現(xiàn)危險(xiǎn)。

　　在確定危險(xiǎn)特征時(shí)，系統(tǒng)運(yùn)行方式是最重要的。電纜插頭的過早斷開，將產(chǎn)生出不同類型的危險(xiǎn)。如果發(fā)生在運(yùn)行期間，插頭符合設(shè)計(jì)的斷開不同于非正常斷開，分析過程將反映這些不同點(diǎn)。

　　SHA應(yīng)說明下列幾種危險(xiǎn)定義中的要素；觸發(fā)危險(xiǎn)的組件，組件危險(xiǎn)方式，系統(tǒng)運(yùn)行方式（對每個(gè)組件，方式可以多于一個(gè)），危險(xiǎn)影響（對每種運(yùn)行方式，影響可多于一個(gè)）。例如，觸發(fā)危險(xiǎn)的組件是飛行器的電壓調(diào)節(jié)器，它有三種失效方式——高壓、低壓或無輸出。觀察高壓失效方式，會發(fā)現(xiàn)，在巡航飛行期間較準(zhǔn)備發(fā)射期間的危險(xiǎn)水平要高得多。

　　于是，以FHA方法為基礎(chǔ)的SHA，是將這種方法擴(kuò)充為對每個(gè)組件及其潛在傷害的檢查。

　　

　　56 事件樹分析（Event tree analysis）（ETA）

　　

　　一起傷亡事故的發(fā)生，是許多事件按時(shí)間順序相繼出現(xiàn)的結(jié)果，其中，一些事件的出現(xiàn)是以另一些事件首先發(fā)生為條件的。描述事故發(fā)展順序邏輯次序可以通過事件樹來實(shí)現(xiàn)。事件樹是從1965年前后發(fā)展起來的決策樹（Decision tree）演化而來的。

　　在事故發(fā)展過程中出現(xiàn)的事件可能有兩種情況，即事件出現(xiàn)或不出現(xiàn)，或者事件導(dǎo)致成功或?qū)е率?。這樣，每一事件的發(fā)展有兩條可能的途徑。究竟事件按哪一條可能的途徑發(fā)展，具有一定的隨機(jī)性。但是，往往按各條可能途徑發(fā)展的概率是不相等的。它涉及到有關(guān)的安全狀況。

　　如果傷亡事故發(fā)展過程中包括m個(gè)相繼發(fā)生的事件，由于每一事件可能的發(fā)展途徑有兩條，則總計(jì)會有2m,條可能的發(fā)展途徑，最終的結(jié)果也有2m個(gè)。這些結(jié)果又可簡單的區(qū)分為兩類：傷亡事故發(fā)生或不發(fā)生，即成功或失敗。通過事件樹分析，把事故發(fā)生發(fā)展過程直觀地展現(xiàn)在人們面前，人們可以在事故發(fā)展的不同階段采取恰當(dāng)?shù)拇胧┳钄嗍鹿拾l(fā)展進(jìn)程，讓事件向產(chǎn)生好結(jié)果的方面發(fā)展。

　　在相繼出現(xiàn)的事件中，后一事件是在前一事件出現(xiàn)的情況下出現(xiàn)的，它與更前面的事件無關(guān)。后一事件選擇某一種可能發(fā)展途徑的概率是在前一事件做出某種選擇的情況下的條件概率。因此，在定量分析時(shí)，各事件都要按條件概率來考慮。

　　做成事件樹時(shí)，按照事件發(fā)展過程自左向右畫，樹枝代表事件發(fā)展途徑，把結(jié)果好的分枝畫在上面：把結(jié)果不好的分枝畫在下面。

　　

　　57風(fēng)險(xiǎn)評價(jià)模型（Evaluation model of risk）

　　

　　因?yàn)槭鹿始捌鋼p失的性質(zhì)是復(fù)雜的，所以風(fēng)險(xiǎn)評價(jià)的邏輯關(guān)系也是復(fù)雜的。

　　風(fēng)險(xiǎn)評價(jià)邏輯模型至少有五個(gè)因素：基本事件（低級的原始事件），初始事件（對系統(tǒng)正常功能的偏離，例如鐵路運(yùn)輸風(fēng)險(xiǎn)評價(jià)時(shí)，列車出軌就是初始事件之一），后果（初始事件發(fā)生的瞬時(shí)結(jié)果），損失（描述死亡、傷害及環(huán)境破壞等財(cái)產(chǎn)損失），費(fèi)用（損失的價(jià)值）。見風(fēng)險(xiǎn)評價(jià)模型圖3-12。

　　

　　圖3-12 風(fēng)險(xiǎn)評價(jià)模型

　　連系故障樹，低級的原始事件也同樣是故障樹中的基本事件，而初始事件則相當(dāng)于故障樹的一組頂上事件。對風(fēng)險(xiǎn)評價(jià)來說，必須考慮系統(tǒng)可能發(fā)生的一組頂上事件和總損失。

　　設(shè)每暴露單位費(fèi)用為Ct＜sub＞n＜/sub＞，其概率為P（Ct＜sub＞n＜/sub＞），n為損失類型，則每暴露單位的平均損失可用下式計(jì)算：

　　

　　58 安全價(jià)值分析（Safety yalue analysis）

　　

　　價(jià)值分析過程是經(jīng)典的交互決策方法論在安全上的應(yīng)用，其焦點(diǎn)是安全目標(biāo)與有限的資金可能達(dá)到的安全水平之間的差距。圖3-13描述了價(jià)值分析的過程。

　　第一步建立系統(tǒng)安全目標(biāo)。

　　第二步是提出系統(tǒng)模型，用以確定現(xiàn)存系統(tǒng)結(jié)構(gòu)是否符合目標(biāo)，這個(gè)模型只須詳細(xì)和清楚到所需要的程度，以確定目標(biāo)是否得以滿足。

　　第三步分析系統(tǒng)，即研究上述系統(tǒng)模型，以確定是否肯定能達(dá)到安全目標(biāo)，如能達(dá)到，則價(jià)值分析過程即可終結(jié)。如達(dá)不到，就進(jìn)行下一步。

　　第四步擬定安全措施項(xiàng)目，并應(yīng)用適當(dāng)?shù)臎Q策方法對這些安全措施進(jìn)行篩選。實(shí)施安全措施所需資金包括在每一項(xiàng)目中。

　　經(jīng)選定一組能使系統(tǒng)達(dá)到安全目標(biāo)的措施后。系統(tǒng)模型要按照這些安全措施進(jìn)行修改并進(jìn)行研究。系統(tǒng)的輸出再次與原定目標(biāo)進(jìn)行比較，這個(gè)循環(huán)要繼續(xù)反復(fù)進(jìn)行，直到可供利用的資金不足以達(dá)到新目標(biāo)為止，就把這時(shí)所定安全措施付諸實(shí)施，同時(shí)要修改原定的目標(biāo)。

　　這樣，一直到最后修正的目標(biāo)在財(cái)力、技術(shù)允許條件下可達(dá)到的安全水平。倘若達(dá)不到預(yù)想的安全水平，則系統(tǒng)必須重新設(shè)計(jì)。

　　

　　圖3-14 價(jià)值分析過程