RAMS-安全性分析

安全验证(Safety Verification)
目的： •证明系统/设备的设计符合所需的安全功能/特色 要求或标准 对象： • 安全原则及规范要求的符合性评估界定的安全功 能/特色要求或标准 • 危害登记册内界定的测试，以证明有关减轻措施 的有效性
安全验证
方法： • 实验室内进行的试验(Laboratory Tests) • 供货商厂内进行的试验(Factory Acceptance Tests) • 型式试验(Type Tests) • 调试试验(Commissioning Tests) • 整合试验(Integration Tests) • 模拟试验(Simulation Tests)
系统危害分析
目的： ������ 应用量化风险评估分析在危害分析中被介定 为： - 剩余风险被评为R1或R2等级；及 - 会引至乘客/员工死亡的危害事项 ������ 若没有危害或故障符合上述条件，在业主要 求下，承包商须遵照业主指示进行一些“顶部事件” 例如列车失火、脱轨、撞击等之故障树分析
车辆安全＝50%主动安全＋30%被动 安全＋20%安全意识 主动安全 防患于未然 入门级：ABS+EBD 中级：TCS+ESP
从主动安全到被动安全
TCS起到的作用主要是防止车辆在刹车的时 候出现打滑，而ESP则是在车辆最容易出事故 的地方—弯道对车辆进行平衡性进行调整。 ESP的中文简称是电子稳定程序，奥迪A4上 它叫ESP，而在沃尔沃车上叫DSTC，在宝马 系列车被称为DSC。它能对车辆的实时状态 进行监控，向ABS、TCS发出指令，使车辆 在弯道出现转向不足或者转向过度时对车辆 行进路线进行调整。
旧的观念
• 人们对安全的态度，可影响他们的行为，继而亦 可影响安全的表现 • 人们以消极态度对待安全 – 安全被视为某部分人士的工作 – 安全只是一项活动，和日常运作是分割的 – 公司业务上的财政、市场推广及生产…等，比安 全更为重要 – 发生事故是「命运」的安排，难以避免
被动安全万不得已下的选择
误区之一: 有气囊就不用系安全带了 误区之二：安全气囊万无一失 误区之三：钢板越厚越保险
时速达到50公里以上时发生碰撞，钢板厚薄 几毫米的差距根本不起作用，更重要的还是 车身结构的吸能以及抗变形能力。
ABS-刹车防抱死系统 EBD-电子制动力分配
TCS/ASR/TRC 加速防滑控制
风险管理
风险管理系统
1. 危害辨识及评定- 鉴定
危害辨识及评定- 危害等级评定
评定依据 • 发生频率 • 后果(包括人身伤 害和服务中断) • 使用风险矩阵表 • R1, R2 ,R3 ,R4
风险矩阵表- 频率
A 每周发生数次或更多 B 每月发生数次 C 每年发生数次 D 十年发生数次 概率 E 运营以来发生过一次 F 不大可能出现 G 非常不可能出现 H 发生可能性极少 I 不可能发生 J 难以置信的 100/年 10-<100/年 1-<10/年 0.1-<1/年 1E-2-<1E-1/年 1E-3-<1E-2/年 1E-4-<1E-3/年 1E-5-<1E-4/年 1E-6-<1E-5/年 <1E-6/年
国际性发展
������ 安全度要求日高； ������ 风险管理成为轨道工程提升安全性不 可缺少的设计及管理技术。
安全管理方针
把所需系统安全功能和测试要求记载在工程 项目专用规范内； 承包商在不同的工程阶段，进行指定的安全 分析和验证工作，并提交报告； 设立危害登记系统，有系统性管理危害。
危害及类别
危害与意外事故关系密切，危害越多，意外 事故越多。 危害一般由「不合标准行为」及「不合标准 情况」组成：
危害的类别
危害来源
危害来源
什么是风险管理?
风险管理是一种为降低风险而进行决策的过 程。 它的执行将被定期或不定期 地进行审核(一种封闭式回路 系统， closed loop system)。
什么是风险？
• 风险是一定的概率(或称之为“可能性”)以及某 一特定危害事件产生的后果。 • 风险= 频率 x 后果 每隔多久发生一次? 有多严重? • 测量危害等级的尺度 什么是危害? • 危害是指一种有可能导致人员伤亡(受伤/死亡)、 财产损失、服务中断或所有这些事件的组合的情形。
(军用) (核电) (一般) (民航)
相关国际标准/指引
轨道可靠度，可用度，可维修度及安全之规 范与展现(EN50126-Railway Applications : Specification &Demonstration of Reliability, Availability, Maintainability& Safety , 1999) 广为欧洲各国轨道与供货商采用之最新标准 亚洲各地如香港，台湾，新加坡，泰国，韩 国等已采用。
危害登记册
目的： 记彔在危害分析中介定的危害、原因、风险 等级及减轻措施 将有关的减轻措施纳入系统设计、开发、生 产及测试内，以确保系统能达至所需之安全 目标
危害登记册
危害登记册的设立
主要危害清单(营运安全)
• • • • • • • • • • • • • OA - 失火 OB - 有毒物料/气体 OC - 爆炸 OD - 水淹(不设防洪门) OE - 地震/强风 OF - 结构倒塌 OG - 侵入限界 OH - 意外 OJ - 外来威胁 OK - 撞击 OL - 脱轨 OM - 运行意外 ON - 非运行意外
现在的要求
• 人们对安全的期望及要求越来越高 • 安全表现需要改善 – 改变人们对安全的态度开始 – 将安全视为公司业务日常运作的一部分 • 实行有系统及主动的安全管理 – 将风险管理融入业务管理之中 – 积极寻求其它能降低风险的方法或技术 – 在安全表现上不断求进
安全性分析简介
2010年01月10日
主要内容
风险管理介绍； 安全性分析示例介绍； 系统保证计划详解
安全性
安全性——不发生事故的能力； 事故——造成人员伤亡、职业病、设备损坏或财产损 失的一个或一系列意外事件； 危险——可能导致事故的状态； 危险可能性——产生某一种危险的事件发生的总的可 能性； 危险严重性——对某种危险可能引起的事故可信的最 严重程度的估计； 风险——用危险可能性和危险严重性表示的发生事故 的可能程度。
ESP-电子稳定程序
安全气囊
防撞车身结构
RSC轮胎防爆系统
随动转向大灯
倒车雷达
防眩目后视镜
随速可变助力转向系统
汽车防撞钢梁—视频
安全意识
风险管理的发展
相关国际标准/指引
安全风险管理 MIL STD 882D NUREG-0800 Ch. 19 IEC 300-3-9 ; AS/NZS 4360 JAR/FAR 25.1309
系统危害分析
量化风险评估分析工具： ������ 故障树分析(FTA, Fault Tree Analysis) ������ 事件树分析(ETA, Event Tree Analysis)
什么是故障树分析(FTA) ?
故障树是 • 一种图形表示方法 • 对导致已定义的系 统故障的诸多事件 组合进行描述 • 系统故障形式被称 为顶部事件
安全风险管理
幸福的微笑
一次“意外”的燃气爆 炸
后果
―没有想到的”意外，“命运”的安排 漫漫求医路，心灵的折磨。。。
背上承重功能的燃气灶 2、每天养成关闭燃气总阀的习惯 3、燃气软管两端必须加固定夹 4、两年定期的更换燃气软管 5、必要时安装“燃气报警器”
最好的风险管理
风险控制过程的益处
• 确保有高效率的管理措施 • 将所有已被认定的危害归档到危害登记系 统中 • 对安全进行管理的前瞻性方法 • 集中资源到主要风险上(对安全开支排出优 先次序) • 监控风险
安全工作组
1. 制定安全政策 2. 制定安全责任 3. 建立RAMS工作良好、有效的沟通。
系统安全报告
目的： • 详述承包商之安全管理体系、有关之安全 分析工作及总结安全分析结果，以证明提供 之系统，己符合业主的安全要求
系统安全报告结构及目录
������ ������ ������ ������ ������ ������ ������ ������ ������ ������ 序论 各系统之描述 安全管理 安全要求 危害确认及监控 安全原则及规范要求的符合性评估 故障树分析/ 量化风险评估(如适用) 运营安全评估 总结 附件
风险矩阵表- 后果
风险矩阵表
低至合理而可忍受程度原则
6. 危害资料更新及风险概况审查
更新和审查的频率按风险等级调整 ������ 例如： ������ R1/R2 危害 ������ 每6个月审核一次 ������ R3/R4 危害 ������ 每12个月审核一次 ������ 包括危害减轻措施和改变风险指数的进 展
事件树结构样本
安全原则及规范要求的符合性评估
根据系统的设计特点或安全要求，识别其相 关的潜在危害，并列举将会被采用的设计、 运营安全原则、工业守则或法例，以评估系 统设计是否符合相关的安全要求或设计特点
安全原则及规范要求的符合性评估
说明
• 以表格格式(Table) 记录 • 每一列只能说明一个安全功能或设计特色 • 说明验证安全功能/设计特色的方法例如型式试验 (Type Test)、整合试验(Integration Test)等 • 现在符合状况栏应说明如何满足所需安全功能/设 计特色 • 设计符合类别: C–已经符合I/C – 尚未结束，仍 须在建造时审查、验证或确立维修程序
故障树分析
事件树分析(ETA)
是一种简易而系统的描述灾害如何涉及其各 自可能出现的结果的方法 • 从一件顶部事件开始描述所有可能并发的 事件 • 目标是确定可能会导致某一结果的所有事 件的顺序
事件树分析的主要应用
• 弄清楚初期事件到事故的过程，系统地图 示出种种故障与系统成功、失败的关系 • 提供定义故障顶部事件的手段 • 可用于事故分析
以上做法会大大降低“燃气爆炸”的概 率
课间讨论
汽车的安全性
汽车安全性
大多数人关心的汽车的加速性能 如:0~100km 加速10秒。。。。 却很少人关心或知道车制动距离
根据实际测试，得出以下结论： 时速 刹车滑行距离 30公里 10.3米 50公里 19.10米 100公里 40-50米
从主动安全到被动安全
危害的减轻措施
• • • • 设计:设计考虑危害并引进减轻措施 建造:物料及工艺标准、测试、安全验证 运营:训练、运营程序 维修:预防性维修、训练、维修程序
危害闭合的原则
设计完成前，必须解决所有需要作出设计变更的危 害事项 • 开始施工前，必须解决所有R1及R2风险等级的 危害事项 • 开始进行受建造/安装危害事项影响的工作前，必 须实施控制建造/安装危害事项的所有减轻措施 • 过程控制的减轻措施– 初步运营阶段前承包商须 以适当程序结束所有需要特定运营及维修过程控制 的运营危害事项，且必须得到业主的同意。
危害登记册的更新
• 承包商须在危害登记册内定期更新减轻措 施的相关数据及进度，并提送予业主审批 • 须更新以下三栏: -验证减轻措施方法 -个别状况 -整项状况
危害登记册的更新
• 验证减轻措施方法: 说明那些文件、记录 等可以证明减轻措施已完成，例如图则编号、 测试报告编号、程序编号等 • 个别状况: 说明每一个减轻措施的状况， 以”O‖表示”没有完成”，以”C‖表示”已 完成” • 整项状况:说明整项危害的状况，可分为” 没有解决”、”部分解决”及”全部解决”