基于HAZOP分析技术的用户技术资料安全性评估方法

打开文本图片集

摘  要：用户技术资料作为直升机使用和维护的第一手资料，是飞行机组和地勤机务使用和维护操作的重要依据。因此，用户技术资料的安全性直接关系到直升机使用和维护的安全性。该文基于危险与可操作性分析技术（HAZard and OPerability，简称HAZOP），提出了用户技术资料安全性评估的流程和方法，目的是识别用户技术资料各操作流程的安全性隐患，针对性地提出改进建议，以消除或控制危险，提高用户技术资料的安全性，最终提高直升机使用和维护的安全性。

关键词：用户技术资料;HAZOP分析技术;安全性评估

中图分类号：X913.4                文献标志码：A

0 引言

直升机的使用和维护过程涉及直升机、飞行机组、地勤机务、用户技术资料、使用环境等要素，其中的核心是人-機交互的操作过程。在这一过程中，如果设备故障、人为失误、环境影响等原因导致飞行机组、地勤机务操作或设备运行偏离了操作规程要求，就可能导致危险发生。

用户技术资料作为直升机使用和维护的第一手资料，是飞行机组和地勤机务使用和维护操作的重要依据。因此，用户技术资料的安全性直接关系到直升机外场使用和维护的安全性。但是，以往型号用户技术资料并没有开展安全性评估，用户技术资料的安全性往往依靠设计员的经验和审核人员的责任心。

虽然型号中也对部分手册进行了安全性和可操作性验证，象飞行手册、主最低设备清单（MMEL）中对不会造成直升机飞行安全和设备损坏影响的章节开展了试飞验证和台架联试的半实物故障注入试验验证，维护手册开展了实物样机的机上验证，但存在以下不足：

（1）仅是验证，而不是全面的预先评估，不符合系统安全性理念。

（2）试飞验证、台架联试的半实物故障注入试验、机上验证存在安全隐患。

（3）需安排直升机试飞架次或停机，耗费大量的飞行架次、人力和物力。

军机研制和民机适航认证经验表明，采用FHA、FTA、FMEA、ZSA等分析技术的安全性评估方法也是识别和控制危险的有效途径，得到了用户和局方的认可。鉴于此，对于用户技术资料的危险识别和控制，开展某种分析技术的安全性评估也将是有效的方法。

直升机用户技术资料一般可归结为以下几类：使用类（飞行手册、主最低设备清单）、维护类（维护手册、主要维护建议、机载设备维修手册、布线图册、故障分析手册、标准工艺手册）、描述和培训类（培训手册、技术使用手册）、备件采购类（图解零件目录）。对各类手册进行分析可发现，手册的主要内容是操作程序、使用说明和描述性语言，其基本组成是关键动作、特征参数（含图示）和描述性语言。因此，用户技术资料的安全性评估应抽取操作程序、使用说明、描述性语言中有安全隐患的关键动作和特征参数（含图示）开展。

危险与可操作性（HAZOP）分析技术是一种基于“引导词”的、由多专业人员组成的研究组通过一系列的会议来实施的、对系统工艺或操作过程中存在的可能导致有害后果的各种偏差加以系统识别的定性分析方法，它是一种用于辨识设计缺陷、工艺过程危险及操作性问题的结构化分析方法。目前国内外危险与可操作性（HAZOP）分析方法主要用于化工工艺过程风险分析。

该文基于HAZOP分析技术，提出了用户技术资料安全性评估的流程和方法，并进行了实例验证和适用性评价，以期在型号中深化基于HAZOP分析方法的用户技术资料安全性评估的推广和应用。

1 基于HAZOP分析技术的用户技术资料安全性评估流程

HAZOP分析作为一种定性的系统安全性分析方法，目前已成为公认的系统安全性分析方法，其基本指导思想是：如果产品在其预期的或者设计的状态范围（即“设计意图”）内运行，则不希望的危险事件就不会发生;反之，如果某些指标超出了设计范围（即“偏差”），就可能导致危险发生，造成事故，带来一定的损失。

用户技术资料作为交付用户的随机产品，应用HAZOP分析的核心是查找用户技术资料使用过程中可能存在的偏差，并对偏差进行分析，确定原因和影响，识别当前安全保护措施的风险并提出改进建议。因此，HAZOP分析的核心是用户技术资料的节点提取、偏差确定及分析。为了便于HAZOP分析，该文将用户技术资料分解为工作卡的形式。评估流程如图1所示。

（1）研究分析对象，收集系统资料

收集与研究对象有关的详细资料，一般包括直升机、系统及设备性能参数、设计方案及使用说明、系统/设备布置图、标准工艺手册、安全性评估资料（ZSA、FHA、FTA、FMEA）等。

（2）分解对象，划分节点

对工作卡进行操作流程分解，提取若干节点，并对每个节点进行准确地描述，使每个节点具有独立的设计意图。

（3）明确节点功能

对所选择的研究节点应确认该节点，明确其设计意图、理想状态。

（4）确定有意义的偏差

依次应用所有预先给定的引导词，确定各节点有意义的偏差，即各节点可能出现的偏差，偏差为引导词与节点的组合。

（5）对偏差进行分析

分析各节点导致偏差的原因及影响。应分析导致偏差的所有原因，不同原因状况下可能导致不同的影响，进而分析已有的安全保护措施是否充足，并提出关于安全措施的改进建议。

（6）结果分析并编制报告

根据上述分析结果，确认是否还存在偏差。若无，则分析完成，编制HAZOP分析报告。

2 节点提取

一般的，用户技术资料的每一张工作卡均是连续的操作程序或使用说明。HAZOP分析的对象是节点，因此，HAZOP分析的第一步即是将工作卡根据操作程序或使用说明，划分为合理的分析节点。分析节点的划分首先要考虑功能，即一个节点表现为完成一个特定且相对独立的功能，节点划分应按以下原则进行：

（1）从工作卡中飞行机组或地勤机务操作的操作流程或使用说明开始。

（2）每一个关键动作作为一个节点。

（3）每一个特征参数作为一个节点。

采用表1形式进行节点提取：

对直升机用户技术资料进行分析，常用的HAZOP分析节点包括：

（1）特征值

重量、重心、速度、高度、过载系数、杆操纵量、功率、流量、温度、转速、扭矩、油量、液位、压力、频率、电压、电流、坡度、角度、时间、信号等。

（2）动词

检查、清洁、清除、断开、装配、连接、拆卸、安装、分解、组装、接通、打开、闭合、关闭、按压、刹住、松开、锁紧、解锁、放掉、调节、调整、置于、折叠、增加、移动、前推等。

（3）名词

提取操作程序或使用说明中与设计构型或维护设备、工具相关的名词。

（4）副词

迅速地、逐渐地、缓慢地、不超过、不大于、不低于、不小于、柔和地等，表示动作程度的副词。

3 偏差确定

HAZOP分析中确定偏差的最常用方法是引导词法，即将引导词作用于节点确定出有实际意义的偏差。用引导词确定偏差的方法可以确保HAZOP分析的统一性和系统性。应用一套完整的引导词，可以导出所有可能的偏差，而不致被遗漏。

常用的引导词及其意义见表2。

偏差为引导词与节点（副词+动词、特征值）的组合，一般表示为：

引导词+节点（副词+动词、特征值）=偏差

按此形式，对节点有实际意义的偏差示意见表3。

4 偏差分析

在偏差分析前，先进行用户技术资料使用过程中的危险定义，依据威胁目标，定义危险等级。

危险是指可能造成人员伤亡、直升机或设备损坏、环境影响或其他财产损失的状态。事故是指已经发生的、造成了人员伤亡、直升机或设备损坏、环境影响或其他财产损失的事件。危险转移为最终事故的风险由组成危险的要素所决定，分别是：

（1）危险要素

指特定动作或特征参数蕴含的基本危险源，象高温、高压、超速、超限等，决定了事故危害的大小。

（2）触发机制

指导致危险向事故转移的一个或多个事件，如设备故障、人为操作失误、外部干扰等。触发机制决定了发生事故的原因和可能性。

（3）威胁目标

威胁目标是指可能会受到伤害或损失的对象，包括飞行机组、地勤机务、直升机、设备或环境等对象，决定了事故影响的范围。

危险要素、触发机制和威胁目标构成了危险三要素，缺一不可，消除任何一项，危险都不可能演变成事故，危险也就不复存在。且三者决定了事故的风险：降低触发机制中的事件发生概率就能降低事故的发生概率，减少危险要素或缩小威胁目标就能降低事故的危险等级。因此，对于用户技术资料的安全性评估就是对危险三要素进行分析，识别出关键动作或特征参数的危险三要素，并消除或控制它们，从而达到提高用户技术资料安全性的目的。

危险等级是对危险程度的一个概括的量度，可以将危险要素的危险程度分为不同的等级。危险等级一般分成4级，见表4。

用户技术资料安全性评估的任务并不是进行操作规程的设计，而是对已有规程进行安全审查。因此，对于偏差分析有个假设条件：工作卡工序是完整正确的，即程序的完整性和时序合理性审查不是该文考虑的范围，该文只針对单个操作步骤或使用说明的安全性进行评价。

在选定分析节点和偏差确定后，用户技术资料的HAZOP分析即是对偏差的原因、影响、已有安全保护措施等项目进行综合分析。识别出所有可能导致安全隐患和操作问题的原因，提出改进措施和建议，以消除存在的安全性问题。

偏差分析按照下述表格形式开展，见表5。

下面逐项介绍原因分析、影响分析、已有的安全保护措施、建议措施分析。

（1）原因分析

进行原因分析时会因为节点类型、偏差不同而不同，但在具体分析时应考虑立足于节点本身和输入输出。需要说明的是，此处的原因不仅是设备故障，更多的要考虑人为操作失误和工作卡编制的错误。一般从以下几个方面考虑：机械卡滞、控制失效、外来物进入、腐蚀、管路失效、操作失误、操作要求不确切、操作要求超出设计边界、文字描述与实物不符等。

（2）影响分析

分析偏差带来的影响应考虑对飞行机组、地勤机务、直升机、设备和环境的影响，且不考虑已有的安全保护措施。可借鉴整机/系统功能危险分析（FHA）、系统/设备故障模式及影响分析（FMEA）、系统/设备故障树分析（FTA）、区域安全性分析（ZSA）及职业健康危险分析等安全性评估材料。一般从以下几个方面考虑：火灾、爆炸、有毒气体、能源损失、直升机/设备损坏、人员伤亡等。

（3）已有的安全保护措施

安全保护措施是指设计的安全防护措施或规定的安全防护规程等，在对偏差分析时，应分析现有的安全保护措施能否有效地消除或控制危险的发生，以识别出设计缺陷或操作程序方面的漏洞和安全隐患，以便及时予以纠正。一般的安全保护措施有：报警装置、防护装置、安全防护规程、人员保护措施、检查检测、飞行机组/地勤机务培训等。

（4）建议措施

一般从以下几个方面考虑：纠正工作卡和安全防护规程、修改设计方案、设置监控系统、设置人员保护措施、制定应急响应方案、冗余系统、更新设备、重新选择维护场地、试验、加强培训和训练。

5 结论

该文提出了基于HAZOP分析技术的用户技术资料安全性评估的流程和方法，详细论述了工作卡HAZOP分析节点的提出方法、偏差的确定方法、偏差的分析方法，实例验证表明该方法可对用户技术资料进行系统、全面、有效地审查，通过这种审查，可识别用户技术资料各工作卡中关键动作和特征参数的安全性隐患，提出改进建议消除或控制危险，提高了用户技术资料的安全性，进而实现提高直升机使用和维护安全性的最终目的。

参考文献

[1] 赵劲松，赵利华，崔林，等.基于案例推理的HAZOP分析自动化框架[J].化工学报，2008，59（1）：1.

[2]焦健，王薇，赵廷弟，等.面向装备使用安全的HAZOP方法[J].兵工自动化，2009，28（9）：9.

[3]康瑞，石荣德，王江山.GJB/Z 1391-2006，故障模式、影响及危害性分析指南[S].中国人民解放军总装备部，2006.

[4]赵文芳，姜春明，姜巍巍，等.HAZOP核心技术[J].安全健康和环境，2005，5（3）：3.