2023/1/81安全性工程應用

設計北航可靠性與系統工程學院2023/1/71安全性工程應用

1主要內容概述安全性設計一般要求安全措施優先順序安全性設計思路和方法安全性設計準則典型產品安全性設計化工產品安全性設計火工品安全性設計機械設備安全性設計電子產品安全性設計2023/1/82北航可靠性與系統工程學院主要內容概述2023/1/72北航可靠性與系統工程學院2概述安全性設計是指在系統（或裝備）研制過程中，通過各種設計活動來消除和控制各種危險，其目的在于防止所設計的系統在研制、生產、使用和保障過程中發生導致人員傷亡和設備損壞的各種意外事故，提高系統的安全性。在安全性分析的基礎上，必須采取各種有效措施來保證設計的系統具有要求的安全性。2023/1/8北航可靠性與系統工程學院3概述安全性設計是指在系統（或裝備）研制過程中，通過各種設計活3概述通過分析發現問題，通過設計解決問題。在運用各種安全（危險）分析技術來識別和分析各種危險，確定各種潛在的危險對系統的安全性影響的同時，設計人員必須在設計中采取各種有效措施來保證所設計的系統具有要求的安全性。安全性設計是保證系統滿足規定的安全性要求最關鍵和有效的措施。2023/1/8北航可靠性與系統工程學院4概述通過分析發現問題，通過設計解決問題。2023/1/7北航4安全性設計一般要求應進行最小風險設計，消除危險或將風險降低到可以接受的程度。安全性設計的一般要求有：通過設計消除已判定的危險或降低風險；應盡量減輕事故中人員的傷害和設備的損壞；必須消除I、II級危險；危險物質及其操作應該注意隔離；設備的位置安排應使工作人員盡量避免危險；采用機械隔離或屏蔽的方法保護冗余分系統；應盡量減少人為差錯所導致的危險；應盡量減少惡劣環境條件所導致的危險；不能消除的危險，應考慮采取補償措施；當不能通過設計消除危險是，應給出警告和標記；應重視系統中軟件可能帶來的危險；對設計準則進行評審。2023/1/8北航可靠性與系統工程學院5通過設計消除已判定的危險或降低風險；應盡量減輕事故中人員的傷害和設備/設施的損壞；必須消除I、II級危險；危險物質及其操作應該注意隔離；設備的位置安全應使工作人員盡量避免危險；采用機械隔離或屏蔽的方法保護冗余分系統；應盡量減少人為差錯所導致的危險；應盡量減少惡劣環境條件所導致的危險；不能消除的危險，應考慮采取補償措施；當不能通過設計消除危險時，應給出告警和標記；應重視系統中軟件可能帶來的危險；對設計準則進行評審。安全性設計一般要求應進行最小風險設計，消除危險或將風險降低到5安全措施的優先次序消除危險通過設計消除危險，或者更改設計方案，將風險降低到可以接受的水平。采用安全裝置通過采用永久性的、自動的或其它裝置降低風險。采用告警裝置采用告警裝置檢測危險狀態，并發出適當的告警信號。制定專門規程和進行培訓專用規程應包括人員防護設備的使用方法。2023/1/8北航可靠性與系統工程學院6安全措施的優先次序消除危險2023/1/7北航可靠性與系統工6安全性設計思路和方法危險三角形：危險物質、觸發機制、威脅目標。根據采取安全性措施的優先順序，安全性設計思路和方法大致可包括14種。控制能量固有安全性設計隔離閉鎖、鎖定和聯鎖概率設計和損傷容限降額冗余2023/1/8北航可靠性與系統工程學院7狀態監控故障-安全告警標志損傷抑制逃逸、救生與營救薄弱環節安全性設計思路和方法危險三角形：危險物質、觸發機制、威脅目標7安全性設計思路和方法1、控制能量基于“任何事故影響的大小直接與所含能量有直接關系”的原理，提出通過控制能量來確保安全的方案。在鍋爐和高壓容器的標準中，對于大于100KPa壓力下運行的設備比在小于100KPa壓力下運行的設備規定了更嚴格的安全性要求。這是設計一個安全系統必須做出的最大努力。2023/1/8北航可靠性與系統工程學院8安全性設計思路和方法1、控制能量2023/1/7北航可靠性與8安全性設計思路和方法應考慮能源的類型以及能量的轉移或轉換的速度/大小。穩定的炸藥v.s.汽油汽油比炸藥更容易引爆；炸藥爆炸的能量轉換和釋放速度更大。兩輛汽車相撞損壞的嚴重程度與汽車的動能成比例。安全性設計和分析人員必須了解這些事實，對具體的系統進行分析，如進行初步危險分析，確定可能發生最大能量失控釋放的地方，考慮防止能量轉移或失控的方法。2023/1/8北航可靠性與系統工程學院9安全性設計思路和方法應考慮能源的類型以及能量的轉移或轉換的速9安全性設計思路和方法2、固有安全性設計固有安全性是產品設計所賦予的安全性，進行固有安全性設計是避免事故發生的最有效方法。它通過設計消除危險和控制危險嚴重性，確保系統的固有安全性水平。通過設計消除危險；控制危險嚴重性。哪些危險可能存在；每種危險的嚴重性等級；應規定的最終限制；自動保持這些限制的方法。2023/1/8北航可靠性與系統工程學院10通過設計消除棱邊、銳角等，防止割傷、刺傷；使用不易燃材料，以防止著火；采用氣壓或液壓系統代替電氣系統，以避免電氣起火或過熱；采用液壓系統氣壓系統，避免壓力容器爆炸；采用整體管道代替多接頭管道，以防止泄露；采用無毒或毒性小的物質，以防止中毒。安全性分析易燃氣體是一種危險（源）。要確保易燃氣體泄漏的濃度不可超過可燃濃度下限的20%，一旦超過則通風降低其濃度。安全性設計思路和方法2、固有安全性設計2023/1/7北航可10安全性設計思路和方法3、隔離隔離是最常用的安全性措施。采用機械分離、護板和柵欄等措施，將已確定的危險同人員或設備隔開。隔離可用于分離接觸在一起會導致危險的不相容器材，如將燃料、氧化劑和火源隔離，防止著火。也可用于控制失控能量釋放的影響，如將易爆器材通常裝在專用容器中運輸和貯存。還用于防止放射源等有害物質對人體的傷害，如電焊工用面罩防止電弧所產生的輻射。2023/1/8北航可靠性與系統工程學院11安全性設計思路和方法3、隔離2023/1/7北航可靠性與系統11安全性設計思路和方法常見的隔離示例：將極高壓部件和電路安裝在保護罩、屏蔽間或柵欄中；在熱源和可能因熱產生有害影響的材料之間采用隔熱層；封裝電路防止潮氣或腐蝕性物質的有害影響；使用止動器來限制機械運動到對人員或裝備有害的區域；在激光器、X射線設備和裝置上采用防輻射罩；采用帶鎖的門、蓋板來限制接近運行的機械或高壓設備。2023/1/8北航可靠性與系統工程學院12安全性設計思路和方法常見的隔離示例：2023/1/7北航可靠12安全性設計思路和方法4、閉鎖、鎖定和聯鎖閉鎖防止某事件發生或防止人、物進入危險區域；反之，鎖定保持某事件或狀態，或避免人、物等脫離安全的限制區域。將開關鎖在開路位置，防止電路接通是閉鎖；將開關鎖在閉路位置，防止電路切斷成為鎖定。2023/1/8北航可靠性與系統工程學院13類型工作方式彈藥的保險和解除保險裝置防止在點火前引爆螺母和螺栓上的保險絲防止振動使緊固件松動電氣開關閉鎖桿防止電路誤接通防止車輛運行的擋塊當車輛被頂起時，防止車輛沿地面運動電源開關鎖定裝置防止重要設備斷電安全性設計思路和方法4、閉鎖、鎖定和聯鎖2023/1/7北航13安全性設計思路和方法4、閉鎖、鎖定和聯鎖聯鎖裝置規定了事件發生的次序，從而避免事件的意外組合。電氣設備常采用聯鎖裝置。在意外情況下，聯鎖可盡量降低某事件B意外出現的可能性。它要求操作人員在執行事件B之前要先完成一個有意的動作A。例如，在扳動某個關鍵性開關之前，操作人員必須首先打開保護開關的外罩。在某種危險狀態下，為確保操作人員的安全。例如，在高壓設備艙的檢查艙門上設置聯鎖裝置。在預定事件發生前，操作順序是重要的或必要的，而且錯誤的順序將導致事故發生，則要求采用聯鎖。例如，一個聯鎖裝置可以要求在啟動會發熱的系統之前先接通冷卻裝置。安全裝置應設置聯鎖，使安全裝置被旁路時設備不工作。2023/1/8北航可靠性與系統工程學院14安全性設計思路和方法4、閉鎖、鎖定和聯鎖2023/1/7北航14安全性設計思路和方法5、概率設計和損傷容限概率設計采用安全系數法來盡量減少結構或材料的故障，使結構或材料的強度遠大于可能承受應力的計算值。例如，飛機和壓力容器結構靜強度設計的安全系統分別是1.5和3~5。實際使用中，強度和應力都是遵循某種分布的隨機變量，即使強度均值大于壓力均值，由于分布的分散性，可能是實際應力大于實際強度，從而使設備及材料破壞而引發事故。理論計算，在材料強度均值相同，安全系數相同的情況下，由于應力和強度的離散程度變化，其可靠度值可在0.9166至0.6628之間變化。2023/1/8北航可靠性與系統工程學院15安全性設計思路和方法5、概率設計和損傷容限2023/1/7北15安全性設計思路和方法提供產品的結構可靠性及安全性的方法提高結構的平均強度（更換材料）降低結構的平均應力（不能影響性能）減少應力變化（通常很難）減少強度變化（改進生產工藝和質量控制措施）從統計學來說，應力和強度的分布曲線永遠相交，但在實際工作中，當最小強度大于最大應力時，認為它們不會相交，該產品存在安全裕度。安全裕度可表示為最小強度與最大應力之比，或應力不超過屈服強度的90%的狀態。2023/1/8北航可靠性與系統工程學院16安全性設計思路和方法提供產品的結構可靠性及安全性的方法20216安全性設計思路和方法5、概率設計和損傷容限（續）損傷容限是指結構在規定的無維修使用期內，能夠耐受由缺陷、裂紋或其他損傷引起的破壞而不損害使用安全的能力。系統的結構會產生疲勞裂紋、應力腐蝕開裂和其他意外損傷，任何可經受設計載荷的結構，在產生某種程度損傷的情況下均可承受使用載荷。如果這種損傷是可檢測的，那么可通過定期檢查一批使用中系統來保持其安全性裂紋檢測周期（最重要）裂紋臨界尺寸損傷可檢測性2023/1/8北航可靠性與系統工程學院17安全性設計思路和方法5、概率設計和損傷容限（續）2023/117安全性設計思路和方法損傷容限設計基本程序：在考慮存在意外損傷的情況下，假設系統結構存在初始裂紋，因此可根據所具有的檢測能力確定初始裂紋尺寸；根據“剩余強度不小于破損安全載荷”原則，確定裂紋的臨界尺寸；對帶裂紋結構進行斷裂分析或試驗確定裂紋檢測周期；根據裂紋檢測周期制定系統的檢修周期；通過對系統結構的定期檢修，可以保證系統中安全關鍵結構在規定的使用壽命期內不破壞，從而保證系統使用安全。2023/1/8北航可靠性與系統工程學院18安全性設計思路和方法損傷容限設計基本程序：2023/1/7北18安全性設計思路和方法6、降額使電子元器件以承受低于其額定值的應力方式使用。相當于機械設備采用安全系數法。實現降額的方法是降低元器件的工作應力，或提高元器件的強度。降額常常表現為體積、重量、費用和故障率之間的一種權衡。降額量增大將增加體積、重量和費用，并增加設計的困難程度。如果降額量太大還可能導致現有器件不能執行其功能。I級降額，對可靠性、安全性改善最大，用于最關鍵的設備。II級降額，明顯改善可靠性，用于影響任務的設備。III級降額，不危及安全的設備。2023/1/8北航可靠性與系統工程學院19安全性設計思路和方法6、降額2023/1/7北航可靠性與系統19安全性設計思路和方法電子元器件的降額參數，主要取決于對元器件故障率起主要影響的因素溫度、功率、電流和電壓等。電容的降額參數為電壓與溫度；電感的降額參數為電流、電壓和溫度；二極管的降額參數為功率、電壓和溫度。各種元器件降額準則詳見GJB/Z35“元器件降額準則”。2023/1/8北航可靠性與系統工程學院20安全性設計思路和方法電子元器件的降額參數，主要取決于對元器件20安全性設計思路和方法7、冗余通過采用多個部件或多個通道來實現同一功能以達到提高系統安全性及可靠性的目的。冗余技術一般是當采用降額等方法不能解決系統的安全性和可靠性問題，或當改進產品所需的費用比采用冗余單元更多采用的唯一方法。工作冗余；備用冗余；表決冗余；N中取K冗余；動態冗余。冗余往往意味著增加重量、體積、復雜性、備件、維修、費用和研制時間。采用冗余設計時應注意防止共因（模）故障2023/1/8北航可靠性與系統工程學院21安全性設計思路和方法7、冗余2023/1/7北航可靠性與系統21安全性設計思路和方法共因故障：由于同一個原因導致系統內多個部件同時發生故障的現象。如果多個同時故障的部件的故障模式相同，則稱為共模故障。可靠性分析通常假設系統故障之間是相互獨立的，由此可推出同時發生2個故障是小概率事件。而共因問題打破的獨立性假設，對系統的可靠性有顯著影響。現有數據表明，在考慮共因（模）問題情況下，故障率將提高至少一個數量級。2023/1/8北航可靠性與系統工程學院22安全性設計思路和方法共因故障：由于同一個原因導致系統內多個部22安全性設計思路和方法8、狀態監控持續地對諸如溫度、壓力等所選擇的參數進行監控，以確保該參數不會達到可能導致意外事故發生的危險程度。監控內容包括：系統或某一部分是否準備好投入工作，或正在按規定計劃良好地工作；是否提供所要求的輸入；是否產生所要求的輸出；是否存在規定的條件；是否超過固定的限制；測量的參數是否異常。2023/1/8北航可靠性與系統工程學院23安全性設計思路和方法8、狀態監控2023/1/7北航可靠性與23安全性設計思路和方法8、狀態監控監控過程包括：檢測、測量、判斷、響應監控裝置顯著增加了系統的復雜程度，應認真權衡，以免使監控裝置的效果被復雜性抵消。監控裝置的工作必須具有最高的可靠性水平。監控裝置：樓宇煙霧檢測自動灑水滅火系統航空發動機狀態監控系統：能夠連續監控若干發動機性能參數，評估發動機部件壽命，起動駕駛艙里的告警裝置，在發動機超過工作極限時，記錄參數供飛行后分析。2023/1/8北航可靠性與系統工程學院24安全性設計思路和方法8、狀態監控2023/1/7北航可靠性與24安全性設計思路和方法9、故障-安全故障-安全設計確保故障不會影響系統安全，或使系統處于不會傷害人員或損壞設備的工作狀態。故障-安全設計包括3類：故障-安全消極設計。當系統發生故障時使系統停止工作，并且將其能量降低到最低值。如保險絲或斷路器。故障-安全積極設計。在采取糾正措施或啟動備用系統之前，使系統保持接通并處于安全狀態。如紅綠燈系統發生故障時，信號轉換成紅燈亮。故障-安全工作設計。能使系統在采取糾正措施前繼續安全工作。這種類型最可取。閥門不同使用方式就能達到故障-安全工作設計的目的。2023/1/8北航可靠性與系統工程學院25安全性設計思路和方法9、故障-安全2023/1/7北航可靠性25安全性設計思路和方法故障-安全設計示例鐵路上信號機的開關信號器采用重力控制的故障-安全設計。如果信號器電路發生故障，則信號機懸臂在重力作用下降落，發生警告信號。飛機起落架收放系統在液壓系統發生故障時，可放下起落架并將它鎖定在著陸位置，保護飛機安全著陸。大型機車上的氣動剎車，當空氣軟管破裂或脫落時會自行動作，剎住車輛。炮彈上的引信，若不能將彈頭射到最小安全距離以外時，引信不引爆彈頭。2023/1/8北航可靠性與系統工程學院26安全性設計思路和方法故障-安全設計示例2023/1/7北航可26安全性設計思路和方法10、告警告警通常用于向有關人員通過危險、設備問題和其它值得注意的狀態，以便使有關人員采取糾正措施，避免事故發生。視覺告警

聽覺告警嗅覺告警觸覺告警味覺告警在某些關鍵情況下，常同時采用視覺和聽覺等類告警。2023/1/8北航可靠性與系統工程學院27安全性設計思路和方法10、告警2023/1/7北航可靠性與系27安全性設計思路和方法11、標志標志是一種很特殊的目視告警和說明手段，是最常用的告警方法。在產品設計中，不能提供合適的告警被認為是一種設計缺陷；制造廠或設計部門不能提供對可能導致人員傷亡的危險的警告是一種失職。告警標志應包括以下內容：引起人員注意的關鍵詞；對所防護危險的說明；對避免傷害所需措施的說明；對不采取規定措施的后果的簡要說明；也可對忽視告警造成損傷后的補救措施加以說明，如解毒劑的使用、電擊事件的急救說明。2023/1/8北航可靠性與系統工程學院28安全性設計思路和方法11、標志2023/1/7北航可靠性與系28安全性設計思路和方法標志設計的原則和方法警告詞，如“注意”，“警告”，“危險”。色碼，如橙色表示“警告”，黃色表示“注意”。位置，易于看到和閱讀的地方。設備與手冊，設備上的標志必須與使用和維護手冊上的告警相一致。易懂性，標志應簡單易懂，不會產生誤解，如采用標志與和符號來表達告警信息。一致性，避免用不同的告警詞或符號表達相同的意思、或用同一種符號來表示不同的含義。2023/1/8北航可靠性與系統工程學院29安全性設計思路和方法標志設計的原則和方法2023/1/7北航29安全性設計思路和方法12、損傷抑制只要存在危險，盡管可能性很小，總存在導致事故的可能性，但目前尚不可能準確確定事故何時將發生。因此，設計人員必須采取各種可能抑制損傷的的方法，盡可能保證即使發生了事故，人員和設備仍可免受損傷。物理隔離，如距離；偏轉裝置（炸藥和其它重要設施之間的隔墻就是一種轉向裝置）；限制（有毒液體的儲存罐周圍開設壕溝，以抑制它們泄露外流）。防護設備，它向使用人員提供一個有限的可控環境，將使用人員與危險的有害影響隔離開。如：安全帶、耳塞、太空服。2023/1/8北航可靠性與系統工程學院30安全性設計思路和方法12、損傷抑制2023/1/7北航可靠性30安全性設計思路和方法13、逃逸、救生和營救逃逸和救生是指人們使用本身攜帶的資源自身救護所作的努力。營救是指其他人員救護在緊急情況下受到危險的人員所作的努力。核心是逃逸和救生設備/營救設備逃逸、救生和營救對于所需的場合來說是極為重要的，但只能作為最后依靠的手段來考慮和應用。系統設計應盡量采用安全裝置和規程，以避免采用逃逸和營救設備。然而在危險不可能完全消除時，必須采用逃逸、救生和營救設備。2023/1/8北航可靠性與系統工程學院31安全性設計思路和方法13、逃逸、救生和營救2023/1/7北31安全性設計思路和方法13、逃逸、救生和營救逃逸、救生和營救設備的故障所造成的影響可能比不采用這類設備的后果更糟，甚至會比原事故造成的傷亡更大。這些設備必須作為系統的關鍵項目來處理。逃逸設備用于使操作人員逃出危險區；救生設備確保逃出危險區的操作人員仍處于安全狀態。飛機的彈射座椅屬于逃逸設備；飛行員的護罩、降落傘、供氧設備、救生筏、飛行服和食品以及武器和衛星通訊設備是救生設備。營救設備則根據需要有專門設計、通用設備甚至臨時調用設備。營救設備的設計應盡量滿足不同類型營救人員的操作。2023/1/8北航可靠性與系統工程學院32安全性設計思路和方法13、逃逸、救生和營救2023/1/7北32安全性設計思路和方法安置在火箭最頂端的逃逸塔長約8米，形狀酷似一根巨大的避雷針，火箭的低空逃逸就是通過逃逸塔來實現的。低空逃逸是指起飛前30分鐘到起飛后2分鐘即火箭拋逃逸塔前，其中包括在發射臺上的逃逸。2023/1/8北航可靠性與系統工程學院33安全性設計思路和方法安置在火箭最頂端的逃逸塔長約8米，形狀酷33安全性設計思路和方法14、薄弱環節所謂薄弱環節指的是系統中容易出現故障的部分，它將在系統的其它部分出故障并造成嚴重的設備或人員傷亡之前發生故障，因此可以利用薄弱環節來限制故障、偶然事件或事故所造成的損傷。電薄弱環節：在電路中采用的保險絲（熔斷器）是最常用的電薄弱環節。熱薄弱環節：蒸發器的易熔塞。在正常情況下該孔塞位于水面下，靠水冷卻；如果水位低于塞的位置，孔塞熔化，蒸氣從該孔排出，使壓力降低。機械薄弱環節：靠壓力起作用的機構保險膜，如壓力滅火器的安全隔膜，當滅火器由于過熱而使壓力過大，則隔膜就會破裂，是滅火器的內部壓力保持在規定的限度內。2023/1/8北航可靠性與系統工程學院34安全性設計思路和方法14、薄弱環節2023/1/7北航可靠性34安全性設計思路和方法結構薄弱環節：結構設計中某些低強度的元件。例如主動聯軸節中的剪切銷，它設計成持續過載時損壞從而避免傳動設備或從動設備損壞。又如直升機墜毀時，機體會沿某規定的路線破壞和斷開，是空勤人員或乘客迅速逃逸或被營救。當薄弱環節發生故障后，只有等到更換了薄弱環節后，設備才可以再次工作，為克服這一缺點已發展了無損的安全裝置。2023/1/8北航可靠性與系統工程學院35安全性設計思路和方法結構薄弱環節：結構設計中某些低強度的元件35安全性設計思路和方法控制能量、消除和控制危險：最根本的原則；隔離、閉鎖/鎖定和聯鎖、概率設計和損傷容限、降額、冗余：避免發生事故的手段，通常屬于保護裝置；狀態監控、故障-安全：在無法避免危險時，盡量避免損失，事故前；告警、標志：對危險或事故的提示；損傷抑制、逃逸/逃生和營救：事故后盡量降低損失的手段；薄弱環節：很特殊但又很有效的方法。2023/1/8北航可靠性與系統工程學院36安全性設計思路和方法控制能量、消除和控制危險：最根本的原則；36安全性設計準則控制所有可能出現的危險是提高系統的安全性水平的重要途徑，應從控制電氣和電子、機械、熱、壓力、振動、加速度、噪聲、輻射、著火及爆炸以及毒性等常見的危險出發，提出系統設計時必須遵循的安全性設計準則。2023/1/8北航可靠性與系統工程學院37安全性設計準則控制所有可能出現的危險是提高系統的安全性水平的37安全性設計通用準則元器件或零件應對諸如溫度、壓力、電壓、電流和功率等參數進行適當降額；應提供適當的密封以防外來物，包括濕氣或其他流體，的進入；應考慮熱應力及不同的熱膨脹的影響；應采取措施限制安裝的減震器上的設備的運動；應考慮溫度（高溫/低溫）的要求，如通風、冷卻裝置；應采用故障-安全設計；應采用防差錯設計。2023/1/8北航可靠性與系統工程學院38安全性設計通用準則元器件或零件應對諸如溫度、壓力、電壓、電流38安全性設計通用準則應對災難的故障模式和影響進行分析；最輕重量的設計應滿足強度、可靠性和安全性要求；在可能的情況下應防止二次故障；應使可能造成災難性故障的零部件數量減少的最低限度；在緊密接觸的地方應限制采用不同的金屬；應采用抗腐蝕的材料和涂料。2023/1/8北航可靠性與系統工程學院39安全性設計通用準則應對災難的故障模式和影響進行分析；202339化工產品安全性設計防著火、爆炸危險防毒防塵防壓力危險防化學危險安全防護2023/1/8北航可靠性與系統工程學院40化工產品安全性設計防著火、爆炸危險2023/1/7北航可靠性40防著火爆炸危險的設計控制可燃可爆物質取代或控制用量加強密閉注意通風排氣惰性化工藝參數的控制溫度控制控制投料速度和料比超量雜質和副反應的控制監控空氣中易燃易爆物質的含量著火源及其控制明火及高溫表面控制防止摩擦與撞擊防止電氣火花2023/1/8北航可靠性與系統工程學院41防著火爆炸危險的設計控制可燃可爆物質著火源及其控制2023/41防毒防塵設計防毒技術措施采用無毒、低毒的物料或工藝生產裝置密閉化、管道化和機械化通風有毒氣體的凈化回收隔離操作和自動化控制防塵除塵措施新工藝、新技術濕法作業，防止粉塵飛揚采用密閉環境除塵（機械、電、濕式、過濾）個人防護皮膚防護呼吸防護2023/1/8北航可靠性與系統工程學院42防毒防塵設計防毒技術措施防塵除塵措施2023/1/7北航可靠42防化學危險設計盡量避免猛烈分解型化合物與有機物接觸使用氧化抑制劑或溫度控制采用二氧化碳或氮氣等穩定物質控制反應速度防止腐蝕現象金屬表面涂保護層除去金屬表面的潮氣或雜質使用惰性氣體形成保護膜2023/1/8北航可靠性與系統工程學院43防化學危險設計盡量避免猛烈分解型化合物與有機物接觸2023/43安全防護設計防爆泄壓裝置安全閥爆破片（薄弱環節）組合型防爆泄壓裝置火焰隔斷裝置安全液封阻火閘門火星熄滅器抑爆裝置緊急制動裝置緊急切斷閥單向閥過流閥自動控制和安全保障裝置消防和報警設備2023/1/8北航可靠性與系統工程學院44安全防護設計防爆泄壓裝置抑爆裝置2023/1/7北航可靠性與44火工品安全性設計火工品在生產、使用和貯存的過程中所處的環境往往是很惡劣的，濕度、溫度、煙霧、霉菌、靜電、電磁場、振動、沖擊等構成的不安全因素都可能對火工品的正常使用造成直接或間接的影響。其中，靜電及電磁場的影響尤為嚴重。2023/1/8北航可靠性與系統工程學院45火工品安全性設計火工品在生產、使用和貯存的過程中所處的環境往45防靜電設計解決電火工品靜電干擾的最好方法是使電火工品設計要具有防靜電功能。從設計途徑分析，一般有3種：第一，設計火工品內部絕緣系統，以保證在所要求的靜電放電電壓下不會被擊穿，俗稱“堵”靜電方式；第二，采用保護性靜電泄放裝置或材料，構成靜電的泄放通道，俗稱“泄放”靜電方式。是目前采用最廣泛的一種保護形式；第三，使用對靜電放電鈍感的起爆藥或點火藥劑。2023/1/8北航可靠性與系統工程學院46防靜電設計解決電火工品靜電干擾的最好方法是使電火工品設計要具46防射頻設計電磁輻射對電火工品造成危害必須具備3個要素，即在電火工品所處環境中已出現危險的電磁輻射源；電磁輻射源能將電磁能量耦合到敏感的電火工品上；其耦合能量已超過電火工品的最小發火能量。防止電火工品遭受電磁輻射危害通常應采取綜合的措施。其中屏蔽是防射頻主要而有效的措施。降低火工品本身的射頻感度，提高內部對射頻能量的衰減耗散；或在傳輸射頻路徑——發火線上附加衰減器來衰減進入火工品的射頻能量。2023/1/8北航可靠性與系統工程學院47防射頻設計電磁輻射對電火工品造成危害必須具備3個要素，即在電47機械設備的安全性設計機械性危險的種類擠壓危險，剪切危險，切割危險，纏繞危險，拉入危險，沖擊或撞擊危險，摩擦磨損危險機械設備需要的考慮的一般安全性問題銳邊和棱角做危險旋轉或其他運動的零部件松脫、爆炸或內爆的零部件設備的不穩定性2023/1/8北航可靠性與系統工程學院48機械設備的安全性設計機械性危險的種類2023/1/7北航可靠48機械設備的安全性設計防振動危險防熱危險放噪聲危險防加速度危險機械安全防護裝置連續監測與自動控制聯鎖裝置隔離裝置2023/1/8北航可靠性與系統工程學院49機械設備的安全性設計防振動危險2023/1/7北航可靠性與系49電子產品安全性設計防電子、電氣危險防電磁輻射防著火危險防高溫危險防靜電危險2023/1/8北航可靠性與系統工程學院50電子產品安全性設計防電子、電氣危險2023/1/7北航可靠性502023/1/851謝謝北航可靠性與系統工程學院2023/1/751謝謝北航可靠性與系統工程學院512023/1/852安全性工程應用

設計北航可靠性與系統工程學院2023/1/71安全性工程應用

52主要內容概述安全性設計一般要求安全措施優先順序安全性設計思路和方法安全性設計準則典型產品安全性設計化工產品安全性設計火工品安全性設計機械設備安全性設計電子產品安全性設計2023/1/853北航可靠性與系統工程學院主要內容概述2023/1/72北航可靠性與系統工程學院53概述安全性設計是指在系統（或裝備）研制過程中，通過各種設計活動來消除和控制各種危險，其目的在于防止所設計的系統在研制、生產、使用和保障過程中發生導致人員傷亡和設備損壞的各種意外事故，提高系統的安全性。在安全性分析的基礎上，必須采取各種有效措施來保證設計的系統具有要求的安全性。2023/1/8北航可靠性與系統工程學院54概述安全性設計是指在系統（或裝備）研制過程中，通過各種設計活54概述通過分析發現問題，通過設計解決問題。在運用各種安全（危險）分析技術來識別和分析各種危險，確定各種潛在的危險對系統的安全性影響的同時，設計人員必須在設計中采取各種有效措施來保證所設計的系統具有要求的安全性。安全性設計是保證系統滿足規定的安全性要求最關鍵和有效的措施。2023/1/8北航可靠性與系統工程學院55概述通過分析發現問題，通過設計解決問題。2023/1/7北航55安全性設計一般要求應進行最小風險設計，消除危險或將風險降低到可以接受的程度。安全性設計的一般要求有：通過設計消除已判定的危險或降低風險；應盡量減輕事故中人員的傷害和設備的損壞；必須消除I、II級危險；危險物質及其操作應該注意隔離；設備的位置安排應使工作人員盡量避免危險；采用機械隔離或屏蔽的方法保護冗余分系統；應盡量減少人為差錯所導致的危險；應盡量減少惡劣環境條件所導致的危險；不能消除的危險，應考慮采取補償措施；當不能通過設計消除危險是，應給出警告和標記；應重視系統中軟件可能帶來的危險；對設計準則進行評審。2023/1/8北航可靠性與系統工程學院56通過設計消除已判定的危險或降低風險；應盡量減輕事故中人員的傷害和設備/設施的損壞；必須消除I、II級危險；危險物質及其操作應該注意隔離；設備的位置安全應使工作人員盡量避免危險；采用機械隔離或屏蔽的方法保護冗余分系統；應盡量減少人為差錯所導致的危險；應盡量減少惡劣環境條件所導致的危險；不能消除的危險，應考慮采取補償措施；當不能通過設計消除危險時，應給出告警和標記；應重視系統中軟件可能帶來的危險；對設計準則進行評審。安全性設計一般要求應進行最小風險設計，消除危險或將風險降低到56安全措施的優先次序消除危險通過設計消除危險，或者更改設計方案，將風險降低到可以接受的水平。采用安全裝置通過采用永久性的、自動的或其它裝置降低風險。采用告警裝置采用告警裝置檢測危險狀態，并發出適當的告警信號。制定專門規程和進行培訓專用規程應包括人員防護設備的使用方法。2023/1/8北航可靠性與系統工程學院57安全措施的優先次序消除危險2023/1/7北航可靠性與系統工57安全性設計思路和方法危險三角形：危險物質、觸發機制、威脅目標。根據采取安全性措施的優先順序，安全性設計思路和方法大致可包括14種。控制能量固有安全性設計隔離閉鎖、鎖定和聯鎖概率設計和損傷容限降額冗余2023/1/8北航可靠性與系統工程學院58狀態監控故障-安全告警標志損傷抑制逃逸、救生與營救薄弱環節安全性設計思路和方法危險三角形：危險物質、觸發機制、威脅目標58安全性設計思路和方法1、控制能量基于“任何事故影響的大小直接與所含能量有直接關系”的原理，提出通過控制能量來確保安全的方案。在鍋爐和高壓容器的標準中，對于大于100KPa壓力下運行的設備比在小于100KPa壓力下運行的設備規定了更嚴格的安全性要求。這是設計一個安全系統必須做出的最大努力。2023/1/8北航可靠性與系統工程學院59安全性設計思路和方法1、控制能量2023/1/7北航可靠性與59安全性設計思路和方法應考慮能源的類型以及能量的轉移或轉換的速度/大小。穩定的炸藥v.s.汽油汽油比炸藥更容易引爆；炸藥爆炸的能量轉換和釋放速度更大。兩輛汽車相撞損壞的嚴重程度與汽車的動能成比例。安全性設計和分析人員必須了解這些事實，對具體的系統進行分析，如進行初步危險分析，確定可能發生最大能量失控釋放的地方，考慮防止能量轉移或失控的方法。2023/1/8北航可靠性與系統工程學院60安全性設計思路和方法應考慮能源的類型以及能量的轉移或轉換的速60安全性設計思路和方法2、固有安全性設計固有安全性是產品設計所賦予的安全性，進行固有安全性設計是避免事故發生的最有效方法。它通過設計消除危險和控制危險嚴重性，確保系統的固有安全性水平。通過設計消除危險；控制危險嚴重性。哪些危險可能存在；每種危險的嚴重性等級；應規定的最終限制；自動保持這些限制的方法。2023/1/8北航可靠性與系統工程學院61通過設計消除棱邊、銳角等，防止割傷、刺傷；使用不易燃材料，以防止著火；采用氣壓或液壓系統代替電氣系統，以避免電氣起火或過熱；采用液壓系統氣壓系統，避免壓力容器爆炸；采用整體管道代替多接頭管道，以防止泄露；采用無毒或毒性小的物質，以防止中毒。安全性分析易燃氣體是一種危險（源）。要確保易燃氣體泄漏的濃度不可超過可燃濃度下限的20%，一旦超過則通風降低其濃度。安全性設計思路和方法2、固有安全性設計2023/1/7北航可61安全性設計思路和方法3、隔離隔離是最常用的安全性措施。采用機械分離、護板和柵欄等措施，將已確定的危險同人員或設備隔開。隔離可用于分離接觸在一起會導致危險的不相容器材，如將燃料、氧化劑和火源隔離，防止著火。也可用于控制失控能量釋放的影響，如將易爆器材通常裝在專用容器中運輸和貯存。還用于防止放射源等有害物質對人體的傷害，如電焊工用面罩防止電弧所產生的輻射。2023/1/8北航可靠性與系統工程學院62安全性設計思路和方法3、隔離2023/1/7北航可靠性與系統62安全性設計思路和方法常見的隔離示例：將極高壓部件和電路安裝在保護罩、屏蔽間或柵欄中；在熱源和可能因熱產生有害影響的材料之間采用隔熱層；封裝電路防止潮氣或腐蝕性物質的有害影響；使用止動器來限制機械運動到對人員或裝備有害的區域；在激光器、X射線設備和裝置上采用防輻射罩；采用帶鎖的門、蓋板來限制接近運行的機械或高壓設備。2023/1/8北航可靠性與系統工程學院63安全性設計思路和方法常見的隔離示例：2023/1/7北航可靠63安全性設計思路和方法4、閉鎖、鎖定和聯鎖閉鎖防止某事件發生或防止人、物進入危險區域；反之，鎖定保持某事件或狀態，或避免人、物等脫離安全的限制區域。將開關鎖在開路位置，防止電路接通是閉鎖；將開關鎖在閉路位置，防止電路切斷成為鎖定。2023/1/8北航可靠性與系統工程學院64類型工作方式彈藥的保險和解除保險裝置防止在點火前引爆螺母和螺栓上的保險絲防止振動使緊固件松動電氣開關閉鎖桿防止電路誤接通防止車輛運行的擋塊當車輛被頂起時，防止車輛沿地面運動電源開關鎖定裝置防止重要設備斷電安全性設計思路和方法4、閉鎖、鎖定和聯鎖2023/1/7北航64安全性設計思路和方法4、閉鎖、鎖定和聯鎖聯鎖裝置規定了事件發生的次序，從而避免事件的意外組合。電氣設備常采用聯鎖裝置。在意外情況下，聯鎖可盡量降低某事件B意外出現的可能性。它要求操作人員在執行事件B之前要先完成一個有意的動作A。例如，在扳動某個關鍵性開關之前，操作人員必須首先打開保護開關的外罩。在某種危險狀態下，為確保操作人員的安全。例如，在高壓設備艙的檢查艙門上設置聯鎖裝置。在預定事件發生前，操作順序是重要的或必要的，而且錯誤的順序將導致事故發生，則要求采用聯鎖。例如，一個聯鎖裝置可以要求在啟動會發熱的系統之前先接通冷卻裝置。安全裝置應設置聯鎖，使安全裝置被旁路時設備不工作。2023/1/8北航可靠性與系統工程學院65安全性設計思路和方法4、閉鎖、鎖定和聯鎖2023/1/7北航65安全性設計思路和方法5、概率設計和損傷容限概率設計采用安全系數法來盡量減少結構或材料的故障，使結構或材料的強度遠大于可能承受應力的計算值。例如，飛機和壓力容器結構靜強度設計的安全系統分別是1.5和3~5。實際使用中，強度和應力都是遵循某種分布的隨機變量，即使強度均值大于壓力均值，由于分布的分散性，可能是實際應力大于實際強度，從而使設備及材料破壞而引發事故。理論計算，在材料強度均值相同，安全系數相同的情況下，由于應力和強度的離散程度變化，其可靠度值可在0.9166至0.6628之間變化。2023/1/8北航可靠性與系統工程學院66安全性設計思路和方法5、概率設計和損傷容限2023/1/7北66安全性設計思路和方法提供產品的結構可靠性及安全性的方法提高結構的平均強度（更換材料）降低結構的平均應力（不能影響性能）減少應力變化（通常很難）減少強度變化（改進生產工藝和質量控制措施）從統計學來說，應力和強度的分布曲線永遠相交，但在實際工作中，當最小強度大于最大應力時，認為它們不會相交，該產品存在安全裕度。安全裕度可表示為最小強度與最大應力之比，或應力不超過屈服強度的90%的狀態。2023/1/8北航可靠性與系統工程學院67安全性設計思路和方法提供產品的結構可靠性及安全性的方法20267安全性設計思路和方法5、概率設計和損傷容限（續）損傷容限是指結構在規定的無維修使用期內，能夠耐受由缺陷、裂紋或其他損傷引起的破壞而不損害使用安全的能力。系統的結構會產生疲勞裂紋、應力腐蝕開裂和其他意外損傷，任何可經受設計載荷的結構，在產生某種程度損傷的情況下均可承受使用載荷。如果這種損傷是可檢測的，那么可通過定期檢查一批使用中系統來保持其安全性裂紋檢測周期（最重要）裂紋臨界尺寸損傷可檢測性2023/1/8北航可靠性與系統工程學院68安全性設計思路和方法5、概率設計和損傷容限（續）2023/168安全性設計思路和方法損傷容限設計基本程序：在考慮存在意外損傷的情況下，假設系統結構存在初始裂紋，因此可根據所具有的檢測能力確定初始裂紋尺寸；根據“剩余強度不小于破損安全載荷”原則，確定裂紋的臨界尺寸；對帶裂紋結構進行斷裂分析或試驗確定裂紋檢測周期；根據裂紋檢測周期制定系統的檢修周期；通過對系統結構的定期檢修，可以保證系統中安全關鍵結構在規定的使用壽命期內不破壞，從而保證系統使用安全。2023/1/8北航可靠性與系統工程學院69安全性設計思路和方法損傷容限設計基本程序：2023/1/7北69安全性設計思路和方法6、降額使電子元器件以承受低于其額定值的應力方式使用。相當于機械設備采用安全系數法。實現降額的方法是降低元器件的工作應力，或提高元器件的強度。降額常常表現為體積、重量、費用和故障率之間的一種權衡。降額量增大將增加體積、重量和費用，并增加設計的困難程度。如果降額量太大還可能導致現有器件不能執行其功能。I級降額，對可靠性、安全性改善最大，用于最關鍵的設備。II級降額，明顯改善可靠性，用于影響任務的設備。III級降額，不危及安全的設備。2023/1/8北航可靠性與系統工程學院70安全性設計思路和方法6、降額2023/1/7北航可靠性與系統70安全性設計思路和方法電子元器件的降額參數，主要取決于對元器件故障率起主要影響的因素溫度、功率、電流和電壓等。電容的降額參數為電壓與溫度；電感的降額參數為電流、電壓和溫度；二極管的降額參數為功率、電壓和溫度。各種元器件降額準則詳見GJB/Z35“元器件降額準則”。2023/1/8北航可靠性與系統工程學院71安全性設計思路和方法電子元器件的降額參數，主要取決于對元器件71安全性設計思路和方法7、冗余通過采用多個部件或多個通道來實現同一功能以達到提高系統安全性及可靠性的目的。冗余技術一般是當采用降額等方法不能解決系統的安全性和可靠性問題，或當改進產品所需的費用比采用冗余單元更多采用的唯一方法。工作冗余；備用冗余；表決冗余；N中取K冗余；動態冗余。冗余往往意味著增加重量、體積、復雜性、備件、維修、費用和研制時間。采用冗余設計時應注意防止共因（模）故障2023/1/8北航可靠性與系統工程學院72安全性設計思路和方法7、冗余2023/1/7北航可靠性與系統72安全性設計思路和方法共因故障：由于同一個原因導致系統內多個部件同時發生故障的現象。如果多個同時故障的部件的故障模式相同，則稱為共模故障。可靠性分析通常假設系統故障之間是相互獨立的，由此可推出同時發生2個故障是小概率事件。而共因問題打破的獨立性假設，對系統的可靠性有顯著影響。現有數據表明，在考慮共因（模）問題情況下，故障率將提高至少一個數量級。2023/1/8北航可靠性與系統工程學院73安全性設計思路和方法共因故障：由于同一個原因導致系統內多個部73安全性設計思路和方法8、狀態監控持續地對諸如溫度、壓力等所選擇的參數進行監控，以確保該參數不會達到可能導致意外事故發生的危險程度。監控內容包括：系統或某一部分是否準備好投入工作，或正在按規定計劃良好地工作；是否提供所要求的輸入；是否產生所要求的輸出；是否存在規定的條件；是否超過固定的限制；測量的參數是否異常。2023/1/8北航可靠性與系統工程學院74安全性設計思路和方法8、狀態監控2023/1/7北航可靠性與74安全性設計思路和方法8、狀態監控監控過程包括：檢測、測量、判斷、響應監控裝置顯著增加了系統的復雜程度，應認真權衡，以免使監控裝置的效果被復雜性抵消。監控裝置的工作必須具有最高的可靠性水平。監控裝置：樓宇煙霧檢測自動灑水滅火系統航空發動機狀態監控系統：能夠連續監控若干發動機性能參數，評估發動機部件壽命，起動駕駛艙里的告警裝置，在發動機超過工作極限時，記錄參數供飛行后分析。2023/1/8北航可靠性與系統工程學院75安全性設計思路和方法8、狀態監控2023/1/7北航可靠性與75安全性設計思路和方法9、故障-安全故障-安全設計確保故障不會影響系統安全，或使系統處于不會傷害人員或損壞設備的工作狀態。故障-安全設計包括3類：故障-安全消極設計。當系統發生故障時使系統停止工作，并且將其能量降低到最低值。如保險絲或斷路器。故障-安全積極設計。在采取糾正措施或啟動備用系統之前，使系統保持接通并處于安全狀態。如紅綠燈系統發生故障時，信號轉換成紅燈亮。故障-安全工作設計。能使系統在采取糾正措施前繼續安全工作。這種類型最可取。閥門不同使用方式就能達到故障-安全工作設計的目的。2023/1/8北航可靠性與系統工程學院76安全性設計思路和方法9、故障-安全2023/1/7北航可靠性76安全性設計思路和方法故障-安全設計示例鐵路上信號機的開關信號器采用重力控制的故障-安全設計。如果信號器電路發生故障，則信號機懸臂在重力作用下降落，發生警告信號。飛機起落架收放系統在液壓系統發生故障時，可放下起落架并將它鎖定在著陸位置，保護飛機安全著陸。大型機車上的氣動剎車，當空氣軟管破裂或脫落時會自行動作，剎住車輛。炮彈上的引信，若不能將彈頭射到最小安全距離以外時，引信不引爆彈頭。2023/1/8北航可靠性與系統工程學院77安全性設計思路和方法故障-安全設計示例2023/1/7北航可77安全性設計思路和方法10、告警告警通常用于向有關人員通過危險、設備問題和其它值得注意的狀態，以便使有關人員采取糾正措施，避免事故發生。視覺告警

聽覺告警嗅覺告警觸覺告警味覺告警在某些關鍵情況下，常同時采用視覺和聽覺等類告警。2023/1/8北航可靠性與系統工程學院78安全性設計思路和方法10、告警2023/1/7北航可靠性與系78安全性設計思路和方法11、標志標志是一種很特殊的目視告警和說明手段，是最常用的告警方法。在產品設計中，不能提供合適的告警被認為是一種設計缺陷；制造廠或設計部門不能提供對可能導致人員傷亡的危險的警告是一種失職。告警標志應包括以下內容：引起人員注意的關鍵詞；對所防護危險的說明；對避免傷害所需措施的說明；對不采取規定措施的后果的簡要說明；也可對忽視告警造成損傷后的補救措施加以說明，如解毒劑的使用、電擊事件的急救說明。2023/1/8北航可靠性與系統工程學院79安全性設計思路和方法11、標志2023/1/7北航可靠性與系79安全性設計思路和方法標志設計的原則和方法警告詞，如“注意”，“警告”，“危險”。色碼，如橙色表示“警告”，黃色表示“注意”。位置，易于看到和閱讀的地方。設備與手冊，設備上的標志必須與使用和維護手冊上的告警相一致。易懂性，標志應簡單易懂，不會產生誤解，如采用標志與和符號來表達告警信息。一致性，避免用不同的告警詞或符號表達相同的意思、或用同一種符號來表示不同的含義。2023/1/8北航可靠性與系統工程學院80安全性設計思路和方法標志設計的原則和方法2023/1/7北航80安全性設計思路和方法12、損傷抑制只要存在危險，盡管可能性很小，總存在導致事故的可能性，但目前尚不可能準確確定事故何時將發生。因此，設計人員必須采取各種可能抑制損傷的的方法，盡可能保證即使發生了事故，人員和設備仍可免受損傷。物理隔離，如距離；偏轉裝置（炸藥和其它重要設施之間的隔墻就是一種轉向裝置）；限制（有毒液體的儲存罐周圍開設壕溝，以抑制它們泄露外流）。防護設備，它向使用人員提供一個有限的可控環境，將使用人員與危險的有害影響隔離開。如：安全帶、耳塞、太空服。2023/1/8北航可靠性與系統工程學院81安全性設計思路和方法12、損傷抑制2023/1/7北航可靠性81安全性設計思路和方法13、逃逸、救生和營救逃逸和救生是指人們使用本身攜帶的資源自身救護所作的努力。營救是指其他人員救護在緊急情況下受到危險的人員所作的努力。核心是逃逸和救生設備/營救設備逃逸、救生和營救對于所需的場合來說是極為重要的，但只能作為最后依靠的手段來考慮和應用。系統設計應盡量采用安全裝置和規程，以避免采用逃逸和營救設備。然而在危險不可能完全消除時，必須采用逃逸、救生和營救設備。2023/1/8北航可靠性與系統工程學院82安全性設計思路和方法13、逃逸、救生和營救2023/1/7北82安全性設計思路和方法13、逃逸、救生和營救逃逸、救生和營救設備的故障所造成的影響可能比不采用這類設備的后果更糟，甚至會比原事故造成的傷亡更大。這些設備必須作為系統的關鍵項目來處理。逃逸設備用于使操作人員逃出危險區；救生設備確保逃出危險區的操作人員仍處于安全狀態。飛機的彈射座椅屬于逃逸設備；飛行員的護罩、降落傘、供氧設備、救生筏、飛行服和食品以及武器和衛星通訊設備是救生設備。營救設備則根據需要有專門設計、通用設備甚至臨時調用設備。營救設備的設計應盡量滿足不同類型營救人員的操作。2023/1/8北航可靠性與系統工程學院83安全性設計思路和方法13、逃逸、救生和營救2023/1/7北83安全性設計思路和方法安置在火箭最頂端的逃逸塔長約8米，形狀酷似一根巨大的避雷針，火箭的低空逃逸就是通過逃逸塔來實現的。低空逃逸是指起飛前30分鐘到起飛后2分鐘即火箭拋逃逸塔前，其中包括在發射臺上的逃逸。2023/1/8北航可靠性與系統工程學院84安全性設計思路和方法安置在火箭最頂端的逃逸塔長約8米，形狀酷84安全性設計思路和方法14、薄弱環節所謂薄弱環節指的是系統中容易出現故障的部分，它將在系統的其它部分出故障并造成嚴重的設備或人員傷亡之前發生故障，因此可以利用薄弱環節來限制故障、偶然事件或事故所造成的損傷。電薄弱環節：在電路中采用的保險絲（熔斷器）是最常用的電薄弱環節。熱薄弱環節：蒸發器的易熔塞。在正常情況下該孔塞位于水面下，靠水冷卻；如果水位低于塞的位置，孔塞熔化，蒸氣從該孔排出，使壓力降低。機械薄弱環節：靠壓力起作用的機構保險膜，如壓力滅火器的安全隔膜，當滅火器由于過熱而使壓力過大，則隔膜就會破裂，是滅火器的內部壓力保持在規定的限度內。2023/1/8北航可靠性與系統工程學院85安全性設計思路和方法14、薄弱環節2023/1/7北航可靠性85安全性設計思路和方法結構薄弱環節：結構設計中某些低強度的元件。例如主動聯軸節中的剪切銷，它設計成持續過載時損壞從而避免傳動設備或從動設備損壞。又如直升機墜毀時，機體會沿某規定的路線破壞和斷開，是空勤人員或乘客迅速逃逸或被營救。當薄弱環節發生故障后，只有等到更換了薄弱環節后，設備才可以再次工作，為克服這一缺點已發展了無損的安全裝置。2023/1/8北航可靠性與系統工程學院86安全性設計思路和方法結構薄弱環節：結構設計中某些低強度的元件86安全性設計思路和方法控制能量、消除和控制危險：最根本的原則；隔離、閉鎖/鎖定和聯鎖、概率設計和損傷容限、降額、冗余：避免發生事故的手段，通常屬于保護裝置；狀態監控、故障-安全：在無法避免危險時，盡量避免損失，事故前；告警、標志：對危險或事故的提示；損傷抑制、逃逸/逃生和營救：事故后盡量降低損失的手段；薄弱環節：很特殊但又很有效的方法。2023/1/8北航可靠性與系統工程學院87安全性設計思路和方法控制能量、消除和控制危險：最根本的原則；87安全性設計準則控制所有可能出現的危險是提高系統的安全性水平的重要途徑，應從控制電氣和電子、機械、熱、壓力、振動、加速度、噪聲、輻射、著火及爆炸以及毒性等常見的危險出發，提出系統設計時必須遵循的安全性設計準則。2023/1/8北航可靠性與系統工程學院88安全性設計準則控制所有可能出現的危險是提高系統的安