XiaoMi-AI文件搜索系统
World File Search System重大事故
运用系统思维来分析和学习事件
本期特刊论文所依据的研讨会计划书思考了为什么事件分析和从经验中学习并没有像预期的那样成功。最近,我们在减少大多数行业的事故方面似乎没有取得很大进展。重大事故不断发生,这些事故似乎可以预防,而且有类似的系统性原因。我们常常没有从过去吸取教训,也没有对事故做出充分的改变。计划书提出了三种可能的解释:(1)我们的分析方法没有发现事件的根本原因,或(2)从经验中学习没有发挥应有的作用,或(3)学习发生在错误的地方。更一般地说,为什么我们用来从事件中学习的方法在当今世界不起作用,其中大多数方法可以追溯到几十年前,并随着时间的推移不断改进?也许答案在于重新审视安全工程背后的假设和范式,其中大多数可以追溯到几十年前,以找出与当今世界存在的任何潜在脱节。虽然抽象和简化在处理复杂系统和问题时很有用,但那些与现实背道而驰的东西可能会阻碍我们取得进步。事故分析中有太多的信念——从
LogiTouch TypeA2 使用说明书
设计 LogiTouch 系统时: - 务必设计 LogiTouch 控制系统,以便在发生主电源故障或 LogiTouch 事故时,该系统的整体安全完整性能够得到维护。如果不这样做,错误的输出信号或 LogiTouch 故障可能会导致事故。(1) 联锁电路等设计用于中断或阻止正常机器运动(即紧急停止、一般保护、正向和反向旋转等),以及那些设计用于防止机器损坏(即用于上、下和横向移动极限定位等)都应设计为位于 LogiTouch 之外。(2) 每当 LogiTouch 生成“看门狗定时器错误”时,LogiTouch 操作将停止。此外,当 LogiTouch 无法检测到的输入/输出控制区域发生错误时,可能会发生意外的设备操作。因此,为了防止不安全或意外的设备操作,应该创建一个完全在 LogiTouch 外部的“故障安全电路”。(3) 如果外部单元的继电器或晶体管发生故障,导致输出(线圈)保持开启或关闭状态,则可能会发生重大事故。为防止这种情况,请务必设置外部看门狗电路来监控重要的输出信号。- 在启动 LogiTouch 之前,请务必设计一个为 LogiTouch 的 I/O 单元供电的电路。如果 LogiTouch 的内部程序在 I/O 单元的负载控制电源打开之前进入 RUN 模式,则错误的输出(信号)或故障可能会导致事故发生。- 务必设计一个程序,以防 LogiTouch 显示器或控制单元发生故障,或者 LogiTouch 与任何连接单元之间发生数据传输错误或电源故障时确保系统的安全。这些类型的问题可能会导致错误的输出(信号)或故障,从而可能导致事故发生。- 请勿创建可能危及人身或设备安全的触摸面板开关。这是因为 LogiTouch 或其电缆可能出现故障,导致输出可能导致重大事故的信号。系统的所有主要安全相关开关都应指定为与 LogiTouch 分开操作。- 确保设计您的系统,以便设备不会因 LogiTouch 与其主机控制器之间的通信故障而发生故障。这是为了防止任何可能发生的人身伤害或物质损失。- 请勿将 LogiTouch 与飞机控制装置或医疗生命支持设备、中央干线数据传输(通信)设备、核电控制装置或医疗生命支持设备一起使用,因为这些设备固有要求极高的安全性和可靠性。- 将 LogiTouch 与运输车辆(火车、汽车和轮船)、灾难和犯罪预防设备、各种安全设备、非生命支持相关医疗设备等一起使用时。务必使用冗余和/或故障安全系统设计,确保适当的可靠性和安全性。
用于正常操作和放射事件响应的高分辨率伽马射线光谱分析
序言 本文件是 EPA 辐射和室内空气办公室 (ORIA) 的几项举措之一,旨在为放射分析实验室提供指导,以支持 EPA 在放射性或核事故后的响应和恢复行动。本指南研究了在正常运行期间和放射性事故后通过伽马射线光谱法对样品的分析。本文件提供的样品筛选和分析指南应有助于那些在应对放射性或核事故时面临大量此类样品挑战的联邦、州和商业放射分析实验室。本文件适用于不同类型的事件:放射性运输事故、放射性散布装置 (RDD 或“脏弹”)、核电站紧急状态的泄漏、简易核装置 (IND) 的爆炸、其他潜在的放射性泄漏以及正常的实验室操作。这些样品将被不同程度的放射性核素污染,并代表不同成分的基质。国家和地区响应小组以及放射实验室的提前规划对于确保不间断地处理大量放射性样品以及快速周转和报告符合与保护人类健康和环境相关的数据质量目标的结果至关重要。正如《国家响应框架》和《核/放射事件附件》中所述,EPA 的职责包括响应和恢复行动,以检测和识别放射性物质以及协调联邦放射监测和评估活动。关于推荐的放射分析实践的详细指导可以在《多机构放射实验室分析协议手册》(MARLAP)中找到,该手册根据项目特定要求为项目规划人员、管理人员和放射分析人员提供详细的放射分析指导(www.epa.gov/radiation/marlap/links.html)。熟悉 MARLAP 的第 2、3、14、15 和 18-20 章将对本指南的用户大有裨益。本文件是一系列文件之一,旨在向放射分析实验室人员、事故指挥官(及其指定人员)和其他现场响应人员介绍实验室关键操作注意事项和可能的放射分析要求、决策路径以及放射或核事故后采集的样本分析的默认数据质量和测量质量目标。目前完成的文件包括: 全国性重大事故放射实验室样本分析指南 - 水中放射性核素(EPA 402-R-07-007,2008 年 1 月) 全国性重大事故放射实验室样本分析指南 - 空气中的放射性核素(EPA 402-R-09-007, 国家重大事件放射实验室样品筛选分析指南 (EPA 402-R-09-008,2009 年 6 月) 参与事件响应活动的放射实验室所使用的资格方法的方法验证指南 (EPA 402-R-09-006,2009 年 6 月) 实验室指南 – 放射或核事件响应核心操作的识别、准备和实施 (EPA 402-R-10-002,2010 年 6 月)
欧洲的国际数据和信息交换
摘要。在大规模事故发生并向大气释放放射性物质的早期阶段,必须尽早并尽可能广泛地通知和告知主管当局。只有在迅速通知事故并且以实时监测数据和扩散预报的形式持续提供信息时,决策者才能确定适当的对策。切尔诺贝利事故告诉我们,信息交换应以协调一致的方式进行。尽管到 1986 年,几个欧洲国家已经开发了自动监测网络,并且在某些情况下建立了双边协议来交换这些信息,但事故的规模表明有必要将此类计划扩展到大陆规模。制定共同商定的国际数据格式和程序变得非常重要。在过去的 25 年里,欧盟委员会一直致力于改善重大事故发生时信息和数据的快速交换。对于应急支持的早期阶段,它专注于三个密切相关的系统:早期通知系统 ECURIE、自动数据交换平台 EURDEP 和大气扩散模型交换和评估系统 ENSEMBLE。我们从法律背景出发,详细描述了这些信息系统,重点介绍了它们的现状和计划的未来发展。
模拟玻璃驾驶舱环境中眼球运动和疲劳的多模态分析
摘要:飞行员疲劳是与人为错误有关的航空事故的一个重要原因。如果可以利用飞行员的眼球运动测量来预测疲劳,那么与人有关的事故可能会减少。眼动追踪是一种非侵入式的可行方法,不需要飞行员暂停当前任务,并且设备不需要与飞行员直接接触。在本研究中,研究了心理运动警觉测试 (PVT) 测量(即反应时间、误报次数和失误次数)与眼球运动测量(即瞳孔大小、眼球注视次数、眼球注视持续时间、视觉熵)之间的正相关或负相关。然后,开发了疲劳预测模型,使用通过前向和后向逐步回归确定的眼球运动测量来预测疲劳。所提出的方法已在涉及新手和专家飞行员的模拟短途多阶段飞行任务中实施。结果表明,测量值之间的相关性因专业知识而异(即新手与专家);因此,据此开发了两个预测模型。此外,回归结果表明,单个或部分眼球运动测量值可能足以预测疲劳。结果显示了使用非侵入式眼球运动作为疲劳预测指标的前景,并为我们更接近开发近乎实时的预警系统以防止重大事故奠定了基础。
LT 系列用户手册 - HMI 商店
第 3.2.5 节 –“安装注意事项”(3) 如果外部设备的继电器或晶体管出现问题,导致输出(线圈)保持 ON 或 OFF 状态,则可能会发生重大事故。为防止这种情况,请务必设置外部看门狗电路来监控重要的输出信号。• 在启动 LT 之前,设计一个向 LT 设备的 I/O 设备供电的电路。如果 LT 设备的内部程序在 I/O 设备的负载控制电源开启之前进入 RUN 模式,则错误的输出(信号)或故障可能会引起事故。• 设计一个用户程序,以确保在发生 LT 显示或控制错误,或者 LT 和连接设备之间发生数据传输错误或电源故障时用户系统的安全。这些类型的问题可能导致输出(信号)错误或故障,从而引发事故。• 请勿将 LT 用作严重警报的警告设备,否则可能会导致严重的操作员伤害、机器损坏或生产停止。使用独立硬件和/或机械联锁来设计警报指示器及其控制/激活器单元。• 请勿使用 LT 触摸面板开关执行与操作员安全相关或重要的事故预防操作。这些操作应由单独的硬件开关执行,以防止操作员受伤和机器损坏。
GP2501/2601 安装指南
系统设计 • 请勿制作可能危及设备和人员安全的 GP 触摸屏开关。GP、其 I/O 单元、电缆和其他相关设备的损坏可能会导致输出信号持续保持 ON 或 OFF 状态,并可能导致重大事故。因此,应使用限位开关等设计所有监控电路,以检测错误的设备移动。为防止与错误信号输出或操作相关的事故,应将用于控制重要机器操作的所有开关设计为通过单独的控制系统进行操作。 • 请勿将用于控制机器安全操作的开关(如紧急停止开关)制作为 GP 触摸屏图标。务必将这些开关安装为单独的硬件开关,否则可能会发生严重的人身伤害或设备损坏。 • 请勿将 GP 单元用作严重警报的警告设备,因为这些设备可能会导致严重的操作员伤害、机器损坏或生产停止。严重警报指示器及其控制/激活器单元必须使用独立硬件和/或机械联锁进行设计。 • 请设计您的系统,以使设备不会因 GP 与其主机控制器之间的通信故障而发生故障。这是为了防止任何可能的人身伤害或财产损失。 • GP 不适合与飞机控制设备、航空航天设备、中央中继数据传输(通信)设备、核电控制设备一起使用
LT 系列用户手册 - HMI 商店
第 3.2.5 节 - “安装注意事项” (3) 如果外部设备的继电器或晶体管出现问题,导致输出(线圈)保持 ON 或 OFF 状态,则可能会发生重大事故。为防止这种情况,请务必设置外部看门狗电路来监控重要的输出信号。 • 设计一个在启动 LT 之前为 LT 设备的 I/O 设备供电的电路。如果 LT 设备的内部程序在 I/O 设备的负载控制电源打开之前进入 RUN 模式,则错误的输出(信号)或故障可能会导致事故。 • 设计一个用户程序,以确保在发生 LT 显示或控制错误,或者 LT 和连接设备之间发生数据传输错误或电源故障时用户系统的安全。这些类型的问题可能导致错误的输出(信号)或故障,从而引发事故。 • 请勿将 LT 用作严重警报的警告设备,这些警报可能会导致严重的操作员伤害、机器损坏或生产停止。使用独立硬件和/或机械联锁来设计警报指示器及其控制/激活器单元。 • 请勿使用 LT 触摸面板开关执行与操作员安全相关或重要的事故预防操作。这些操作应由单独的硬件开关执行,以防止操作员受伤和机器损坏。
GP2500-TC11/GP2600-TC11 安装指南 - HMI 商店
系统设计 • 请勿创建可能危及设备和人员安全的 GP 触摸屏开关。GP、其 I/O 单元、电缆和其他相关设备的损坏可能会导致输出信号持续保持 ON 或 OFF 状态,并可能导致重大事故。因此,应使用限位开关等设计所有监控电路以检测错误的设备移动。为防止与错误信号输出或操作相关的事故,应将用于控制重要机器操作的所有开关设计为通过单独的控制系统进行操作。 • 请勿将用于控制机器安全操作的开关(如紧急停止开关)创建为 GP 触摸屏图标。务必将这些开关安装为单独的硬件开关,否则可能会发生严重的人身伤害或设备损坏。 • 请设计您的系统,以使设备不会因 GP 与其主机控制器之间的通信故障而发生故障。这是为了防止任何可能发生的人身伤害或材料损坏。 • 请勿将 GP 单元用作严重警报的警告设备,这些警报可能会导致严重的操作员伤害、机器损坏或生产停止。关键警报指示器及其控制/激活器单元必须使用独立硬件和/或机械联锁装置进行设计。• GP 不适用于飞机控制装置、航空航天设备、中央主干数据传输(通信)设备、核电控制装置
LT 系列用户手册 - HMI 商店
第 3.2.5 节 - “安装注意事项” (3) 如果外部设备的继电器或晶体管出现问题,导致输出(线圈)保持 ON 或 OFF 状态,则可能会发生重大事故。为防止这种情况,请务必设置外部看门狗电路来监控重要的输出信号。 • 设计一个在启动 LT 之前为 LT 设备的 I/O 设备供电的电路。如果 LT 设备的内部程序在 I/O 设备的负载控制电源打开之前进入 RUN 模式,则错误的输出(信号)或故障可能会导致事故。 • 设计一个用户程序,以确保在发生 LT 显示或控制错误,或者 LT 和连接设备之间发生数据传输错误或电源故障时用户系统的安全。这些类型的问题可能导致错误的输出(信号)或故障,从而引发事故。 • 请勿将 LT 用作严重警报的警告设备,这些警报可能会导致严重的操作员伤害、机器损坏或生产停止。使用独立硬件和/或机械联锁来设计警报指示器及其控制/激活器单元。 • 请勿使用 LT 触摸面板开关执行与操作员安全相关或重要的事故预防操作。这些操作应由单独的硬件开关执行,以防止操作员受伤和机器损坏。