(上汽通用汽车有限公司,上海 201206)
摘要:本文主要研究动力总成生产线的安全设计风险评估方法及其应用,介绍了动力总成生产线安全设计风险评估方法应用的研究背景和意义,详细阐述了适用于动力总成生产线安全设计风险评估的方法,结合生产线特点给出了推荐的方法,通过案例分析和验证,,说明其有效性和可行性。本文为动力总成生产线的安全设计风险评估提供理论和实践参考,为未来研究提供了展望和启示。
关键词:动力总成生产线;安全设计;风险评估;
0 引言
随着现代工业的发展,动力总成生产线在汽车制造行业中扮演着至关重要的角色,尤其是在国家政策的引导下,当今新能源车在整车市场中占比越来越重,新能源车动力总成(或叫驱动系统)的电池装配等生产线和传统发动机生产线相比,安全风险管控更加重要,对制造前端的制造工程项目期间的安全设计要求愈发严格。
安全设计,本文主要指动力总成生产线在前期规划和建造中(即制造工程),对生产线的全生命周期进行全面的安全风险识别、评估和控制,使最终生产线中涉及产品、设备对人员的安全风险降低到可允许的范围之内。
风险评估,是风险管理中的步骤之一,它是在将风险识别出来之后,确定风险的概率和影响程度以及最终的风险等级,这样可以帮助我们确定哪些风险应该优先处理。
本文将主要对适合于动力总成生产线安全设计的定量风险评估方法进行描述和比较,并结合实例推荐最优的方法。
1 研究背景和意义
在中国大力发展新能源车之前,动力总成生产线主要的产品是发动机和变速箱,由于产品的特点,生产线的主要设备类型有:CNC(数控机床)、清洗机、测试机、珩磨机、AGV小车(自动引导运输车)、机器人、集中油雾收集、冷却液收集、三坐标测量等十余种设备类型,每一种设备的全生命周期基本均包括:运输、组装、调试、运行、故障诊断&维修、拆卸、回收,如图1所示。
图1设备的全生命周期
在这些阶段中涉及到的人员种类包括:运输人员、安装人员、调试人员、生产人员、维修人员、改造人员等,这些人员基本都属于供应商和企业人员。在这些人员中在各阶段所做的作业又各不相同,比如安装人员在组装阶段会涉及机器配件组装、动力源的连接、栅栏的安装,维修人员在故障诊断&维修阶段会涉及拆卸部件、隔离能源、安全保护装置失效以及恢复、锁定恢复等等。在做这些作业的时候,可能收到的伤害各不相同,比如:物体打击、触电、灼烫等,以上这些合并到一起,就是安全风险的组合,如图2所示。
图2安全风险的组合举例
安全设计想要将生产线的风险在前期规划、建造阶段考虑的全面,需要将各类型人员在各类型设备的各生命周期阶段中各种作业对人员的风险都纳入到安全设计风险管控的考量之中,对于识别的任何一个安全风险进行风险评估的时候,又会由于不同人员的经验,采取的不同评估方法等变量因素导致评估后的风险等级不相同,继而采取的风险管控措施不同,实际剩余的风险等级相差很大,最终后续事故发生的概率以及造成的后果严重程度增大。
通过安全设计对生产线进行安全风险管控本身就是一件难事,随着行业的发展,还会新增三个主要的挑战:1)企业安全要求不断提高;2)企业降本压力增大,成本更有优势的供应商选择以及自主开发和改造,给安全设计带来的不可控因素;3)新能源产品的加入,也是最重要的一点,安全设计除了需要考虑原本的风险之外,还要额外将产品的风险,如电池的机械滥用、电滥用、热滥用考虑在整体安全设计之中。
所以,动力总成生产线安全设计中的风险评估作为最重要的环节之一,基于生产线的特点,选择合适的风险评估方法,将识别出来的风险正确的进行定量,为后续采取风险消除&减小措施提供有效依据。
2 安全设计风险评估方法介绍
2.1 安全设计风险评估的理论基础
安全风险识别后,应通过确定给出的风险要素,对每种安全风险进行评估,安全风险取决于这些要素:1)伤害的严重程度;2)发生伤害的概率,它是以下三者的函数:a)人员暴露于安全风险状态;b)安全风险事件的发生概率;c)避免或限制伤害的技术和人为可能性,如图3所示
图3安全风险要素
2.1.1 伤害的严重程度
可考虑以下因素对严重程度进行评估:1)伤害或损害健康的严重程度,例如:轻微、严重、死亡;2)伤害的范围,例如:一人、多人。
进行安全风险评估时,应考虑每一种已识别的最有可能造成严重伤害的安全风险所产生的风险,但也应考虑可预见的最严重的伤害,即使其发生的概率并不高。
2.1.2 伤害发生的概率
1)人员暴露于安全风险状态。评估时,尤其应考虑的因素有:a)进入安全风险区的需求(如正常运行、故障修复、维护或修理等);b)进入的性质(如人工进料);c)处于安全风险区的时间;d)需要进入安全风险区的人数;e)进入安全风险区的频次。
2)安全风险事件的发生概率。评估时,应考虑的因素有:a)可靠性和其他统计数据;b)事故历史记录;c)造成健康伤害的历史记录;d)风险比较。安全风险事件的发生可能源于技术或人为原因。
3)避免或限制伤害的技术和人为可能性。评估时,应考虑的因素有:a)可能暴露于安全风险的不同人员,例如:技术熟练的人员;技术不熟练的人员;b)安全风险状态导致伤害的速度,例如:突然;快;慢;c)对风险的认识,例如:通过一般信息,特别是使用信息;通过直接观察;通过警告标志和指示装置,特别是在机械上的;d)人员避免或限制伤害的能力(如条件反射、敏捷性、避开的可能性);e)实践经验和知识,例如:该机械的;类似机械的;没经验。
2.2 安全设计风险评估的方法
安全风险评估的方法主要是定量的方法,主要有:风险矩阵法、数值评分法、混合型法等,其中数值评分法在安全领域经常用到的就是LECD打分法。
2.2.1 风险矩阵法
风险矩阵法是一种常见的风险评估方法,通过将风险的可能性和影响程度分成不同的等级,并将它们组合成一个矩阵,来评估风险的严重性和优先级。
通常,风险矩阵由两个轴组成,一个是可能性轴,另一个是影响轴。每个轴都分成几个等级,例如可能性可以分为高、中、低三个级别,影响可以分为严重、中等、轻微三个级别。然后,将可能性和影响的等级交叉组合在一起,形成一个矩阵,其中每个单元格表示一个特定的风险事件的严重程度。
例如,当可能性为高,影响为严重时,该风险事件将被定位在矩阵的左上角,表示该风险事件的严重程度非常高,需要采取紧急措施来应对。反之,当可能性为低,影响为轻微时,该风险事件将被定位在矩阵的右下角,表示该风险事件的严重程度较低,可以采取适当的预防措施来避免其发生。如图4所示。
图4风险矩阵法
2.2.2 LEC打分法
LEC评分法是一种常用的安全风险评估方法,它是基于三个要素来评估风险的:可能性(Likelihood)、暴露(Exposure)和后果(Consequence)。
1)可能性(Likelihood):指某一安全事件发生的概率。通常,可能性的评估基于历史数据、经验、专家意见等因素。可能性通常分为三个级别:高、中、低。
2)暴露(Exposure):指某一安全事件可能影响的资产或资源的数量和价值。暴露的评估通常考虑资产的价值、安全控制的实施情况、威胁来源的可能性和影响程度等因素。暴露通常分为三个级别:高、中、低。
3)后果(Consequence):指安全事件发生后可能造成的影响和严重程度。后果的评估通常考虑影响的范围、持续时间、影响的关键性等因素。后果通常分为三个级别:高、中、低。然后,根据可能性、暴露和后果的评估结果,可以将安全事件的风险评级划分为不同的等级,从而有针对性地采取相应的措施来降低风险。
2.2.3 混合型法
安全风险评估的混合型方法可以结合矩阵法和数值评分来进行风险评估。
混合型方法将矩阵法和数值评分结合起来,可以从不同的角度评估每个风险事件,获得更全面的风险评估结果。例如,可以使用矩阵法来确定风险事件的优先级,然后使用数值评分来计算每个风险因素的总分数,以更准确地评估风险事件的风险程度。
3.动力总成生产线设备安全设计风险评估方法应用实践
3.1风险矩阵法的应用实践
以动力总成生产线的实践应用为例,设备安全设计往往考虑的是对单人的伤害,所以严重程度根据对单人伤害的程度而定,如表1所示。
严重 程度 | 描述 |
1 | 通过救护能治愈的刮伤、擦伤或类似伤害 |
2 | 需要专业医生医疗护理的较严重的刮伤、擦伤、刺伤 |
3 | 通常不能恢复的伤害,治愈后继续工作有些困难 |
4 | 不能恢复,以致即使可能治愈,治愈后也很难工作 |
表1矩阵法的严重程度分类示例
伤害发生的概率按照作业频次而定,如表2所示。
发生概率 | 描述 |
4 | 每次作业或每月发生 |
3 | 每季度都有发生 |
2 | 每年都有发生或曾经发生过 |
1 | 从未发生过 |
表2矩阵法的发生概率分类示例
最终风险的等级根据矩阵法的基础理论,以严重程度和发生概率分别为横轴和纵轴建立矩阵,如表3所示。
发生概率 | 严重程度 | |||
4 | 3 | 2 | 1 | |
4 | 高 | 高 | 高 | 中 |
3 | 高 | 高 | 中 | 低 |
2 | 中 | 中 | 低 | 可忽略 |
1 | 低 | 低 | 可忽略 | 可忽略 |
表3矩阵法的风险等级示例
3.2 LEC法的应用实践
我们以目前行业中较为常用的模型为例,发生事故的可能性L如表4所示。
分值 | 事故或事件发生的可能性 |
10 | 完全可以预料 |
6 | 相当可能 |
3 | 可能,但不经常 |
1 | 可能性小 |
0.5 | 很不可能,完全意外 |
表4 LEC法的事故可能性L分级示例
暴露于潜在危害环境的频繁程度E如表5所示。
分值 | 频繁程度 |
10 | 连续暴露 |
6 | 工作时间暴露 |
3 | 每周几次暴露 |
2 | 每月几次暴露 |
1 | 每年几次暴露 |
0.5 | 非常罕见地暴露 |
表5 LEC法的频繁程度E分级示例
发生事故产生的后果C如表6所示。
分值 | 后果 |
100 | 3人及以上死亡 |
40 | 2人死亡 |
15 | 1人死亡或多人重伤 |
7 | 重伤事故、重伤或4人以上轻伤 |
3 | 1-3人轻伤 |
1 | 微伤 |
表6LEC法的事故后果C分级示例
风险等级的确定D如表7所示。
风险等级 | D=L*E*C | ||||
A | 不可容许风险 | 重大风险 | D≥320 | ||
B | 可容许风险 | 较大风险 | 320>D≥160 | ||
C | 一般风险 | 160>D≥70 | |||
D | 低风险 | 70≥D | |||
表7矩阵法的风险等级示例
3.3 混合法的应用实践
我们用GB/T 16856-2015《机械安全风险评估实施指南和方法举例》中推荐的模型来举例和实践。
严重程度Se,作为被识别安全风险的后果,Se是可能伤害的严重程度。严重程度的评分如下:
Se | 描述 |
1 | 通过救护能治愈的刮伤、擦伤或类似伤害 |
2 | 专业医生医疗护理的较严重的刮伤、擦伤、刺伤 |
3 | 通常不能恢复的伤害,治愈后继续工作有些困难 |
4 | 不能恢复的伤害,以致即使可能治愈,治愈后也很难继续工作 |
表8混合法的严重程度分级示例
频次Fr是暴露频次及暴露持续时间的平均时间间隔。频次评分如下
Fr | 描述 |
2 | 暴露之间的时间间隔超过一年 |
3 | 暴露之间的时间间隔超过二周但不超过一年 |
4 | 暴露之间的时间间隔超过一天但不超过二周 |
5 | 暴露之间的时间间隔超过一小时但不超过一天 |
6 | 暴露之间的时间间隔不超过一小时 |
表9混合法的频次分级示例
Pr是安全风险事件发生的概率。为了确定概率的等级,应考虑人的行为,零件的可靠性,事故历史及零件或系统的特性(例如:刀总是锋利的,烟道排气管是烫的,电本性上是安全风险的)
Pr | 描述 | 备注 |
1 | 可忽略的 | 该种组件从来没有发生导致安全风险事件的故障,没有发生人为失误的可能性。 |
2 | 几乎不可能的 | 该种组件不太可能发生导致安全风险事件的故障,不太可能发生人为失误 |
3 | 可能的 | 该种组件可能发生导致安全风险事件的故障,有可能发生人为失误 |
4 | 很可能的 | 该种组件很可能发生导致安全风险事件的故障,很可能发生人为失误 |
5 | 非常高 | 该种组件不是为这种应用而制造的,它将发生导致安全风险事件的故障, 人的行为导致失误的可能性非常高 |
表10混合法的概率分级示例
Av是规避或限制伤害的可能性。例如:要考虑机器是否由熟练人员或非熟练人员操作,安全风险状态导致伤害的快慢程度,以及是通过采用何种方式意识到风险的,例如:通过一般信息、直接观察还是警告标志等,以便确定规避等级。规避可能性评分如下:
Av | 描述 | 备注 |
1 | 很可能 | 在大多数情况下,可以规避与处在联锁防护装置后面的运动部件发生接触,除非联锁失效且运动继续 |
3 | 可能 | 在速度缓慢的情况下有可能规避缠绕安全风险,有足够的空间或其他方式使得容易避免机器的运动部件 |
5 | 不可能 | 突然出现强激光束或发生爆炸是不可能规避的 |
表11混合法的规避分级示例
等级Cl是Fr、Pr和Av是构成伤害发生概率的组成要素。这三个要素中的每一个都应独立地进行估计,对每个要素都应采用可信的最不利的假定。Fr、Pr和Av在Cl中被加在一起,Cl是Fr、Pr和Av的和,即:Cl=Fr+Pr+Av。最终形成的矩阵如图5所示。
图5混合法的风险等级矩阵示例
2.2.4 风险评估方法的比较
基于以上风险评估方法的介绍,为了能够有效分辨出动力总成生产线设备安全设计中风险评估方法的最优方案,我们设计了一个实验。
1)实验目的:为了选出最能够体现风险本身等级的评估方法,
2)实验步骤:a.选取行业内30个已经发生事故的案例,进行编号1-30。其中,1-10号案例是死亡事故,11-20号案例是重伤事故,21-30号案例是轻伤事故。b.模拟正常评估流程,组建安全专家评估小组共7人,对打乱顺序并隐去结果后的案例分别用矩阵法、LEC法和混合法进行打分,每个案例每个方案取7个人的多数作为最终的结果。c.将三种方法最终的结果与事故本身结果进行比较,如表12所示
案例序号 | 案例 | 矩阵法 | LEC法 | 混合法 |
1 | 死亡事故 | 高 | 高 | 高 |
2 | 高 | 高 | 高 | |
3 | 高 | 低 | 高 | |
4 | 高 | 高 | 高 | |
5 | 高 | 低 | 高 | |
6 | 中 | 高 | 高 | |
7 | 高 | 中 | 高 | |
8 | 中 | 中 | 高 | |
9 | 中 | 中 | 高 | |
10 | 高 | 高 | 高 | |
11 | 重伤事故 | 高 | 高 | 高 |
12 | 高 | 低 | 高 | |
13 | 高 | 高 | 高 | |
14 | 高 | 高 | 高 | |
15 | 高 | 高 | 高 | |
16 | 中 | 低 | 高 | |
17 | 中 | 中 | 高 | |
18 | 中 | 中 | 高 | |
19 | 中 | 中 | 高 | |
20 | 中 | 中 | 高 | |
21 | 轻伤事故 | 中 | 低 | 中 |
22 | 中 | 中 | 中 | |
23 | 中 | 中 | 中 | |
24 | 中 | 中 | 中 | |
25 | 低 | 低 | 高 | |
26 | 中 | 中 | 中 | |
27 | 中 | 低 | 中 | |
28 | 低 | 低 | 中 | |
29 | 低 | 低 | 中 | |
30 | 中 | 中 | 中 |
表12 三种评估方法与案例结果的比较
3)实验结论:a.混合法的结果波动最小,而矩阵法和LEC法呈现不同程度的波动,这样的后果就是对于样本量庞大的生产线风险评估过程有更多的不可控因素,导致结果偏差很大。b.混合法的结果准确性最好,而矩阵法和LEC法容易将风险的等级结果降低,分析其原因主要是对于一些后果严重程度高,发生几率低的风险,容易评估成为中风险或者低风险,这个在LEC法中尤为突出,甚至将高风险降低到了低风险。结合实际应用中的例子,比如矩阵法和LEC法对于十年一遇的重大事故案例的风险等级评价过低,会导致后续由于风险管控措施不足而产生事故,这是我们绝对不想看到的。
综上所述,对于动力总成生产线设备安全设计风险评估方法,笔者推荐采用混合法的方式进行,并结合数字化的工具固化评估流程。
3. 结束语
随着新能源的快速发展,再加上成本压力下供应商选择和自主开发,以及安全要求不断加严,对于生产线设备前期安全设计的风险评估的要求越来越严格,如何能够将这一过程更好的进行管控,并且评估产生的结果趋向于正确,行业中普遍存在的矩阵法和LEC法以及这两种方法的变种方法不能满足对于过程和结果的有效管控。从上述方法以及对比可以了解到,运用混合法可以更好的为动力总成生产线设备的安全设计风险评估提供强有力的支持。
[参考文献]
[1] GB/T 16856-2015《机械安全风险评估实施指南和方法举例》
[2]刘海辰. 动力总成生产线项目机械安全设计风险管理[D].上海交通大学硕士论文,2016.
第一作者:刘海辰,男,湖北荆州人,1988年生,硕士,技术经理,研究方向为质量、安全、环境、能源体系以及技术管理。