安全设计分析与验证作业：6.风险评估与安全性验证-2018

《安全设计分析与验证作业：6.风险评估与安全性验证-2018》由会员分享，可在线阅读，更多相关《安全设计分析与验证作业：6.风险评估与安全性验证-2018（37页珍藏版）》请在装配图网上搜索。

1、北京航空航天大学北京航空航天大学可靠性与系统工程学院可靠性与系统工程学院2022-4-31风险评估与安全性验证风险评估与安全性验证北航可靠性与系统工程学院主要内容主要内容o 基本概念o 风险管理流程o 风险评估技术手段o 安全性验证与评价2022-4-32北航可靠性与系统工程学院基本概念基本概念o 风险（risk）n 字面意思：生命与财产损失或损伤的可能性。字面意思：生命与财产损失或损伤的可能性。n 风险是损失发生的可能性（或机会）。可能性是指风险是损失发生的可能性（或机会）。可能性是指客观事物存在或发生的机会，这种损失的可能可以客观事物存在或发生的机会，这种损失的可能可以用概率来衡量。用概率

2、来衡量。n 风险是损失的不确定性，包括客观不确定性和主观风险是损失的不确定性，包括客观不确定性和主观不确定性。客观不确定性是实际结果与预期结果的不确定性。客观不确定性是实际结果与预期结果的偏离；主观不确定性是个人对客观风险的评估。偏离；主观不确定性是个人对客观风险的评估。n 风险是实际结果与预期结果的偏差。风险是实际结果与预期结果的偏差。n 风险是实际结果偏离预期结果的概率。风险是实际结果偏离预期结果的概率。o 风险是损失的不确定性，是各种造成损失的风险事故发生的不确定性。2022-4-3北航可靠性与系统工程学院3基本概念基本概念o 风险必然涉及“损失”，没有损失则无“险”可言，也就谈不上风险

3、。o 风险是在给定情况下一定时间内可能发生的各种结果间的差异。n 若各种结果之间的差异大，则风险大；若各种结果之间的差异大，则风险大；n 若各种结果之间的差异小，则风险小；若各种结果之间的差异小，则风险小；n 若只有一种结果，则没有风险。若只有一种结果，则没有风险。o 若不止一种可能结果，则每一结果有其相应的概率，从而有一个反映各结果的概率分布。2022-4-3北航可靠性与系统工程学院4基本概念基本概念o 风险的特点n 客观性客观性n 主观性主观性n 普遍性普遍性n 社会性社会性n 不确定性不确定性n 可测定性可测定性n 发展性发展性2022-4-3北航可靠性与系统工程学院5风险是客观存在的，

4、事物存在风险是客观存在的，事物存在不同的结果，就必然存在风险。不同的结果，就必然存在风险。对风险的评价，存在着很大的主观性，对对风险的评价，存在着很大的主观性，对同一事物的风险，不同的人有不同的结论。同一事物的风险，不同的人有不同的结论。危险因素普遍存在，危险因素普遍存在，风险也普遍存在。风险也普遍存在。普遍性决定了社会性；另一方面，普遍性决定了社会性；另一方面，重大事故往往具有社会危害性。重大事故往往具有社会危害性。主观的不确定性；客观的不确定性：存在不同的后果。主观的不确定性；客观的不确定性：存在不同的后果。空间上、时间上、损失程度的不确定性。空间上、时间上、损失程度的不确定性。通常情况下

5、风险又是可以度量的。通常情况下风险又是可以度量的。定性或定量。定性或定量。系统在不同的时期，其风险也是不同的；系统在不同的时期，其风险也是不同的；相同的危险在不同时期的风险也是不同的。相同的危险在不同时期的风险也是不同的。基本概念基本概念o 标准中“风险”定义的讨论n GJB900 GJB900 基本是对基本是对MIL-STD-882BMIL-STD-882B的翻译的翻译o 风险：用危险可能性和危险严重性表示的发生事故的可能风险：用危险可能性和危险严重性表示的发生事故的可能程度。程度。An expression of the possibility of a mishap in terms o

6、f An expression of the possibility of a mishap in terms of hazard severity and hazard probability.hazard severity and hazard probability.o 危险可能性：产生某一种危险的事件发生的总的可能性。危险可能性：产生某一种危险的事件发生的总的可能性。The aggregate probability of occurrence of the individual The aggregate probability of occurrence of the indivi

7、dual hazardous events that create a specific hazard.hazardous events that create a specific hazard.o 危险严重性：对某种危险可能引起的事故可信的最严重程危险严重性：对某种危险可能引起的事故可信的最严重程度的估计。度的估计。An assessment of the worst credible mishap that An assessment of the worst credible mishap that could be caused by a specific hazard. could

8、 be caused by a specific hazard. （对某种危险可能引起的（对某种危险可能引起的可信的最严重事故的估计）可信的最严重事故的估计）2022-4-3北航可靠性与系统工程学院6基本概念基本概念o 标准中“风险”定义的讨论n GJB900 GJB900 基本是对基本是对MIL-STD-882BMIL-STD-882B的翻译的翻译o 风险：用风险：用危险可能性危险可能性和和危险严重性危险严重性表示的发生事故的可能表示的发生事故的可能程度。程度。An expression of the possibility of a mishap in terms of An expres

9、sion of the possibility of a mishap in terms of hazard severity hazard severity and and hazard probabilityhazard probability. .o 危险可能性：产生某一种危险的事件发生的总的可能性。危险可能性：产生某一种危险的事件发生的总的可能性。The aggregate probability of occurrence of the individual The aggregate probability of occurrence of the individual hazar

10、dous events that hazardous events that create a specific hazardcreate a specific hazard. .o 危险严重性：对某种危险可能引起的事故可信的最严重程危险严重性：对某种危险可能引起的事故可信的最严重程度的估计。度的估计。An assessment of the An assessment of the worst credible mishap worst credible mishap that that could be caused by a specific hazard. could be cause

11、d by a specific hazard. （对某种危险可能引起的（对某种危险可能引起的可信的最严重事故的估计）可信的最严重事故的估计）2022-4-3北航可靠性与系统工程学院7基本概念基本概念o 标准中“风险”定义的讨论（续一）n MIL-STD-882CMIL-STD-882C中对风险的定义进行了微调。中对风险的定义进行了微调。GJB/Z99GJB/Z99与其基本一致。与其基本一致。o RiskRisk： An expression of the possibility/An expression of the possibility/impact impact of a mishap

12、 in of a mishap in terms of hazard severity and hazard probability. terms of hazard severity and hazard probability. 风险：用危险风险：用危险可能性和危险严重性表示的事故发生的可能性和可能性和危险严重性表示的事故发生的可能性和影响影响。o Hazard probability: The aggregate probability of occurrence of Hazard probability: The aggregate probability of occurrence

13、 of the individual events that create a specific hazard. the individual events that create a specific hazard. o Hazard severity: An assessment of the Hazard severity: An assessment of the consequencesconsequences of the worst of the worst credible mishap that could be caused by a specific hazard. cr

14、edible mishap that could be caused by a specific hazard. 危险危险严重性：对某种危险可能引起的可信的最严重事故严重性：对某种危险可能引起的可信的最严重事故后果后果的的估计。估计。2022-4-3北航可靠性与系统工程学院8基本概念基本概念o 标准中“风险”定义的讨论（续二）n GJB900AGJB900A对风险定义进行了修订对风险定义进行了修订o 风险：某一危险的危险可能性和危险严重性的综合度量。风险：某一危险的危险可能性和危险严重性的综合度量。o 危险可能性：某种危险发生的可能性。危险可能性：某种危险发生的可能性。o 危险严重性：某种危险

15、可能引起的事故后果的严重程度。危险严重性：某种危险可能引起的事故后果的严重程度。2022-4-3北航可靠性与系统工程学院9基本概念基本概念o 标准中“风险”定义的讨论（续三）n MIL-STD-882DMIL-STD-882D中取消了中取消了“riskrisk”术语，而采用术语，而采用“mishap riskmishap risk”，同时取消了术语，同时取消了术语“hazard hazard probabilityprobability”“”“hazard severityhazard severity”。o Mishap risk: An express of the impact and

16、possibility of a mishap Mishap risk: An express of the impact and possibility of a mishap in terms of potential mishap severity and probability of in terms of potential mishap severity and probability of occurrence.occurrence.n MIL-STD-882EMIL-STD-882E恢复了恢复了riskrisk的定义，但都是对的定义，但都是对mishapmishap的的度量：度

17、量：o Risk Risk ：A combination of A combination of the severity of the mishap the severity of the mishap and and the the probability that the mishap probability that the mishap will occur.will occur.o Probability: An expression of the likelihood of occurrence of a Probability: An expression of the lik

18、elihood of occurrence of a mishapmishap. .o Severity: The magnitude of potential consequences of a Severity: The magnitude of potential consequences of a mishapmishap. .2022-4-3北航可靠性与系统工程学院10基本概念基本概念o 882B、882C、GJB900、GJB/Z99基本一致，风险是定位在危险上的。“导致危险的可能性”和“危险导致的最严重后果”。GJB900A进行了微调。n 由于由于“危险危险”是一种状态，可能导致

19、多种后果，本是一种状态，可能导致多种后果，本身就是不确定的；危险导致严重后果的概率可能极身就是不确定的；危险导致严重后果的概率可能极低，用其来度量风险存在不合理性。低，用其来度量风险存在不合理性。n 危险可能性是导致危险可能性是导致“危险危险”状态的可能性，而不是状态的可能性，而不是“最严重后果最严重后果”的可能性。的可能性。o 882D以后，风险定位在事故上。对严重性转为对“最合理可信事故”的估计。2022-4-3北航可靠性与系统工程学院11基本概念基本概念o 对于风险度量的理解需要大家斟酌。n 面向事故的风险定义似乎更合理，但也存在问题。面向事故的风险定义似乎更合理，但也存在问题。因为导致

20、某个事故的危险有很多，如何综合计算，因为导致某个事故的危险有很多，如何综合计算，其难度也很大。其难度也很大。n 安全性分析识别的是系统中的危险，对危险进行风安全性分析识别的是系统中的危险，对危险进行风险评估较为简单，但如何考虑其后果的严重性？采险评估较为简单，但如何考虑其后果的严重性？采用最（可信）的严重后果是否合理？是否改成概率用最（可信）的严重后果是否合理？是否改成概率分布的形式？分布的形式？2022-4-3北航可靠性与系统工程学院12风险管理流程风险管理流程o 系统安全工作如何开展？n 安全安全-危险危险-风险风险o 安全首先是一个管理问题，安全管理也就意味着风险管理。o 所有的安全性分

21、析方法都隐含着风险管理流程：n 能量跟踪与屏蔽分析法（能量跟踪与屏蔽分析法（ETBA）n 功能危险评估法（功能危险评估法（FHA）n 危险与运行分析法（危险与运行分析法（HAZOP）n 区域安全性分析法（区域安全性分析法（ZSA）2022-4-3北航可靠性与系统工程学院13风险管理流程风险管理流程o 风险管理流程类似于质量管理中的PDCA循环，是一种迭代的闭环过程。包括：n 风险规划风险规划n 风险评估风险评估o 风险识别风险识别o 风险分析风险分析n 风险处理（风险决策）风险处理（风险决策）n 风险监控风险监控o 关键在于掌握管理流程的全部工作，各阶段的具体划分以及称谓并不重要。2022-4

22、-3北航可靠性与系统工程学院14风险管理流程风险管理流程o 风险规划n 风险规划是指风险规划是指确定一套完整全面、有机配合、协调确定一套完整全面、有机配合、协调一致的风险管理策略和方法一致的风险管理策略和方法，并将其形成文件的过，并将其形成文件的过程。包括对技术方法、风险准则的选定。程。包括对技术方法、风险准则的选定。o 风险评估n 它是风险管理工作中的它是风险管理工作中的“查找问题查找问题”阶段，包括：阶段，包括：风险识别、风险分析和风险排序。风险识别、风险分析和风险排序。n 风险识别也就是风险识别也就是识别危险（源）；识别危险（源）；n 风险分析是一个系统化的技术过程，它风险分析是一个系统

23、化的技术过程，它考察已辨识考察已辨识出的危险，查找原因，并用概率和后果表征其影响出的危险，查找原因，并用概率和后果表征其影响。n 风险排序便于决策。风险排序便于决策。2022-4-3北航可靠性与系统工程学院15风险管理流程风险管理流程o 风险处理n 风险处理是指采取各种管理手段、方法和技术去处风险处理是指采取各种管理手段、方法和技术去处理理解决已知的风险解决已知的风险。n 降低事故发生的可能性或减轻危害程度降低事故发生的可能性或减轻危害程度。n 常用的决策原则。常用的决策原则。n 制订应急措施。制订应急措施。o 风险监控n 一方面是通过风险规划、辨识、估计、评价、处理一方面是通过风险规划、辨识

24、、估计、评价、处理全过程的监视和控制，从而保证风险管理能达到预全过程的监视和控制，从而保证风险管理能达到预期的目标。期的目标。n 另一方面是对决策落实情况进行监控，另一方面是对决策落实情况进行监控，形成闭环迭形成闭环迭代管理代管理。2022-4-3北航可靠性与系统工程学院16风险管理流程风险管理流程2022-4-3北航可靠性与系统工程学院17TASK 8: Monitor and communicate the risksTASK 9: Summit risks for acceptance (return to TASK 6 for risks not accepted)TASK 5: De

25、cide if the risks may be acceptedTASK 6: Reduce the risksTASK 7: Recommend the acceptanceSTEP 1Define risk manage-ment implementationrequirementsSTEP 2Identify and assess therisksSTEP 4Monitor, communicateand accept risksRISK MANAGEMENT CYCLESTEP 3Decide and actTASK 1: Define the risk management pol

26、icyTASK 2: Prepare the risk management planTASK 3: Identify risk scenariosTASK 4: Assess the risks风险管理流程风险管理流程2022-4-3北航可靠性与系统工程学院18STEP 1Define risk manage-ment implementationrequirementsSTEP 2Identify and assess therisksSTEP 4Monitor, communicateand accept risksRISK MANAGEMENT PROCESSPROJECT PHASE

27、SSTEP 3Decide and actSTEP 2Identify and assess therisksSTEP 4Monitor, communicateand accept risksSTEP 3Decide and actSTEP 2Identify and assess therisksSTEP 4Monitor, communicateand accept risksSTEP 3Decide and act风险的定性估计风险的定性估计o 风险评估指数（Risk Assessment Code，RAC）法是最常用的定性风险评价方法。o 它将决定危险事件风险的两种因素（危险严重性和

28、危险可能性）按其特点划分为相应的等级，形成一种风险评价矩阵n 法默曲线法默曲线（Farmer curveFarmer curve）（）（19671967年）年）o 以危险严重性和危险可能性为坐标；以危险严重性和危险可能性为坐标；o 曲线将坐标平面分为两个区域：右上方是高风险禁区，左曲线将坐标平面分为两个区域：右上方是高风险禁区，左下方是可以允许的低风险区域。下方是可以允许的低风险区域。2022-4-3北航可靠性与系统工程学院19风险的定性估计风险的定性估计o 危险严重性2022-4-3北航可靠性与系统工程学院20说明说明等级等级定义定义灾难的I人员死亡，系统完全损失或报废、环境严重破坏严重的I

29、I人员严重伤害，系统或环境严重破坏轻度的III人员轻度（含轻度职业病）伤害，系统或环境轻度破坏轻微的IV比第III级还要轻微的损害风险的定性估计风险的定性估计o 危险可能性等级2022-4-3北航可靠性与系统工程学院21说明说明等级等级 单个项目单个项目总体总体频繁A可能经常发生连续发生很可能 B在寿命期内可能发生若干次频繁发生偶然C在寿命期内可能偶尔发生发生若干次很少D在寿命期内不易发生，但有可能不易发生，但有理由预期可能发生不可能 E不易发生，可认为不会发生不易发生，但有可能风险的定性估计风险的定性估计o 风险评价矩阵n 1-5 1-5 不可接受不可接受n 6-9 6-9 不希望（需要管理

30、者决策）不希望（需要管理者决策）n 10-17 10-17 可接受，但需要管理者评审可接受，但需要管理者评审n 18-20 18-20 不需要评审即可接受不需要评审即可接受2022-4-3北航可靠性与系统工程学院22灾难的灾难的严重的严重的轻度的轻度的轻微的轻微的频繁的频繁的13713很可能很可能25916偶然偶然461118很少很少8101419不可能不可能12151720风险的定量估计风险的定量估计o 重点是对可能性的估计，也就是发生概率的估计。n 单个系统由于一种危险造成单一事故后果，即互斥单个系统由于一种危险造成单一事故后果，即互斥事件。事件。n 单个系统由于多种危险造成单一事故后果；

31、单个系单个系统由于多种危险造成单一事故后果；单个系统由于一种危险造成多种事故后果。统由于一种危险造成多种事故后果。o 概率乘法公式概率乘法公式n 多个系统由于一种危险造成单一或多种事故后果。多个系统由于一种危险造成单一或多种事故后果。o 应该根据各系统之间是否相关，合理采用条件概率和乘法应该根据各系统之间是否相关，合理采用条件概率和乘法公式。公式。n 多个系统由于多种危险造成多种事故后果。多个系统由于多种危险造成多种事故后果。o 具体问题具体分析。具体问题具体分析。2022-4-3北航可靠性与系统工程学院23风险的定量估计风险的定量估计o 风险度量：概率“乘”后果n 中心趋势的度量，也就是计算

32、期望损失。中心趋势的度量，也就是计算期望损失。o 算术平均数算术平均数：认为各种后果可能性相同。：认为各种后果可能性相同。o 加权平均数（期望值）加权平均数（期望值）：确定了各种后果概率。：确定了各种后果概率。o 中位数中位数：取中间值。中位数是在一系列数据或概率分布的：取中间值。中位数是在一系列数据或概率分布的数据中处在中心位置的值，使低于这个值的观察次数与高数据中处在中心位置的值，使低于这个值的观察次数与高于这个值得观察次数相等。于这个值得观察次数相等。o 众数众数：众数是概率分布中出现次数最多的变量值，是指数：众数是概率分布中出现次数最多的变量值，是指数列中最普遍的数字，是以典型数据代替

33、平均数的方法。列中最普遍的数字，是以典型数据代替平均数的方法。2022-4-3北航可靠性与系统工程学院24风险的定量估计风险的定量估计o 风险度量：（续）n 变异程度的测定。衡量风险的大小取决于不确定性变异程度的测定。衡量风险的大小取决于不确定性的大小，而不确定的大小可以通过实际发生损失对的大小，而不确定的大小可以通过实际发生损失对于期望损失的偏差来确定。于期望损失的偏差来确定。o 极差极差：最小和最小损失之间的差额。对变异程度的最简单：最小和最小损失之间的差额。对变异程度的最简单计量方法。计量方法。o 四分位数间距四分位数间距：上四分位数和下四分位数之差，其间包括：上四分位数和下四分位数之差

34、，其间包括了全部数值的一半。了全部数值的一半。o 方差和标准差方差和标准差o 变异系数变异系数：标准差与均值或期望值的比例。变异系数越大：标准差与均值或期望值的比例。变异系数越大，风险越高。，风险越高。n 如果能估计出损失的概率分布，则可利用概率论进如果能估计出损失的概率分布，则可利用概率论进行更为准确的评估。行更为准确的评估。2022-4-3北航可靠性与系统工程学院25安全性验证与评价安全性验证与评价o 验证方法：试验、演示、检查、分析n 试验试验：用专门的仪器、设备和其它模拟技术，在各：用专门的仪器、设备和其它模拟技术，在各种模拟或真实环境下测量、测试产品具体参数，并种模拟或真实环境下测量

35、、测试产品具体参数，并通过对试验结果和测量数据进行分析、评价，以验通过对试验结果和测量数据进行分析、评价，以验证所测量的结果是否处于要求的范围之内。证所测量的结果是否处于要求的范围之内。o 高压设备的耐压试验高压设备的耐压试验o 设备的噪音水平试验设备的噪音水平试验o 螺栓的强度试验等等螺栓的强度试验等等n 试验时应考虑以下问题：试验时应考虑以下问题：o 试验的替代品试验的替代品o 试验样本量的选取试验样本量的选取o 试验结果的评审试验结果的评审2022-4-326北航可靠性与系统工程学院安全性验证与评价安全性验证与评价o 验证方法n 演示演示：一种试验性的定性验证方法，并不具体测量：一种试验

36、性的定性验证方法，并不具体测量系统参数，用系统参数，用“通过通过”或或“通不过通不过”的准则来验证的准则来验证产品安全性是否达到规定要求。产品安全性是否达到规定要求。o 接通应急按钮看看能否中止设备的运行接通应急按钮看看能否中止设备的运行o 绝缘物是不是不易燃烧等。绝缘物是不是不易燃烧等。2022-4-3北航可靠性与系统工程学院27安全性验证与评价安全性验证与评价o 验证方法n 检查检查：这类验证方法一般不用专用的实验室设备或：这类验证方法一般不用专用的实验室设备或程序，而是通过目视检查或简单的测量，对照工程程序，而是通过目视检查或简单的测量，对照工程样图、流程图或计算机程序清单来确定产品是否

37、符样图、流程图或计算机程序清单来确定产品是否符合规定的安全性要求，是否存在某种有害状态、有合规定的安全性要求，是否存在某种有害状态、有无不合适的材料、有无所需要的安全装置等。无不合适的材料、有无所需要的安全装置等。o 确定是否有会伤害人体的机械危险部位确定是否有会伤害人体的机械危险部位o 是否存在使人触电的电路是否存在使人触电的电路o 护板的开口尺寸是否合适护板的开口尺寸是否合适o 有无告警标志等有无告警标志等2022-4-328北航可靠性与系统工程学院安全性验证与评价安全性验证与评价o 验证方法n 分析分析：由研制单位或受委托的第三方按照安全性主：由研制单位或受委托的第三方按照安全性主管部门

38、确认的计算、分析、评估模型、计算机软件管部门确认的计算、分析、评估模型、计算机软件及数据对系统中涉及安全性的性能、功能、特性、及数据对系统中涉及安全性的性能、功能、特性、失效概率及影响模式进行计算、分析或评估。失效概率及影响模式进行计算、分析或评估。o 分析原来的工程计算，以确定所设计的硬件按要求运行时分析原来的工程计算，以确定所设计的硬件按要求运行时能否保持其完整性；能否保持其完整性；o 核算各种材料所受的载荷与应力，以及承受这些应力所需核算各种材料所受的载荷与应力，以及承受这些应力所需的尺寸；的尺寸；o 校核加速度、速度、反应时间等；校核加速度、速度、反应时间等；o 验算设计师对产品安全性

39、设计所做的其他工程计算等。验算设计师对产品安全性设计所做的其他工程计算等。2022-4-329北航可靠性与系统工程学院安全性验证与评价安全性验证与评价o 安全性验证应首先考虑采用试验和演示的方式；当无法采用试验和演示方法时，可通过工程分析、类推、模拟样机或仿真等方式进行安全性验证。o 应对安全性关键项目进行专门的安全性鉴定和认证，以确保其符合规定的安全性要求。o 对于采用安全装置、告警装置及特殊规程来控制危险的项目，应通过专门的安全性试验来验证措施的有效性。2022-4-3北航可靠性与系统工程学院30安全性验证与评价安全性验证与评价o 对于复杂装备，可通过选择低层次产品的试验和高层次产品的综合

40、分析相结合的方式来实施安全性验证。n 采用的具体方法应经过订购方认可，必要时应实施采用的具体方法应经过订购方认可，必要时应实施第三方复核、复算或审查，以保证复杂装备安全性第三方复核、复算或审查，以保证复杂装备安全性验证的有效性。验证的有效性。o 安全性验证工作应尽可能与产品研制过程中的其他验证工作协调进行。n 例如故障安全问题可以通过可靠性验证试验来完成例如故障安全问题可以通过可靠性验证试验来完成对要求的验证。对要求的验证。2022-4-3北航可靠性与系统工程学院31安全性验证与评价安全性验证与评价o 安全性评价是根据已作的安全性工作和已知条件，对产品风险水平进行估计。n 其目的是在产品转入下

41、一工程阶段、进行试验及交其目的是在产品转入下一工程阶段、进行试验及交付前，对产品的安全性或风险水平进行综合评价。付前，对产品的安全性或风险水平进行综合评价。o 安全性评价基本上是一个管理性的工作项目，通过全面评价在系统的试验或使用前的系统事故风险，确保系统能安全地进行试验或使用。2022-4-3北航可靠性与系统工程学院32安全性验证与评价安全性验证与评价o 安全性评价对装备在某个阶段的安全性工作进行全面总结，通过评价装备对安全性要求、安全性工作计划、相关标准规范、特殊安全需求的符合性情况，确认其安全性水平和残余风险，为后续安全性工作的策划和实施提供依据。n 安全性评价涉及装备的各个方面，对于高

42、风险装备安全性评价涉及装备的各个方面，对于高风险装备，安全性评价需要对安全性管理、设计、分析和验，安全性评价需要对安全性管理、设计、分析和验证等工作的结果进行总结，全面确认装备安全性水证等工作的结果进行总结，全面确认装备安全性水平。平。2022-4-3北航可靠性与系统工程学院33安全性验证与评价安全性验证与评价o 安全性评价工作包括：n 评价装备的安全性水平与安全性要求的符合情况。评价装备的安全性水平与安全性要求的符合情况。o 总结安全性分析与验证的结果，说明装备对研制合同规定总结安全性分析与验证的结果，说明装备对研制合同规定的安全性定性要求和定量指标的符合情况。的安全性定性要求和定量指标的符

43、合情况。n 评价装备完成的安全性工作与安全性工作计划的符评价装备完成的安全性工作与安全性工作计划的符合情况。合情况。o 总结装备的安全性工作，说明装备所完成的安全性工作在总结装备的安全性工作，说明装备所完成的安全性工作在工作项目数量、执行进度、实施效果等方面对于安全性工工作项目数量、执行进度、实施效果等方面对于安全性工作计划的符合情况。作计划的符合情况。n 评价装备相对于安全性相关标准的符合情况。评价装备相对于安全性相关标准的符合情况。o 订购方可能在研制总要求或其他合同文件中规定了有关标订购方可能在研制总要求或其他合同文件中规定了有关标准，但并不妨碍承制方应用其他适用的安全性标准，承制准，但

44、并不妨碍承制方应用其他适用的安全性标准，承制方还可以参考现有类似装备的安全性案例。方还可以参考现有类似装备的安全性案例。2022-4-3北航可靠性与系统工程学院34安全性验证与评价安全性验证与评价o 安全性评价工作包括（续）：n 对装备特殊使用过程中危险的分析与处置对装备特殊使用过程中危险的分析与处置o 即使装备全部由完全符合有关安全性要求和标准的设备组即使装备全部由完全符合有关安全性要求和标准的设备组成，也可能由于特殊的使用条件和环境产生危险。安全性成，也可能由于特殊的使用条件和环境产生危险。安全性评价要确定已经识别这类危险，并已经采取错数消除危险评价要确定已经识别这类危险，并已经采取错数消

45、除危险或将相关风险降到可承受水平，针对使用过程也制定了安或将相关风险降到可承受水平，针对使用过程也制定了安全操作规程和应急预案。全操作规程和应急预案。2022-4-3北航可靠性与系统工程学院35安全性验证与评价安全性验证与评价o 开展安全性评价的输入信息：n 危险分类和排序的准则和方法及其依据或来源，包危险分类和排序的准则和方法及其依据或来源，包括订购方确定的可接受风险；括订购方确定的可接受风险；n 用于识别危险的分析和试验的结果；用于识别危险的分析和试验的结果；n 用于确认安全性设计要求或验证安全性设计措施所用于确认安全性设计要求或验证安全性设计措施所进行的验证活动（包括演示、试验、仿真或分析等进行的验证活动（包括演示、试验、仿真或分析等）；）；n 存在的残余风险及其安全性改进措施的实施情况；存在的残余风险及其安全性改进措施的实施情况；n 现阶段安全性工作成果，包括初步危险表或危险清现阶段安全性工作成果，包括初步危险表或危险清单、危险分析报告、安全性关键项目清单等。单、危险分析报告、安全性关键项目清单等。2022-4-3北航可靠性与系统工程学院362022-4-337谢谢谢谢北航可靠性与系统工程学院