危害估計假設情節(jié)的發(fā)生可造成危害嚴重程度的可能性評估的步驟2022/7/110燃油箱破裂事件2022/7/111燃油箱破裂事件 這里有幾個與這個事故相關的隱患因素：出現燃料汽化，點火裝置出現火花，點火和油箱壓力過大，油箱破裂和碎片射出。與這個潛在事故相關的成因及由于導線絕緣老化、使油箱內導線裸露并有著足夠的點火能

6、量。其結果是飛機損壞、人員傷害、財產損失三種情況的各種可能組合。2022/7/112液壓制動器事件2022/7/113液壓制動器事件 這里有多種因素導致這一事件：主液壓剎車系統(tǒng)失效，不恰當地啟動緊急剎車系統(tǒng)，飛機喪失剎車能力，飛機沖出跑道碰到障礙物。其結果是飛機損壞、人員傷害、財產損失三種情況的各種可能組合。始發(fā)事件與主液壓系統(tǒng)失效有關。這個失靈本身又是許多其他導致液壓制動系統(tǒng)失效的因素造成的結果。2022/7/114未關緊的機艙門事件2022/7/115未關緊的機艙門事件 不是某一特定故障引起的，有許多因素：飛機升空沒有適當的座艙壓力指示，機長在進入未增壓的座艙時沒有適宜的個人保護裝備。這一

7、事件情節(jié)的起因包括座艙門沒有關好，航前檢查不夠和駕駛艙內的座艙壓力損失顯示不充分。其結果是機長缺氧。2022/7/116發(fā)動機罩事件2022/7/117二、隱患分析過程 隱患分析的目的是識別和界定隱患狀況/風險，以便消除或控制風險。分析中要檢查系統(tǒng)、子系統(tǒng)、部件和相互關系。還要檢查：訓練維護操作與維護環(huán)境系統(tǒng)/部件處理2022/7/118隱患分析步驟：Steps in performing a hazard analysis:Describe and bound the system1、描述系統(tǒng)并為其確定范圍Perform functional analysis if appropriate

8、to the system under study.2、實施功能分析，如果該分析適于研究中的系統(tǒng)Develop a preliminary hazard list.3、制定初步隱患清單Identify contributory hazards, initiators, or any other causes.4、確認促因隱患、起因隱患或其他原因Establish hazard control baseline by identifying existing controls when appropriate.5、在適當的時候通過識別現有的控制措施來建立隱患控制基準From FAA: Chap8

9、_Safety Analysis Hazard Analysis Tasks2022/7/119Determine potential outcomes, effects, or harm.6、確定潛在的結局、效應或危害Perform a risk assessment of the severity of consequence and likelihood of occurrence.7、對后果的嚴重程度和發(fā)生的可能性進行風險評估Rank hazards according to risk.8、依據風險的情況對隱患進行排序Develop a set of recommendations a

10、nd requirements to eliminate or control risks9、建立消除或控制風險的一套建議和要求2022/7/120Provide managers, designers, test planners, and other affected decision makers with the information and data needed to permit effective trade-offs10、向管理人員、設計師、測試方案者和其他相關的決策者提供批準有效的權衡所需的信息和數據Conduct hazard tracking and risk res

11、olution of medium and high risks. Verify that recommendations and requirements identified in Step 9 have been implemented.11、進行隱患跟蹤和中高風險的化解工作。核實第九步中確定的建議和要求是否已經被執(zhí)行Demonstrate compliance with given safety related technical specifications, operational requirements, and design criteria.12、展示與給定的平安相關技術說

12、明書，操作要求和設計標準的一致性。2022/7/121隱患分析的根本要素 確認 評估 化解 及時的解決方案2022/7/122平安和可靠性之間的關系 可靠性是系統(tǒng)在規(guī)定的條件下執(zhí)行所要求的功能到達規(guī)定時間的能力。 可靠性和系統(tǒng)平安分析是互補的關系。它們可以相互提供比各自單獨獲取的更多的信息。盡管它們相互之間不能互相代替，但聯合起來可以獲得更好和更有效的結果。 兩種可靠性分析經常被用作隱患分析：FMEA、FMECA 可靠性預測用以建立組件或部件的失效率，或者建立失效概率。 隱患分析首先以一種定性的方式來識別風險、風險起因、以及與風險有關的隱患的重要性。2022/7/123三、隱患的定性和定量分析

13、 1.定性分析 定性分析是對影響產品、系統(tǒng)、運行或者人員平安的所有因素的檢查。分析涉及對照預先確定的一系列可接受性參數對設計進行檢驗。所有可能的情況和事件及其后果都要考慮，以確定它們是否能引起或促成傷害或損失。 定性分析總是在定量分析之前。2022/7/1242.定量分析 定量分析比定性分析在邏輯上更進一步。它更加精確地估計事故發(fā)生的概率。這是通過計算概率來完成的。 在定量分析中，風險概率是用數字或者比率來表示的。它的目標是通過對重大風險的最小化、消除或者建立控制以到達最大的平安性。重大風險是通過工程評估、經驗和相似設備的歷史文獻來識別的。2022/7/1253.事件發(fā)生的可能性相關概念概率表

14、示故障、過失或者事故是可能的，即使它可能在一段時間或者相當屢次操作中極少發(fā)生。如：飛機發(fā)動機失效的可能性精確地預測為十萬分之一。要點：不要為了與有限的數據匹配而去改變預測。概率基于過去特定經驗而得到的統(tǒng)計預測。要點：做結論時要考慮到概率的統(tǒng)計本質。2022/7/1263.事件發(fā)生的可能性相關概念有時數據只在特定的環(huán)境下有效。如：鳥擊飛行事故。要點：尋找能影響基于統(tǒng)計數字的重要變量?？煽啃灶A測是根據設備在一定的時間段里和規(guī)定的參數范圍內的操作情況做出的。要點：一定要搞清楚應用于風險分析中的概率代表的是什么條件。2022/7/1273.事件發(fā)生的可能性相關概念即使在設備的可靠性很高的情況下，人為過

15、失也會造成破壞性的后果。如：裝好子彈的步槍的可靠性是很高的，但是有很多人在清洗、攜帶或者玩耍時被致死或致傷。要點：要考慮人為過失對事故概率估計的影響?？煽啃灶A測的可信度是基于原始數據的取樣大小的。要點：了解預測數據的來源，考慮數據的可信度。2022/7/1283.事件發(fā)生的可能性相關概念對電子部件的可靠性預測可以假設一個用指數表示的失效分布格局。要點：已有磨損跡象的系統(tǒng)的風險要比沒有磨損跡象的系統(tǒng)難于做定量分析。2022/7/1294.初步隱患分析PHA: Preliminary Hazard Analysis 初步隱患分析PHA是系統(tǒng)設計階段或設備購置規(guī)劃與及要求的知道階段中隱患的起始工作。

16、它也可以在運行的系統(tǒng)上實施用來對平安狀態(tài)進行初步檢查。PHA的目的不是影響所有隱患的控制，而是充分識別隱患狀態(tài)，連同所有伴隨的系統(tǒng)征候。 PHA工作應該從盡可能早的階段開始，并在每一個后續(xù)階段進行更新。2022/7/130PHA包括的內容： 對分析中的系統(tǒng)進行盡可能完整的描述，它將如何使用，與現有系統(tǒng)的接口。如果在開發(fā)前已經編制了運行環(huán)境文件，它就可以成為系統(tǒng)描述的根底。 查看相關歷史平安經驗從相似系統(tǒng)中得到的教訓。 根本能源分類清單 調查各種能源，以確定為控制它們所做的規(guī)定是否有效。 確認系統(tǒng)必須遵守的關于人身平安、環(huán)境隱患和有毒物質的要求以及其他規(guī)章制度。 糾正措施。2022/7/131P

17、HA在確認和評估隱患分析時考慮的內容1、有隱患的部件(如：燃料，推進劑，激光，爆炸物，有毒物質，有隱患的建筑材料，壓力系統(tǒng)和能源2、各種系統(tǒng)組件之間的平安接口如：材料兼容性，電磁干擾，硬件和軟件的控制。必須考慮軟件對子系統(tǒng)/系統(tǒng)事故的潛在影響因素。3、環(huán)境制約，包括操作環(huán)境如：電擊，振動，噪音，靜電等2022/7/132PHA在確認和評估隱患分析時考慮的內容4、操作，測試，維護和緊急程序如：人為因素工程，照明要求，噪聲或輻射對人的工作影響，海上營救等5、設施、保障設備以及訓練6、與平安有關的設備，防護裝置和可能代替的方法如：互鎖裝置，系統(tǒng)冗余度，人身防護裝置，工業(yè)通風系統(tǒng)，噪音和輻射屏蔽202

18、2/7/133PHA例子行為/事件隱患把機器升到叉車能夠就位的高度由于不平衡機器翻到由于起重設備故障機器翻到由于起重設備故障或不正確的放置（人工起重設備）使機器砸到人或設備上機器撞擊上方障礙物起重過程中機器被損壞叉車就位叉車撞到機器叉車撞到區(qū)域內的其他東西舉起機器機器撞擊上方障礙物由于機械故障導致起重失敗由于不平衡機器翻到操作：把一個3噸重的機器從一幢建筑物移到另一幢建筑物起點：機器在其原位置建筑物A終點：機器在其新位置建筑物A2022/7/134行為/事件隱患把機器移到卡車旁由于粗糙表面或天氣條件導致不穩(wěn)定操作錯誤引起運載物不穩(wěn)定運載物移到把機器移到卡車上不正確的捆綁產生不穩(wěn)定卡車超載或不合

19、適的承重分布把卡車開到建筑物B移到中的車輛事故不嫻熟的駕駛技術產生的不穩(wěn)定道路條件產生的不穩(wěn)定把機器從卡車上卸下和“把機器移到卡車旁”的因素相同把機器放到建筑物B合適的位置除側重于把機器放下外，和“舉起機器”的因素相同2022/7/1355、故障隱患分析 故障隱患分析方法是一種推導式分析方法，這種方法可以專門用來做定性分析?；蛘哂斜匾?，可以擴充為定量分析方法。故障隱患分析要求對子系統(tǒng)進行詳細的調查以判斷部件隱患模式，引起這些隱患的原因和對子系統(tǒng)及其操作的影響。 這一分析類型被稱為FMEA及FMECA FMEA及FMECA與故障隱患分析的主要不同之處在于分析的深度不同。FMEA及FMECA主要關

20、注的是所有的故障及其影響，而故障隱患分析的任務是僅考慮和平安有關的那些影響。2022/7/136進行故障隱患分析，了解并理解系統(tǒng)的特性：設備用途操作限制平安和失效的界線實際失效模式及其發(fā)生概率的測定方法2022/7/137故障隱患分析程序步驟：1、把系統(tǒng)按功能或條塊分成易于有效操作的模塊。2、然后對系統(tǒng)和每一子系統(tǒng)的功能圖表，草圖，工程圖進行審查，一確定它們之間的關系以及組成部件的相互關系。這項審查可以通過準備和使用框圖來實現。3、當進行部件的一級分析時，應事先為每個模塊列出一份完整的部件及其功能的表格。對于分析須在功能層面和條塊層面進行的情況，這個表格是供最低層次的分析使用的。4、審查影響系

21、統(tǒng)的操作和環(huán)境壓力，看其是否對系統(tǒng)及其部件有負面效應。5、通過對工程圖和功能表的分析確定可能發(fā)生并影響部件的重大失效機制。隨后考慮子系統(tǒng)故障失效的影響。2022/7/138故障隱患分析程序步驟：6、之后確認可引起子系統(tǒng)各種可能的失效機制的單個部件失效模式。7、列出影響組件和部件的所有條件，用已顯示是否存在因操作、壓力、人的行為或綜合因素而增加失效或損壞可能性的特殊時期。8、給風險確定類型9、應當列出消除或者控制風險的預防性或糾正措施。10、輸入初始概率11、實施一項初步關鍵程度分析2022/7/139故障隱患分析的局限：1、一個子系統(tǒng)很可能發(fā)生并不導致事故的失效。2、這一分析方法主要通常集中于

22、硬件故障，較少涉及軟件故障，而且對人為因素關注不夠。3、很少考慮環(huán)境條件的出現可能性。4、導致硬件隱患的故障率忽略了由不標準加工過程帶來的潛在缺陷。5、數字分析過分精確。2022/7/1406、故障樹分析：FTAFTA提供了一種評估和控制隱患的標準方法。從平安到管理中的一系列問題都能運用FTA加以解決。FTA使用了定性法，也使用了定量法來確定系統(tǒng)中關于平安操作的部位。故障樹分析是一種推論式的分析工具，用來研究一些不期望出現的時間，諸如發(fā)動機故障。這個演繹推斷過程始于一個明確規(guī)定的不期望出現的事件通常是個假定的事故條件，然后依次考慮所有可能導致或促使不期望事件發(fā)生的事件、故障和其他情況。2022

23、/7/141FTA分析步驟：1、首先假設系統(tǒng)的狀態(tài)，確認并且明確寫出位于最上層的不期望出現事件。這一步驟通常借助初步隱患分析和初步隱患清單來完成，或者通過查閱設計圖表，流動圖等。2、把故障樹的頂層自上而下地展開，以確定引起上一層事件所需的最少中間故障及故障組合或事件。這些邏輯關系是通過應用標準化的FTA邏輯符號及圖形表示出來的。3、繼續(xù)自上而下的展開過程，直至為每個分支找到根本原因，和或直到人為進一步的分解沒有必要。2022/7/142FTA分析步驟：4、給故障樹中每個分支的最低層事件確定故障率，這項工作可以通過預測、分配或者歷史數據來完成。5、利用布爾邏輯給故障樹建立一個布爾方程，然后估算出

24、不希望出現的頂層事件的概率。6、與系統(tǒng)要求相比較。如果沒有到達要求，就應該實施校正措施。校正措施從再設計到改進分析各不相同。2022/7/143發(fā)動機故障樹2022/7/144說明：在這個例子中，有三個可能的發(fā)動機故障原因：燃油流動、冷卻劑、點火故障。通過對故障樹的觀察，還可以確定導致這三種原因的其他因素和綜合因素。根據已有的數據，可以確定每個事件的發(fā)生概率。可以列出代數式求出頂層事件的發(fā)生概率。再把這個概率與可接受的閥值相比較，確定有無必要及怎樣采取措施。故障樹分析是通過自上而下的順序推導出來的。這是一種演繹過程，因為它是考察“起因路徑中的事件組合的，與歸納法不同。335氧化劑和有機過氧化物

25、a 氧化劑指處于高氧化態(tài)，具有強氧化性，易分解并放出氧和熱量的物質，包括含有過氧基的無機物。其本身不一定可燃，但能導致可燃物的燃燒，能與松軟的粉末狀可燃物組成爆炸性混合物，對熱、振動或摩擦較敏感。b 有機過氧化物指分子組成中含有過氧基的有機物，其本身易燃易爆，極易分解，對熱、振動或摩擦極為敏感。346毒害品和有毒品感染性物品指進入肌體后，累積達一定的量，能與體液和器官組織發(fā)生生物化學作用或生物物理學變化，擾亂或破壞肌體的正常生理功能，引起某些器官和系統(tǒng)暫時性或持久性的病理改變，甚至危及生命的物品。經口攝取的半數致死量：固體LD50500mg/Kg ，液體LD502000mg/Kg ；粉塵、煙霧

26、及蒸氣吸人的半數致死濃度LC5010mg/L的固體或液體；經皮膚接觸24h，半數致死量LD502000mg/Kg7放射性物品指放射性比活度大于7.4104Bq kB的物品。358腐蝕品腐蝕品系指能灼燒人體組織，并對金屬等物品造成損壞的固體或液體，即與皮膚接觸在4小時內出現可見壞死現象，或溫度在55 時，對20號鋼的外表均勻年腐蝕率超過的固體或液體。按化學性質可分為酸性腐蝕品、堿性腐蝕品及其他腐蝕品三項。2022/7/1487、共同原因失效分析共同原因失效分析是故障樹分析的一種延伸，用于識別造成各部件失效的潛在依存關系的“偶聯因素。故障樹中根本領件最小的割集通過開發(fā)矩陣表來檢查，以確定這些故障是

27、否和環(huán)境、位置、次要因素或質量控制等共同因素有關。共因故障分析是理解故障樹分析中事件及其原因之間的關系提供了一個更好的方法。它分析的是平安系統(tǒng)中的實際冗余度。2022/7/149共同原因分析步驟：1、建立一組關鍵樹群。 這項工作要用FMECA、FTA進行分析； FTA用于識別關鍵功能，FMECA用于識別關鍵部件。2、識別上1關鍵樹群中的通用部件。 這些部件可能是冗余的處理器，他們共用一個電源或者共享由同一液壓泵供壓的冗余液壓線路。3、確認一些可信的故障模式，如：短路、漏油、不標準的操作步驟。4、確認可信的共因故障模式。5、總結分析結果，其中應包括糾正措施的識別。2022/7/1508、能量跟蹤

28、分析能量跟蹤分析是針對所有可能引起事故的未控制的和已控制的能量的。包括公共設施的電源和航空器燃料。能源引發(fā)事故的情況： 可能與產品或過程有關：如易燃性或電擊； 可能和產品/過程相悖的人員行為有關：靠近易燃流體吸煙 與系統(tǒng)周圍的物品/條件或重要設備有關：車輛或滑行中的飛機； 2022/7/151能量跟蹤分析目的能量跟蹤分析的目的是確認所有隱患和引起隱患的直接原因。隱患及其原因一旦唄確認，就可作故障樹的頂層事件或者用來驗證故障隱患分析的完整性。因此，能量跟蹤分析方法可以輔助，但不能代替其他分析，如：FTA、SCA、ETA、FMECA等。2022/7/152能量跟蹤分析程序的步驟：1、確認要保護的資

29、源人或設備。2、確認系統(tǒng)、子系統(tǒng)及平安關鍵部件。3、確認每一系統(tǒng)/子系統(tǒng)/部件都要經歷的運行階段，如飛行前、滑行、起飛、巡航、著陸，最好為每個運行階段分別報告隱患分析結果。4、識別子系統(tǒng)或部件在每個運行階段的運行狀態(tài)。5、識別與每個子系統(tǒng)和每種運行狀態(tài)相關的能源或能的傳輸方式。2022/7/153能量跟蹤分析程序的步驟：6、確認每種能源的能量釋放機制。7、對照隱患類型檢查表，檢查每個部件、能源或傳輸方式。8、識別和每種能量釋放機制有關的原因。9、識別由具體的能量釋放機制釋放的能量可能引發(fā)的潛在事故。10、假設上一步驟識別的事故發(fā)生，界定可能出現的隱患后果。2022/7/154能量跟蹤分析程序的

30、步驟：11、評定潛在的事故的隱患類別如：關鍵性的、災難性的、或其他性質的12、識別部件與能源或傳輸方式所牽連的關乎被保護資源的特定隱患。13、推薦控制隱患條件的措施。14、詳細說明驗證程序，確?？刂拼胧┮驯挥行嵤?。2022/7/155概述FMECA的定義、目的和作用FMECA的方法FMECA的步驟系統(tǒng)定義故障模式影響分析危害性分析危害性矩陣圖FMECA輸出與注意的問題應用案例9、失效模式影響和嚴重度分析：FMECA2022/7/156概述元部件的故障對系統(tǒng)可造成重大影響災難性的影響挑戰(zhàn)者升空爆炸發(fā)動機液體燃料管墊圈不密封致命性的影響起落架上位鎖打不開以往設計師依靠經驗判斷元部件故障對系統(tǒng)的影

31、響依賴于人的知識和工作經驗系統(tǒng)的、全面的和標準化的方法FMECA設計階段發(fā)現對系統(tǒng)造成重大影響的元部件故障設計更改、可靠性補償是可靠性、維修性、保障性和平安性設計分析的根底2022/7/157FMECA的概念FMECA的定義故障模式影響及危害性分析(Failure Mode ,Effects and Criticality analysis , 簡記為FMECA)是分析系統(tǒng)中每一產品所有可能產生的故障模式及其對系統(tǒng)造成的所有可能影響，并按每一個故障模式的嚴重程度及其發(fā)生概率予以分類的一種歸納分析方法。FMECA是一種自下而上的歸納分析方法；FMEA和CA。FMECA的目的從產品設計功能設計、硬

32、件設計、軟件設計、生產生產可行性分析、工藝設計、生產設備設計與使用和使用發(fā)現各種影響產品可靠性的缺陷和薄弱環(huán)節(jié)，為提高產品的質量和可靠性水平提供改進依據。2022/7/158FMECA作用 保證有組織地定性找出系統(tǒng)的所有可能的故障模式及其影響，進而采取相應的措施。為制定關鍵工程和單點故障等清單或可靠性控制方案提供定性依據。為可靠性R、維修性M、平安性S、測試性T和保障性S工作提供一種定性依據。為制定試驗大綱提供定性信息。為確定更換有壽件、元器件清單提供使用可靠性設計的定性信息。為確定需要重點控制質量及工藝的薄弱環(huán)節(jié)清單提供定性信息?？杉霸绨l(fā)現設計、工藝中的各種缺陷。 2022/7/159FME

33、CA方法分類2022/7/160在產品壽命周期各階段的FMECA方法論證與方案階段工程研制階段生產階段使用階段方法功能FMECA硬件FMECA軟件FMECA損壞模式影響分析過程FMECA統(tǒng)計FMECA目的分析研究系統(tǒng)功能設計的缺陷與薄弱環(huán)節(jié)，為系統(tǒng)功能設計的改進和方案的權衡提供依據。分析研究系統(tǒng)硬件、軟件設計的缺陷與薄弱環(huán)節(jié)，為系統(tǒng)的硬件、軟件設計改進和保障性分析提供依據。分析研究所設計的生產工藝過程的缺陷和薄弱環(huán)節(jié)及其對產品的影響，為生產工藝的設計改進提供依據。分析研究產品使用過程中實際發(fā)生的故障、原因及其影響，為提供產品使用可靠性和進行產品的改進、改型或新產品的研制提供依據。2022/7/

34、161FMECA的步驟2022/7/162系統(tǒng)定義確定系統(tǒng)中進行FMECA的產品范圍產品層次例如約定層次規(guī)定的FMECA的產品層次初始約定層次系統(tǒng)最頂層最低約定層次系統(tǒng)最底層描述系統(tǒng)的功能任務及系統(tǒng)在完成各種功能任務時所處的環(huán)境條件任務剖面、任務階段及工作方式功能描述制定系統(tǒng)及產品的故障判據、選擇FMECA方法等故障判據分析方法2022/7/163 故障模式影響分析FMEA2022/7/1643危害性分析(CA)分類：定性和定量 CA表2022/7/165危害性矩陣圖2022/7/166實施FMECA應注意的問題強調“誰設計、誰分析的原那么“誰設計、誰分析的原那么，也就是產品設計人員應負責完成

35、該產品的FMECA工作，可靠性專業(yè)人員應提供分析必須的技術支持。實踐說明，FMECA工作是設計工作的一局部?！罢l設計、誰分析、及時改進是進行FMECA的宗旨，是確保FMECA有效性的根底，也是國內外開展FMECA工作經驗的結晶。如果不由產品設計者實施FMECA，必然造成分析與設計的別離，也就背離了FMECA的初衷。2022/7/167實施FMECA應注意的問題重視FMECA的籌劃實施FMECA前，應對所需進行的FMECA活動進行完整、全面、系統(tǒng)地籌劃，尤其是對復雜大系統(tǒng)，更應強調FMECA的重要性。其必要性表達在以下幾方面：結合產品研制工作，運用并行工程的原理，對所需的FMECA進行完整、全面

36、、系統(tǒng)地籌劃，將有助于保證FMECA分析的目的性、有效性，以確保FMECA工作與研制工作同步協調，防止事后補做的現象。對復雜大系統(tǒng)，總體級的FMECA往往需要低層次的分析結果作為輸入，對相關分析活動的籌劃將有助于確保高層次產品FMECA的實施。FMECA方案階段事先規(guī)定的根本前提、假設、分析方法和數據，將有助于在不同產品等級和承制方之間交流和共享，確保分析結果的一致性、有效性和可比性。2022/7/168實施FMECA應注意的問題保證FMECA的實時性、標準性、有效性實時性。FMECA工作應納入研制工作方案、做到目的明確、管理務實；FMECA工作與設計工作應同步進行，將FMECA結果及時反響給

37、設計過程。標準性。分析工作應嚴格執(zhí)行FMECA方案、有關標準/文件的要求。分析中應明確某些關鍵概念，比方：故障檢測方法是系統(tǒng)運行或維修時發(fā)現故障的方法；嚴重度是對故障模式最終影響嚴重程度的度量，危害度是對故障模式后果嚴重程度的發(fā)生可能性的綜合度量，兩者是不同的概念，不能混淆。有效性。對分析提出的改進、補償措施的實現予以跟蹤和分析，以驗證其有效性。這種過程也是積累FMECA工程經驗的過程。2022/7/169實施FMECA應注意的問題FMECA的剪裁和評審FMECA作為常用的分析工具，可為可靠性、平安性、維修性、測試性和保障性等工作提供信息，不同的應用目的可能得到不同的分析結果。各單位可根據具體

38、的產品特點和任務對FMECA的分析步驟、內容進行補充，剪裁，并在相應文件中予以明確。2022/7/170實施FMECA應注意的問題FMECA的數據故障模式是FMECA的根底。能否獲得故障模式的相關信息是決定FMECA工作有效性的關鍵。假設進行定量分析時還需故障的具體數據，這些數據除通過試驗獲得外，一般是需要通過相似產品的歷史數據進行統(tǒng)計分析。有方案有目的地注意收集、整理有關產品的故障信息，并逐步建立和完善故障模式及頻數比的相關故障信息庫，這是開展有效的FMECA工作的根本保障之一。FMECA應與其他分析方法相結合FMECA雖是有效的可靠性分析方法，但并非萬能。它不能代替其他可靠性分析工作。應注

39、意FMECA一般是靜態(tài)的、單一因素的分析方法。在動態(tài)方面還很不完善，假設對系統(tǒng)實施全面分析還需與其他分析方法如FTA、ETA等相結合。2022/7/171故障模式故障與故障模式故障是產品或產品的一局部不能或將不能完成預定功能的事件或狀態(tài)對機械產品也稱失效故障模式是故障的表現形式，如起落架撐桿斷裂、作動筒間隙不當、收放不到位等產品功能與故障模式一個產品可能具有多種功能起落架：支撐、滑跑、收放等每一個功能有可能具有多種故障模式支撐：降落時折起滑跑：震動收放：收不起、放不下2022/7/172典型故障模式GJB1391?故障模式影響及危害性分析?序故障模式序故障模式序故障模式1結構故障(破損)12超

40、出允差(下限)23滯后運行2捆結或卡死13意外運行24錯誤輸入(過大)3振動14間歇性工作25錯誤輸入(過小)4不能保持正常位置15漂移性工作26錯誤輸出(過大)5打不開16錯誤指示27錯誤輸出(過小)6關不上17流動不暢28無輸入7誤開18錯誤動作29無輸出8誤關19不能關機30(電的)短路9內部漏泄20不能開機31(電的)開路10外部漏泄21不能切換32(電的)漏泄11超出允差(上限)22提前運行33其它2022/7/173機械產品典型故障模式 故障模式可分為以下七大類：損壞型：如斷裂、變形過大、塑性變形、裂紋等。 退化型：如老化、腐蝕、磨損等。松脫性：松動、脫焊等失調型：如間隙不當、行程

41、不當、壓力不當等。 堵塞或滲漏型：如堵塞、漏油、漏氣等。 功能型：如性能不穩(wěn)定、性能下降、功能不正常。其他：潤滑不良等。2022/7/174故障原因直接原因：導致產品功能故障的產品自身的那些物理、化學或生物變化過程等，直接原因又稱為故障機理。間接原因：由于其他產品的故障、環(huán)境因素和人為因素等引起的外部原因。例如起落架上位鎖打不開直接原因：鎖體間隙不當、彈簧老化等間接原因：鎖支架剛度差2022/7/175任務階段與工作方式任務剖面又由多個任務階段組成起落架任務階段：起飛著陸空中飛行地面滑行工作方式：可替換有余度上位鎖開鎖：液壓、手動鋼索、冷氣因此，在進行故障模式分析時，要說明產品的故障模式是在哪

42、一個任務剖面的哪一個任務階段的什么工作方式下發(fā)生的。2022/7/176故障影響故障影響局部影響:某產品的故障模式對該產品自身和與該產品所在約定層次相同的其他產品的使用、功能或狀態(tài)的影響高一層次影響:某產品的故障模式對該產品所在約定層次的高一層次產品的使用、功能或狀態(tài)的影響最終影響:指系統(tǒng)中某產品的故障模式對初始約定層次產品的使用、功能或狀態(tài)的影響2022/7/177嚴重度類別定義(GJB1391)嚴重度類別嚴 重 程 度 定 義類(災難的)這是一種會引起人員死亡或系統(tǒng)(如飛機、坦克、導彈及船舶等)毀壞的故障。類(致命的)這種故障會引起人員的嚴重傷害、重大經濟損失或導致任務失敗的系統(tǒng)嚴重損壞。

43、類(臨界的)這種故障會引起人員的輕度傷害，一定的經濟損失或導致任務延誤或降級的系統(tǒng)輕度損壞。類(輕度的)這是一種不足以導致人員傷害、一定的經濟損失或系統(tǒng)損壞的故障，但它會導致非計劃性維護或修理。2022/7/178故障檢測方法故障檢測方法一般包括目視檢查、離機檢測、原位測試等手段：自動傳感裝置傳感儀器音響報警裝置顯示報警裝置故障檢測一般分為事前檢測與事后檢測兩類，對于潛在故障模式，應盡可能設計事前檢測方法。2022/7/179補償措施設計補償措施產品發(fā)生故障時，能繼續(xù)平安工作的冗余設備平安或保險裝置(如監(jiān)控及報警裝置)可替換的工作方式(如備用或輔助設備)可以消除或減輕故障影響的設計或工藝改進(

44、如概率設計、計算機模擬仿真分析和工藝改進等)操作人員補償措施特殊的使用和維護規(guī)程，盡量防止或預防故障的發(fā)生一旦出現某故障后操作人員應采取的最恰當的補救措施2022/7/180故障概率等級或數據來源故障概率等級定性分析方法A級-經常發(fā)生 20%B級-有時發(fā)生 10% 20%C級-偶然發(fā)生 1% 10%D級-很少發(fā)生 0.1% 1%E級-極少發(fā)生 .0.1%數據來源預計值分配值外場評估值等2022/7/181某型軍用教練飛機升降舵系統(tǒng)應用舉例發(fā)動機局部FMECA2022/7/182四、危險源辨識危險源及其辨識的概念兩類危險源理論危險源控制危險源辨識技術羅云，風險分析與平安評價，116-128202

45、2/7/183危險源及其辨識的概念1. 危險源的定義長期或臨時地生產、加工、搬運、使用或儲存危險物質，且危險物的數量等于或超過臨界量的單元。此處的單元指一套生產裝置、設施或場所；危險物指能導致火災、爆炸或中毒、觸電等危險的一種或假設干物質的混合物；臨界量是指國家法律、法規(guī)、標準規(guī)定的一種或一類特定危險物質的數量。2022/7/1842. 危險源的分類一般工業(yè)生產作業(yè)過程的危險源分為5類：易燃、易爆和有毒有害物質危險源；鍋爐及壓力容器設施類危險源；電氣類設施危險源；高溫作業(yè)區(qū)危險源；輻射類危害類危險源2022/7/1853. 危險源辨識1概念：Hazard Identification是發(fā)現、識別系統(tǒng)中危險源的工作。這是危險源控制的根底，只有辨識了危險源之后才能有的放矢地考慮如何采取措施控制危險源。以前人們主要根據以往的事故經驗進行危險源辨識工作；由于危險源是“潛在的不平安因素，比較隱蔽，所以危險源辨識是件非常困難的工作，因而需要許多知識和經驗。2022/7/1862進行危險源辨識所