事故风险评价是国内外最为常用的安全性度量方法,GJB 90—1990也给出了相关的定义说明。美国、英国和澳大利亚、美国国家航空航天局(NASA)和欧洲航天局(ESA)等均应用事故风险来度量安全性,美国最近统一的军民用标准GETA-STD-0010中给出了美国最新的事故风险评价标准。
1.事故严重性等级划分
事故的严重性对由人为差错、环境条件、设计缺陷、规程错误、系统(分系统或设备)故障等引起的事故后果规定了定性的要求,国内外对各类产品的划分基本一致,一般分为4级:灾难性(Ⅰ)、严重(Ⅱ),轻度(Ⅲ)和轻微(Ⅳ),如表2-6所示。对具体的系统来说,事故严重性等级的划分应由订购方和承制方共同商定。
表2-6 事故严重性等级划分
2.事故可能性等级划分
事故发生的可能性对由人为差错、环境条件、设计缺陷、规程错误、系统(分系统或设备)故障等引起的事故发生的可能性规定了要求,一般分为5级:频繁(A)、很可能(B)、有时(C)、极少(D)和不可能(E),如表2-7所示。事故可能性等级划分上,不同的标准略有不同。
表2-7 事故可能性等级划分
3.风险评价指数
在事故严重性等级和事故可能性等级概念的基础上,应用风险评价指数可以定性/半定量地度量安全性。GJB 900A—2012给出了两种风险评价示例,具体型号可根据具体情况并参照国军标示例,确定型号的风险评价指数要求。
表2-8给出了事故风险评价的第一种模式。矩阵中的加权指数称为事故风险评价指数(简称“风险指数”)。指数1~20是根据事故的可能性和严重性综合确定的。通常将最高风险指数定为1,对应的事故是频繁发生并具有灾难性后果;将最低风险指数定为20,对应的事故几乎不可能发生并且后果是轻微的。风险评价指数1~20分别表示风险的范围和4种不同的决策准则:
表2-8 风险评价指数矩阵(1)
(1)评价指数为1~5:不可接受的风险,应立即采取解决措施。
(2)评价指数为6~9:不希望有的风险,需由订购方决策。
(3)评价指数为10~17:经订购方评审后可接受。(www.xing528.com)
(4)评价指数为18~20:不经评审即可接受。
表2-9给出了事故风险评价的第二种模式。
表2-9 事故风险评估指数矩阵(2)
事故风险评价指数和评价建议的决策准则如下:
(1)评价指数为1A,1B,1C,2A,2B,3A:不可接受,应立即采取解决措施。
(2)评价指数为1D,2C,2D,3B,3C:不希望有的风险,需订购方决策。
(3)评价指数为1E,2E,3D,3E,4A,4B:订购方评审后可接受。
(4)评价指数为4C,4D,4E:不评审即可接受。
GEIA-STD-0010给出了7种事故风险评价指数(包含国军标GJB 900A—2012的两种),美国空军系统安全手册给出了两种模式(与国军标GJB 900A—2012相同),美国联邦航空管理局(FAA)的系统安全手册给出了两种模式,美军JSSC标准软件系统安全手册给出了与第一种相同的评价模式,NASA的NASA-GB-8719.13软件安全指南给出了一种评价模式(与本书的第一种模式相似),ESA在ECSS-M-ST-80C(风险管理)中给出了两种模式,与国军标基本相同。在众多标准中,评价的基本思想相同,只是在指数划分上有所不同,也就是在风险的接受程度上有所区别。因此,在具体型号应用上可参考国军标和国外的相关标准。
综上所述,一般使用定性的方法对安全性进行度量。安全性的定量度量,可以用事故率/概率、安全可靠度、损失率/概率,但此3种度量模式均可纳入事故风险度量的范畴,更全面、细致的度量可应用定量的事故风险度量。
定量的事故风险度量是在事故严重性等级划分的基础上,给出每一个级别的具体概率要求或统计各严重等级概率,如事故率/概率的度量本质上是各级别概率的总和。对于具体型号,可根据产品的需求和实际情况确定。
装备安全性的定量要求,可以选择安全性度量参数,从发展趋势看,推荐采用定量的事故风险作为安全性的定量要求参数,以便突出重点,经济合理地解决安全性问题。另外,从概念上,事故风险涵盖了其他参数。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。