摘要：為提高系統(tǒng)安全性，裝備在研制生產(chǎn)過程中開展全面的安全性分析設(shè)計(jì)，提高固有安全性，但在裝備使用安全方面仍存在不足。在分析化工領(lǐng)域廣泛使用的HAZOP方法的基礎(chǔ)上，針對裝備系統(tǒng)安全性的特點(diǎn)，提出面向裝備使用安全的HAZOP分析流程：查找裝備使用操作過程中可能存在的偏差，并對偏差進(jìn)行分析，確定原因和后果。實(shí)際裝備分析證明該方法科學(xué)。

0、引言

裝備安全性水平是保證其使用效能的重要因素，裝備安全性是其必須滿足的設(shè)計(jì)特性。國內(nèi)外由于武器裝備安全性問題導(dǎo)致的事故很多。為提高裝備安全性水平，就要在全壽命周期的各個(gè)階段系統(tǒng)、深入地開展安全性分析、設(shè)計(jì)、評估工作，實(shí)施系統(tǒng)安全性工程，系統(tǒng)化地分析整個(gè)裝備系統(tǒng)的安全、危險(xiǎn)與風(fēng)險(xiǎn)。目前，經(jīng)過近20年的發(fā)展，在裝備系統(tǒng)設(shè)計(jì)、研制階段已經(jīng)廣泛開展安全性工作，并提供了相應(yīng)的分析/設(shè)計(jì)方法，提高了裝備的固有安全特性。但在裝備的使用階段，系統(tǒng)安全性分析工作仍存在較大差距，缺乏有效的技術(shù)手段。故以裝備使用/操作過程為分析對象，對傳統(tǒng)HAZOP方法進(jìn)行適當(dāng)改進(jìn)，提出面向裝備使用安全的HAZOP方法，為裝備使用安全分析提供技術(shù)支持。

1、HAZOP方法

1.1HAZOP方法內(nèi)涵與特點(diǎn)

危險(xiǎn)與運(yùn)行分析（HAZardand OPerabili tyanalysis，HAZOP）作為一種定性的系統(tǒng)安全性分析方法，由英國帝國化學(xué)工業(yè)公司（ICI）石油化學(xué)部于20世紀(jì)60年代末提出，目前已成為公認(rèn)的系統(tǒng)安全性分析方法，廣泛應(yīng)用于石油、化工等過程工業(yè)（processindustry）領(lǐng)域，其基本指導(dǎo)思想是：如果一個(gè)設(shè)備在其預(yù)期的或者設(shè)計(jì)的狀態(tài)范圍（即“設(shè)計(jì)意圖”）內(nèi)運(yùn)行，則不希望的危險(xiǎn)事件就不會(huì)發(fā)生；反之，如果某些指標(biāo)超出了設(shè)計(jì)范圍（也就是發(fā)生“偏差”），就可能會(huì)導(dǎo)致危險(xiǎn)發(fā)生，造成事故和損失。

HAZOP由設(shè)計(jì)、可靠性/安全性、使用、維護(hù)等各方面專業(yè)人員組成分析小組，在熟悉HAZOP方法的專家指導(dǎo)下，采用“頭腦風(fēng)暴”（brain-storming）的方式共同完成。HAZOP分析過程如圖1。

1.2HAZOP與其它安全性分析方法

在裝備研制過程中，特別是在設(shè)計(jì)階段，常用的安全性分析方法有故障模式與影響分析（FMEA）和故障樹分析（FTA）。FMEA是一種從下至上、從原因到后果的歸納分析方法。FTA是一種從上至下、結(jié)果到原因的演繹分析方法。與這2種方法不同，HAZOP是一種以系統(tǒng)為中心的（system-centered）分析方法，從某個(gè)中間環(huán)節(jié)（偏差）出發(fā)，開展雙向分析，向前查找發(fā)生的原因，向后推測可能造成的后果，從而形成一個(gè)完整的危險(xiǎn)演變過程。

HAZOP和FMEA一樣，都是對單點(diǎn)故障或偏差進(jìn)行分析，但FMEA一般只考慮設(shè)備的靜態(tài)故障模式及其影響，而HAZOP則不僅考慮硬件中固有的危險(xiǎn)性，而且從設(shè)備運(yùn)行的角度進(jìn)行動(dòng)態(tài)分析，從設(shè)備運(yùn)行中分析偏差的原因和后果，不僅能發(fā)現(xiàn)靜態(tài)危險(xiǎn)，而且能找出動(dòng)態(tài)危險(xiǎn)。同時(shí)，HAZOP以過程為線索，因此有可能綜合分析一個(gè)過程中多個(gè)偏差造成的綜合效果。

與FMEA和FTA類似，HAZOP分析過程中也需要對分析對象進(jìn)行分解，以方便問題的發(fā)現(xiàn)和解決。但前2種方法是按照功能結(jié)構(gòu)對系統(tǒng)進(jìn)行層次性劃分，以便逐級分析影響后果或原因；而HAZOP則是一種面向過程或“流”的成熟的分析方法，它以流程為線索進(jìn)行時(shí)序劃分（line-by-lineorstage-by-stageexamination），不論前后節(jié)點(diǎn)是否在同一功能層次，只要都屬于被分析的流程即可。當(dāng)然，根據(jù)分析的詳細(xì)程度，HAZOP的分析“節(jié)點(diǎn)”也可能達(dá)到元器件的級別，但它并不進(jìn)行層次劃分。HAZOP和FMEA都屬于定性分析方法，而FTA則還能進(jìn)行定量計(jì)算，確定事故發(fā)生概率。HAZOP分析了一個(gè)過程中可能發(fā)生的偏差和危險(xiǎn)，在此基礎(chǔ)上再利用FTA對關(guān)鍵部位（或者說關(guān)鍵偏差）進(jìn)行深入的原因分析，就能構(gòu)成一個(gè)完整的事故場景（scenario）過程，為進(jìn)一步開展概率風(fēng)險(xiǎn)評估（PRA）奠定基礎(chǔ)。但需要注意的是，開展HAZOP分析通常需要系統(tǒng)的詳細(xì)設(shè)計(jì)資料，因此HAZOP分析工作一般在設(shè)計(jì)定型前或者使用過程中開展，這時(shí)設(shè)計(jì)方案已基本固定，不太可能進(jìn)行大的設(shè)計(jì)更改，因此對分析出的問題一般是通過制定操作規(guī)范或增加安全保護(hù)裝備加以解決。

2、裝備使用安全的HAZOP方法

裝備系統(tǒng)的安全性分析實(shí)質(zhì)上就是識別系統(tǒng)中可能存在的危險(xiǎn)（或危險(xiǎn)源），分析評價(jià)其后果，并采取相應(yīng)措施將風(fēng)險(xiǎn)降低到可以接受的程度。因此，安全性分析的首要任務(wù)是識別危險(xiǎn)。

2.1危險(xiǎn)的構(gòu)成

危險(xiǎn)指可能會(huì)造成人員傷亡、財(cái)產(chǎn)損失或環(huán)境影響的狀態(tài)。而事故則是已經(jīng)發(fā)生的、造成了人員傷亡、財(cái)產(chǎn)損失或環(huán)境影響的事件。也就是說，危險(xiǎn)是事故的前奏，事故是危險(xiǎn)造成的后果，兩者是同一現(xiàn)象的不同階段，在特定條件下會(huì)發(fā)生“轉(zhuǎn)移”，危險(xiǎn)演變成事故。危險(xiǎn)轉(zhuǎn)移為最終事故的風(fēng)險(xiǎn)由組成危險(xiǎn)的要素所決定，分別是：

1)危險(xiǎn)物質(zhì)。指系統(tǒng)中的基本危險(xiǎn)源，如高溫、高壓等能量源等，決定了事故危害的大小。

2)觸發(fā)機(jī)制。是導(dǎo)致危險(xiǎn)向事故轉(zhuǎn)移的一個(gè)或多個(gè)事件，如設(shè)備故障、操作失誤、外部干擾等，并且這些事件以特定的次序發(fā)生才會(huì)導(dǎo)致事故發(fā)生。觸發(fā)機(jī)制決定了發(fā)生事故的可能性。

3)威脅目標(biāo)。指可能會(huì)受到傷害或損失的對象，包括人、物或者環(huán)境等外部對象，決定了事故影響的范圍。

危險(xiǎn)物質(zhì)、觸發(fā)機(jī)制和威脅目標(biāo)構(gòu)成了一個(gè)“危險(xiǎn)三角形”，如圖2。三者缺一不可，消除任何一項(xiàng)，危險(xiǎn)都不可能演變成事故，因此危險(xiǎn)也就不復(fù)存在。且它們還決定了事故的風(fēng)險(xiǎn)：降低觸發(fā)機(jī)制中的事件發(fā)生概率就是降低事故發(fā)生概率，而減少危險(xiǎn)物質(zhì)或縮小威脅目標(biāo)就是降低事故嚴(yán)酷度，從而降低了整個(gè)事故的風(fēng)險(xiǎn)；反之亦然。因此，所謂裝備的安全性分析就是對危險(xiǎn)的三類要素進(jìn)行分析，識別出具體的裝備中的危險(xiǎn)三要素，并消除或減緩它們，從而達(dá)到提高裝備系統(tǒng)安全性的目的。

2.2裝備系統(tǒng)使用安全的HAZOP分析

裝備的使用操作過程涉及裝備、使用人員、操作規(guī)程、使用環(huán)境等要素，其中的核心是人—機(jī)交互的操作過程。使用人員按照操作規(guī)程操作裝備，裝備做出相應(yīng)的響應(yīng)從而形成交互；同時(shí)，人與裝備又都受到使用環(huán)境影響下，做出不同的反應(yīng)。在這一過程中，如果設(shè)備故障、人為失誤、環(huán)境影響等原因?qū)е氯藛T操作或設(shè)備運(yùn)行偏離了操作規(guī)程要求（相當(dāng)于設(shè)計(jì)意圖），就可能導(dǎo)致危險(xiǎn)發(fā)生。因此，可以將HAZOP方法應(yīng)用于裝備使用操作過程，對過程中可能存在的偏差進(jìn)行分析。

HAZOP分析的核心是查找裝備使用操作過程中可能存在的偏差，并對偏差進(jìn)行分析，確定原因和后果。使用操作是1個(gè)人機(jī)交互的過程，在查找系統(tǒng)偏差時(shí)，分別考慮人員和裝備兩方面可能出現(xiàn)的偏差。其中，裝備偏差的引導(dǎo)詞可參照HAZOP方法的常用引導(dǎo)詞，人員偏差則主要是與時(shí)間相關(guān)，包括沒有執(zhí)行、過早或過晚執(zhí)行等。在對偏差進(jìn)行分析時(shí)，根據(jù)危險(xiǎn)的三角形構(gòu)成，對識別出的偏差從危險(xiǎn)物質(zhì)、觸發(fā)機(jī)制、威脅目標(biāo)方面進(jìn)行分析，查找原因及評估后果，并提出改進(jìn)建議。基于HAZOP方法的裝備系統(tǒng)使用安全分析流程如圖3。

2.3應(yīng)用實(shí)例

以潛艇的均衡系統(tǒng)為例，均衡系統(tǒng)用于潛艇在上浮、下潛以及作戰(zhàn)過程保持平衡，其原理結(jié)構(gòu)圖略。均衡系統(tǒng)工作時(shí)，海水經(jīng)閥門、管線和泵流入水箱中或從水箱中經(jīng)上述管線設(shè)備流至外部，完成相應(yīng)的注水、排水功能。這些功能由系統(tǒng)中的電液球閥、通海閥、泵件以及相應(yīng)的控制按鈕來完成。在任務(wù)開始前，首先將各閥門置于初始狀態(tài)，即除通海閥之外所有閥門均關(guān)閉；然后按下F3按鈕和排水按鈕，開啟電液球閥；之后打開艙底泵啟動(dòng)開關(guān)，啟動(dòng)艙底泵，浮力調(diào)整水艙的水開始通過各閥門和管線流出艇外。當(dāng)排水量達(dá)到要求值之后，首先關(guān)閉艙底泵，然后順序關(guān)閉各閥門。在這一過程中，如果某項(xiàng)操作不能正確完成，或者操作的次序發(fā)生錯(cuò)誤，則海水不能正確、及時(shí)地排出，會(huì)給潛艇造成危險(xiǎn)。

利用HAZOP方法，對均衡系統(tǒng)的排水過程進(jìn)行分析，可以找出可能存在的危險(xiǎn)，從而提出改進(jìn)措施，提高裝備系統(tǒng)安全性。排水任務(wù)HAZOP分析表（部分）如表1。

表 1 均衡系統(tǒng) HAZOP 分析表（部分）

3、結(jié)束語

安全性是裝備系統(tǒng)的重要特性，是必須滿足的基本要求。系統(tǒng)安全性工作貫穿于裝備整個(gè)壽命周期，不僅要利用安全性分析/設(shè)計(jì)手段來提高其固有的安全特性，還要注重提高使用安全。該方法對如何分析裝備使用安全以及利用其分析結(jié)果做進(jìn)一步分析進(jìn)行了有益的探討，對進(jìn)一步提高裝備安全、保障裝備效能具有積極意義。