第3章 系统安全分析

第三章安全分析

本章学习目标

1. 掌握系统安全分析的定义、内容和系统安全分析方法选择的基本原则。

2. 熟悉几种常用的定性和定量的系统安全分析方法的基本功能、特点和原理。

3. 掌握几种系统安全分析方法的分析过程、格式、计算方法。

4. 了解各种定性和定量方法之间的区别和联系。

系统安全分析方法是安全系统工程的重要组成部分，是对系统存在的危险性进行定性和定量分析的基本方法。系统安全分析的方法有数十种之多，应根据实际的条件和需求选择相应的分析类型和分析方法。本章的主要内容是掌握各种系统安全分析的方法以及各种分析方法的概念、内容、应用范围和适用性。每一种分析方法都将从基本概念、特点、格式、分析程序以及应用实例等几个方面入手，进行系统地学习，学习思路如图3-1所示。

图3-1 系统安全分析学习思路和内容

3.1 概述

系统安全分析（system safety analysis）是从安全角度对系统进行的分析，它通过揭示可能导致系统故障或事故的各种因素及其相互关联来辨识系统中的危险源，以便采取措施消除或控制它们。系统安全分析是系统安全评价的基础，定性的系统安全分析是定量的系统安全评价的基础。

系统安全分析的目的是为了保证系统安全运行，查明系统中的危险因素，以便采取相应措施消除系统故障和事故。

一、系统安全分析的内容

系统安全分析从安全角度对系统中的危险因素进行分析，分析导致系统故障或事故的各种因素及其相互关系。主要包括以下6个方面的内容。

（1）对可能出现的、初始的、诱发的以及直接引起事故的各种危险因素及其相互关系进行分析。

（2）对系统有关的环境条件、设备、人员及其他有关因素进行分析。

（3）对能够利用适当的设备、规程、工艺或材料控制或根除某种特殊危险因素的措施进行分析。

（4）对可能出现的危险因素的控制措施及实施这些措施的最佳办法进行分析。

（5）对不能根除的危险因素，失去或减少控制措施可能出现的后果进行分析。

（6）对危险因素一旦失去控制，为防止伤害和损伤的安全防护措施进行分析。

二、系统安全分析的方法

系统安全分析的方法可运用于不同的系统安全分析过程，常用的有以下几种方法。

（1）安全检查表法（Safety Check List，简称SCL）

（2）预先危险性分析(Preliminary Hazard Analysis，简称PHA)

（3）故障类型和影响分析（Failure Modes and Effects Analysis，简称FMEA）

（4）危险性和可操作性研究（Hazard and Operability Analysis，简称HAZOP）

（5）事件树分析（Event Tree Analysis，简称ETA）

（6）事故树分析（Fault Tree Analysis，简称FTA）

（7）因果分析（Cause-Consequence Analysis，简称CCA）

这些方法可以按分析过程的相对时间进行分类；也可以按分析的对象和分析的内容进行分类。为了使大家有比较清晰的认识，我们将按照数理方法、逻辑方法和分析过程进行分类。

1. 按数理方法分类

按照数理方法进行分类，可以分为定性分析和定量分析2种。

（1）定性分析法

定性分析是对引起系统事故的影响因素进行非量化的分析，只进行可能性的分析或作出事故能否发生的感性判断。安全检查表、预先危险性、危险性和可操作性分析等属于定性分析方法。

（2）定量分析法

定量分析是在定性分析的基础上，运用数学方法分析系统事故及影响因素之间的数量关系，对事故的危险作出数量化的描述和判断。故障类型与影响分析（危险度）、事件树分析、事故树分析、因果分析等属于定量分析方法。

2. 按逻辑方法分类

按照逻辑方法分类，可以分为归纳法和演绎法2类。

（1）归纳法

归纳法是从事故发生的原因推论事故结果的方法，通过对基本事件的分析，来总结和确定系统的安全状态。安全检查表、预先危险性、故障类型与影响分析、危险性和可操作性分析、事件树分析等，都属于归纳法。这种方法从故障或失误出发，探讨可能导致的事故或系统故障，从而确定危险源。

归纳法的优点是可以无遗漏的考察、辨识系统中的所有危险源。缺点是对于复杂的系统或危险源很多的系统，分析工作量大，没有重点。

（2）演绎法

演绎法是从事故结果推论事故原因的方法，通过系统发生的事故类型和性质，去探寻导致系统发生事故的原因。事故树分析、因果分析等属于演绎法。这种方法从事故或系统故障出发，即从危险源出发，查找与事故（或故障）有关的危险因素。演绎法的优点是可以把注意力集中在有限的范围内，提高工作效率。缺点

是对于遗漏的危险源（或未知危险源）可能造成的事故无法分析。

3. 按事件的过程分类

按照事故的过程和环境的变化进行分类，可以分为静态分析方法和动态分析方法2类。

（1）静态分析法

静态分析是对系统事故危险的分析不能反映出事故过程和环境变化的特点。安全检查表、预先危险性分析、故障类型及影响分析、危险性和可操作性分析、事故树分析等属于静态分析法。

（2）动态分析法

动态分析是指对系统事故危险的分析能够反映出事故过程和环境变化的特点。事件树分析、因果分析等属于动态分析法。

综上所述，表3-1给出了各种系统安全分析方法的归属。

表3-1 危险性分析方法分类

危险分析方法安全检

查表

预先危险

性分析

故障类型

和影响分

析

危险性和

可操作性

研究

事件树

分析

事故树

分析

因果

分析

归纳法√√√√√

演绎法√√

定性法√√√√√√√

定量法√√√√

静态法√√√√√

动态法√√

三、系统安全分析方法的选择

首先，要考虑系统所处的寿命阶段。在系统寿命不同阶段的危险因素辨识中，选择相应的方法。例如，在系统的开发设计初期，应优先选择预先危险性分析方法，对系统中可能出现的安全问题进行分析。在系统的运行阶段，选择危险性和可操作性方法、故障模型和影响分析等进行较为详细的分析。还可以选择事件树分析、事故树分析、因果分析等对系统的安全性进行进一步的定量分析。表3-2给出了系统寿命期间各阶段可供参考的系统安全分析方法。

表3-2 系统安全分析方法的适用情况

分析方法开发

研究

方案

设计

样机

详细

设计

建造

投产

日常

运行

改建

扩建

事故

调查

拆除

检查表√√√√√√√预先危险性分析√√√√√

危险性与可操作性研

究

√√√√√

故障类型和影响分析√√√√√事故树分析√√√√√√

事件树分析√√√√

因果分析√√√√√