导航时钟周期
可靠性
阅读灯 座椅
起落架故障：放不下 发动机故障：空中停车
2014-9-22
45
维修性工程
产品
维修性工程与系统安全的两个接口：
在产品设计中，保证硬件的结构和材料或工艺 的设计不会由于保养和修理不当，装配的差错 而引起事故；
保证所设计的硬件不会因进行正常的维修作业 而伤害维修人员。
2014-9-22
对系统安全影响最大的是设计工程。
为什么？
方案本身可能引入较严重的潜在危险 设计计算错误可能使产品发生灾难性的危险 产品上没有防差错的设计导致使用时发生事故
2014-9-22
27
产品
2014-9-22
28
产品
2014-9-22
29
产品
2014-9-22
30
产品
2014-9-22
31
产品
2014-9-22
2014-9-22
24内容Βιβλιοθήκη 结产品相关概念（安全、安全性、事故、系统安全 、风险）
“safety”和“security”的区别 系统安全与传统的技术安全的联系与区别 安全性工程与其他学科的联系
2014-9-22
25
产品
END
2014-9-22
26
设计工程
产品
产品设计的不完善或有缺陷将会造成人员伤亡、 职业病、设备损坏或财产损失等事件发生，或不 便于对已知危险进行有效的控制。
2013]
危险[Hazard]：
可能导致事故的状态[GJB900-90 ，GJB/Z 99-97，
2014-9-22GJB900A-2013]
9
基本概念
产品
危险与事故
危险与事故的关系？
2014-9-22
10
基本概念
产品
危险与事故的关系
危险：潜在事件（事故的先兆） 事故：已发生的事件
区别二者的标志：是否已经造成了损害或损失
评价指数为6~9 不希望有的风险，需由订购方决策
评价指数为10~17 经订购方评审后可接受
评价指数为18~20 不经评审即可接受
2014-9-22
19
产品
安全
SAFETY? or SECURITY?
SAFETY 工程技术角度 SECURITY 社会学角度
2014-9-22
20
产品
安全 SECURITY
2014-9-22
38
产品
2014-9-22
39
产品
2014-9-22
40
系统可靠性与安全性
产品
可靠性(GJB451-90，可靠性维修性术语)
产品在规定条件下和规定时间内，完成规定功能的能力。 可靠性的概率度量亦称可靠度。
故障
产品或产品的一部分不能或将不能完成预定功能的事件或 状态。对某些产品如电子元器件、弹药等成为失效。
5
产品
安全(Safety)的内涵
状态[寿命周期内] 装备的瞬态特性 度量：（Yes or No）安全—危险
2014-9-22
6
基本概念
产品
安全性(Safety)
不发生事故的能力 [GJB900-90]。 产品所具有的不导致人员伤亡、系统毁坏、重大财 产损失或不危及人员健康和环境的能力 [GJB451A2005]。 产品具有的不导致人员伤亡、装备损坏、财产损失 或不危及人员健康和环境的能力 [GJB900A-2013]。
事故的发生并不是混乱的、无序的；相反，它们是由 一系列特殊的情况/状态 (危险)所导致的结果。通过正 确分析，事故是可以预测的。
事故是可预测和可控的
通过危险识别来实现
通过采取危险消除、控 制和降低措施来实现
2014-9-22
13
基本概念
产品
风险（Risk）：用潜在的事故的危害程度和发生概
率来表述事故产生的影响或发生的可能性
危险
“事前”状态： 潜在条件
2014-9-22
状态转移
* 危险组成 * 风险因子
事故
“事后”状态： 实际结果
11
基本概念
产品
危险与事故的关系
常见的状态转移过程：“正常危险事故”
临界状态：超过临界点之后，危险演变为事故的
趋势不可逆。
临界点
2014-9-22
状态转移
12
基本概念
产品
事故发生的随机性和确定性
Ⅳ
轻微
轻于III等的人员受伤、装备损坏或环境 损害*
注：GJB900-90没有规定环境影响的严重性。
2014-9-22
16
基本概念
产品
事故可能性等级划分(五级)
等级
发生 程度
产品个体
A
频繁
寿命期内可能经常发 生
B
很可能
寿命期内可能发生几 次
产品总体 连续发生 经常发生
概率范围 (美军882D) P>10-1
2014-9-22
7
产品
安全性(Safety)的内涵
装备的能力体现 装备的(固有)特性 有“好”与“差”的比较性
2014-9-22
8
基本概念
产品
危险与事故
事故[mishap]：
造成人员伤亡、职业病、设备损坏或财产损失的 一个或一系列意外事件[GJB900-90] 造成人员伤亡、职业病、设备损坏、财产损失或 环境破坏的一个或一系列意外事件[GJB/Z 99-97] 造成人员伤亡、职业病、装备损坏、财产损失或 环境破坏的一个或一系列意外事件[GJB900A-
of equipment or property, or damage to the environment.[免 于可能造成死亡、伤害、职业病，设备或财产的损 失，以及对环境危害的情况/状态。] [GJB/Z 99-97]不发生可能造成人员伤亡、职业病、 设备损坏、财产损失或环境损害的状态。
2014-9-22
系统安全能够很好地弥补以上传统技术安全的不足 当前应用中，应发挥各自所长，相互协作
2014-9-22
23
安全性工程与其他专业的关系 产品
设计工程 人素工程 可靠性工程 维修性工程 试验工程 制造工程 质量检验和控制 工业卫生和保健 使用和维修保障 人员培训 包装、装卸、贮存和运输
事故率/概率、安全可靠度、损失率/概率等
2014-9-22
15
基本概念
产品
事故严重性等级划分(四级)
等级 严重性
事故后果
Ⅰ
灾难性
人员死亡、装备毁坏、不可恢复的环境 严重损
Ⅱ
严重
人员严重受伤或严重职业病、装备严重 损坏、可恢复的环境严重损害
Ⅲ
轻度
人员轻度受伤或轻度职业病、装备轻度 损坏、可恢复的环境轻度损害
2014-9-22
42
产品
2014-9-22
43
产品
讨论： • 可靠的一定安全吗？ • 安全的一定可靠吗？
2014-9-22
44
系统可靠性与安全性
产品
安全性VS 可靠性
如果一切都不可靠，一定不安全 即使一切都可靠，也不一定安全 可靠性与安全性有时甚至会产生矛盾
材料的阻燃性、毒性
航天器舱门
安全性
46
试验工程
产品
系统安全技术人员对系统研制和生产中的各项试验 过程应进行系统安全分析，以鉴别试验中可能出现 的危险，试验工程人员根据系统安全分析的结果制 定适当的防护措施，防止事故的发生或改变试验程 序，以保证安全。
试验产品的有关性能要求是否合格
验证硬件、软件和规程或环境中是否有潜在危险， 研究对已有的危险控制是否完善，是否有未预见的 危险
2014-9-22
37
人素工程
产品
系统与人的接口，防止由于人的原因（心理 的、生理的以及人体外形的）造成的事故， 消除由于不适应人员的要求而造成的职业病 和伤亡。
产品自身人性化设计，易于操作，具有较高舒适性
制定保证安全的操作规程时，尽量减少可能产生偏离规 程的操作程序。
问题：能举例说明人素工程和安全性的关系吗？
55
工业卫生和保健
产品
工业卫生和保健技术人员应熟悉设备、材料和环境 （包括工业毒物、不良气象条件、生物环境及不合 理的劳动组织等）对人员健康的有害影响，收集现 场已发生过的对人员健康有影响的示例，向设计人 员提出消除或控制这些影响的建议。
安全性分析与风险评估 Safety Analysis and Risk Assessment
航天大学可靠性与系统工程学院
内容提要
产品
基本概念 Safety & Security 系统安全与传统的技术安全的联系和区别 安全性工程与其他专业的关系
2014-9-22
2
产品
基本概念
2014-9-22
产品制造工程技术人员除了控制执行制造工艺本身 的安全外（如焊接安全、机床操作安全），必须了 解与安全性有关的零部件（包括安全关键件及产品 ）、材料、工艺和环境对安全的影响，听取设计与 系统安全组织的意见，防止制造上的差错导致在生 产和使用时发生事故。
对于安全关键问题，在设计和系统安全技术人员未 做更改之前，生产制造中不得更改。
评价使用和保障的操作规程在安全上是否合理。
2014-9-22
47
产品
2014-9-22
48
产品
2014-9-22
49
产品
2014-9-22
50
产品
2014-9-22
51
产品
2014-9-22
52
产品
2014-9-22
53
制造工程
产品
设计人员和系统安全技术人员都应考虑产品制造中 的有关安全性问题。