2.1 概述
2.1.1 安全性和可靠性概念
[10]
安全性是指不发生事故的能力，是判断、评价系统性能的一个重要指标。

它表明系
统在规定的条件下，在规定的时间内不发生事故的情况下，完成规定功能的性能。

其中事故指的是使一项正常进行的活动中断，并造成人员伤亡、职业病、财产损失或损害环境的意外事件。

可靠性是指无故障工作的能力，也是判断、评价系统性能的一个重要指标。

它表明
系统在规定的条件下，在规定的时间内完成规定功能的性能。

系统或系统中的一部分不能完成预定功能的事件或状态称为故障或失效。

系统的可靠性越高，发生故障的可能性越小，完成规定功能的可能性越大。

当系统很容易发生故障时，则系统很不可靠。

2.1.2 安全性和可靠性的联系与区别
[10]
在许多情况下，系统不可靠会导致系统不安全。

当系统发生故障时，不仅影响系统
功能的实现，而且有时会导致事故，造成人员伤亡或财产损失。

例如，飞机的发动机发生故障时，不仅影响飞机正常飞行，而且可能使飞机失去动力而坠落，造成机毁人亡的后果。

故障是可靠性和安全性的联结点，在防止故障发生这一点上，可靠性和安全性是一致的。

因此，采取提高系统可靠性的措施，既可以保证实现系统的功能，又可以提高系统的安全性。

但是，可靠性还不完全等同于安全性。

它们的着眼点不同：可靠性着眼于维持系统
功能的发挥，实现系统目标；安全性着眼于防止事故发生，避免人员伤亡和财产损失。

可靠性研究故障发生以前直到故障发生为止的系统状态；安全性则侧重于故障发生后故障对系统的影响。

由于系统可靠性与系统安全性之间有着密切的关联，所以在系统安全性研究中广泛
利用、借鉴了可靠性研究中的一些理论和方法。

系统安全性分析就是以系统可靠性分析为基础的。

2.1.3 系统安全性评估
系统安全性评估是一种从系统研制初期的论证阶段开始进行，并贯穿工程研制、生
产阶段的系统性检查、研究和分析危险的技术方法。

它用于检查系统或设备在每种使用模式中的工作状态，确定潜在的危险，预计这些危险对人员伤害或对设备损坏的可能性，并确定消除或减少危险的方法，以便能够在事故发生之前消除或尽量减少事故发生的可能性或降低事故有害影响的程度
[11]。

系统安全性评估主要是分析危险、识别危险，以便在寿命周期的所有阶段中能够消
除、控制或减少这些危险。

它还可以提供用其它方法所不能获得的有关系统或设备的设计、使用和维修规程的信息，确定系统设计的不安全状态，以及纠正这些不安全状态的7方法。

如果危险消除不了，系统安全性评估可以指出控制危险的最佳方法和减轻未能控制的危险所产生的有害影响的方法。

此外，系统安全性评估还可以用来验证设计是否符合规范、标准或其他文件规定的要求，验证系统是否重复以前的系统中存在的缺陷，确定与危险有关的系统接口。

从广义上说，系统安全性评估解决下列问题：
1、什么功能出现错误？
2、它潜在的危害是什么？
3、允许它发生的频数为多少？
4、如何设计才能使它的实际发生频数低于允许的最大频数？
5、如何判定该设计能保证满足上述要求？
从故障领域来说，系统安全性评估解决下列问题：
1、如何设计才能使系统准确地完成其既定的功能？
2、如果系统功能已经出现异常或失效，如何能将其造成的危害降到最低？
因此，系统安全性设计是在系统安全性评估的基础上通过各种设计活动消除或控制
危险，防止所设计的系统在研制、生产、使用和保障过程中发生导致人员伤亡和设备损
坏的各种意外事故。

设计需要依据相关安全性设计准则和要求来进行，这是安全性设计
的基础。

对于民机设计来说，相关适航标准就是其安全性设计准则，而具体的安全性要
求则需要结合设计过程中进行的系统安全性评估逐步确定。

另外，如上文所述，系统安全性评估研究的是如何保证系统在预期的使用环境和使
用限制下准确地完成既定功能从而减少因系统功能异常或丧失导致不安全的事情发生。

因此，系统安全性评估的研究对象不包括：
1、环境或毒性材料的安全性；
2、工作场地的安全性；
3、承受静载荷或动载荷的结构安全性；
4、性能标准或细节设计的安全性。

2.1.4 系统安全性指标
长期以来，人们一直把安全和危险视为截然不同的、相互对立的事情，只是定性地
认为某一事物要么安全要么不安全，对安全性没有定量的描述。

许多词典把安全一词解
释为“没有危险的状态”，在日常安全工作中把安全理解为“不会发生事故，不会导致
人员伤害或财务损失的状态”。

系统安全与以往的安全观念不同，认为世界上没有绝对
安全的事物，任何事物中都包含不安全的因素，具有一定的危险性，安全只是一个相对
的概念。

既然没有绝对的安全，系统安全所追求的目标也就不是“事故为零”那样的极端理
想的情况，而是达到“最佳的安全程度”，一种实际可能的、相对的安全目标。

系统安
全性利用危险严重性等级、危险可能性等级、危险事件发生概率以及人因可靠性指标来
定量评价安全的程度，使预防事故的措施有了客观的度量。

计算机系统的可靠性是制从它开始运行（t=0)到某时刻t这段时间内能正常运行的概率，用R(t)表示．
所谓失效率是指单位时间内失效的元件数与元件总数的比例，以λ表示，当λ为常数时，可靠性与
失效率的关系为：
Ｒ（λ）=e-λu(λu为次方）
两次故障之间系统能够正常工作的时间的平均值称为平均为故障时间(MTBF)
如：同一型号的1000台计算机，在规定的条件下工作1000小时，其中有10台出现故障
，计算机失效率：λ=10/(1000*1000)=1*10-5(5为次方）
千小时的可靠性：R(t)=e-λt=e(-10-5*10^3(3次方）＝0.99
平均故障间隔时间MTBF=1/λ=1/10-5=10-5小时．
1）表决系统可靠性
表决系统可靠性：表决系统是组成系统的n个单元中，不失效的单元不少于k（k介于1和n之间），系统就不会失效的系统，又称为k/n系统。

图12.8-1为表决系统的可靠性框图。

通常n个单元的可靠度相同，均为R，则可靠性数学模形为：
这是一个更一般的可靠性模型，如果k=1，即为n个相同单元的并联系统，如果k=n，即为n个相同单元的串联系统。

2）冷储备系统可靠性
冷储备系统可靠性(相同部件情况)：n个完全相同部件的冷贮备系统,(待机贮备系统),转换开关s 为理想开关Rs=1,只要一个部件正常,则系统正常。

所以系统的可靠度：
图12.8.2 待机贮备系统
3）串联系统可靠性
串联系统可靠性：串联系统是组成系统的所有单元中任一单元失效就会导致整流器个系统失效的系
统。

下图为串联系统的可靠性框图。

假定各单元是统计独立的，则其可靠性数学模型为
式中，Ra——系统可靠度；Ri——第i单元可靠度
多数机械系统都是串联系统。

串联系统的可靠度随着单元可靠度的减小及单元数的增多而迅速下降。

图12.8.4表示各单元可靠度相同时Ri和nRs的关系。

显然，R s≤min(Ri),因此为提高串联系统的可靠性,单元数宜少,而且应重视串联系统的可靠性,单元数宜少,而且应重视改善最薄弱的单元的可靠性。

4）并联系统可靠性
并联系统可靠性：并联系统是组成系统的所有单元都失效时才失效的失效的系统。

图12.8.5为并联轴系统的可靠性框图。

假定各单元是统计独立的，则其可靠性数学模型为
式中 Ra——系统可靠度
Fi——第i单元不可靠度
Ri——第i单元可靠度
并联系统对提高系统的可靠度有显著的效果，图12.8.6表示各单元可靠度相同时Ri和n与Rs的关系，机械系统采用并联时，尺寸、重量、价格都随并联数n成倍地增加，因此不如电子、电讯设备中用得广泛。

采用时并联数也不多。

例如在动力装置、安全装置、制动装置采用并联时，常取n=2～3。

5）混联系统可靠性
混联系统可靠性：混联系统是由串联和并联混合组成的系统。

图12.8.7a为混联系统的可靠性框图，其数学模型可运用串联和并联两种基本模型将系统中一些串联及半联部分简化为等效单元。

例如图12.8.7的a可按图中b，c，d的次序依次简化，则
图12.8.7混联系统及其简化
混联系统的两个典型情况为串并联系统（12.8.8a）和并串联系统（12.8.8b）。

串半联系统的数学模型为：
当各单元可靠度都相等，均为Rij=R，且n1=n2=……=nm=n，则Rs=1-（1-Rn）m。