系统危险分析及其应用

1.概述

分系统危险分析/系统危险分析是为了进一步深入开展安全性分析工作，确定安全性关键件，详细分析影响安全性的各类危险及其影响，进行事故风险评估，为安全性验证提供证据。结合操作规程对装备使用中的危险进行分析，为制定使用安全规程和应急预案提供依据。

（1）分系统危险分析（SSHA）。它重点分析与分系统设计有关的危险和组成分系统的部件之间的功能关系所导致的危险及其对系统安全性的影响。分析角度包括硬件、功能、材料、危险源。分系统危险分析实际上是初步危险分析的扩展与细化。随着分系统设计的进展，分系统危险分析也应进行迭代和修改。

（2）系统危险分析（SHA）。它是在分系统危险分析的基础上进行的系统级安全性分析，用以进行系统级功能故障和分系统间相互作用产生的安全性问题分析，重点是接口，关注顶层风险和关键安全功能。SSHA 与SHA 最简单的方法是表格式分析方法，如同FMEA。

GJB 900A 将二者统一称为系统危险分析，但开展的工作相当于分系统危险分析，但没有额外强调系统危险分析的部分。

2.方法与步骤

分系统危险分析/系统危险分析的过程如图8-7 所示。

图8-7　分系统危险分析／系统危险分析的过程

具体包括以下步骤：

（1）定义系统执行的操作，并明确其范围和边界。了解系统的设计和使用，以及详细分系统设计。

（2）制定分系统危险分析/系统危险分析计划。

（3）制定适用的安全性设计准则、安全性技术规范、安全性设计指南，并明确安全关键因素。

（4）收集分析所需的所有详细设计和使用信息。其中包括：原理图、使用手册、功能流程图和可靠性框图等。制定危险检查表，收集有关的经验教训以及其他可用的危险相关信息。

（5）实施分系统危险分析/系统危险分析。

（6）评估风险，确认每个被识别的危险在系统设计中减少危险措施实施前、后的事故风险水平。

（7）提出纠正措施建议。提出对所识别危险进行消除或减少所需的纠正措施建议。与设计部门合作，将建议转化为系统安全性要求。同时，确认设计或流程中用于减少危险的安全特性。(www.xing528.com)

（8）纠正措施监控，以保证安全性建议和系统安全要求在减小危险方面达到预期的效应。

（9）跟踪危险。

（10）编写分系统危险分析/系统危险分析报告。

分系统危险分析/系统危险分析表示意见表8-6。

表8-6　分系统危险分析/系统危险分析表示意（以系统危险分析为例）

3.注意事项

（1）目的是确认已识别危险的具体分系统原因，以及先前未识别的危险。对风险评估和降低方法进行细化。

（2）隔离分系统，仅查找分系统中的危险。分系统危险分析中危险影响仅限于分系统内部。系统危险分析识别分系统危险分析接口危险及其致因因素。

（3）分系统危险分析首先将初步危险分析得到的危险填入分系统危险分析分析表。通过评估分系统部件，以确定这些危险的具体致因因素。实际上，初步危险分析中的功能危险和能源危险将被转化为分系统危险分析所分析的分系统的相应责任。

（4）通过评估分系统的硬件部件和软件模块识别新的危险及其致因因素。利用一些分析辅助工具，如顶层事故表、危险检查表、以往的经验教训、事故调查报告以及相似系统中的危险，帮助识别新的危险。

（5）很多危险是固有危险（接触高压、超重、火灾等）。一些分系统危险可能会造成系统危险（如意外的导弹发射），但通常是多个分系统共同造成该类系统危险（因此需要系统危险分析）。

（6）考虑作为分系统危险原因的分系统错误输入（命令错误）。

（7）利用初步危险分析和分系统危险分析的危险建立TLMs。TLMs 用于系统危险分析中识别危险，随着分系统危险分析工作的进展，继续制定TLMs 和SCFs，并在分析中加以应用。

（8）分系统危险分析表中的危险记录应清晰易懂，并尽可能多地包含理解危险所必要的信息。

（9）分系统危险分析表中的“危险”栏未必包含危险三要素：危险元素、触发机制和输出。将分系统危险分析表的若干栏组合起来能够包含危险的所有三要素。例如，将危险元素填入“危险”栏中，将触发机制填入“原因”栏中，将输出填入“影响”栏中。“危险”“原因”和“影响”3 栏共同完整地描述危险。这3 栏的信息提供了危险三角的三边。

（10）分系统危险分析不对功能进行评估，除非该功能完全包含于该分系统之中。功能一般会跨越分系统的边界，因此应在系统危险分析中予以评估。