週一,4月04 2011 16:56

系統分析

評價這個項目
(0票)

A 系統 可以定義為一組相互依賴的組件,這些組件以在指定條件下執行給定功能的方式組合在一起。 從這個意義上說,機器是系統的有形且特別明確的例子,但還有其他系統,涉及團隊或車間或工廠中的男性和女性,這些系統要復雜得多,也不容易定義。 安全指引 表示不存在事故或傷害的危險或風險。 為了避免歧義,一個的一般概念 不想要的發生 將被雇用。 絕對的安全,從或多或少的不幸事件不可能發生的意義上說,是不可能實現的; 實際上,人們必須以非常低而不是零的意外事件概率為目標。

一個給定的系統可能被認為是安全的或不安全的,僅就其實際預期的性能而言。 考慮到這一點,系統的安全級別可以定義如下:“對於任何給定的意外事件集,系統的安全(或不安全)級別取決於這些事件在給定時間內發生的概率。一段的時間”。 在目前的聯繫中會引起關注的意外事件的例子包括:多人死亡、一人或多人死亡、重傷、輕傷、環境破壞、對生物的有害影響、工廠或建築物的破壞以及重大或有限的材料或設備損壞。

安全系統分析的目的

系統安全分析的目的是確定影響意外事件發生概率的因素,研究這些事件發生的方式,並最終制定預防措施以降低其發生概率。

問題的分析階段可以分為兩個主要方面:

  1. 的識別和描述 類型 功能障礙或失調
  2. 的識別 序列 一種與另一種(或更多“正常”事件)相結合最終導致不希望的事件本身的功能障礙,以及對其可能性的評估。

 

一旦研究了各種功能障礙及其後果,系統安全分析師就可以將注意力轉移到預防措施上。 該領域的研究將直接基於早期的發現。 預防措施的調查遵循系統安全分析的兩個主要方面。

分析方法

系統安全分析可以在事件發生之前或之後進行(先驗或後驗); 在這兩種情況下,所使用的方法可能是直接的,也可能是相反的。 先驗分析發生在意外發生之前。 分析家採取一定數量的此類事件,並著手發現可能導致這些事件發生的各個階段。 相比之下,後驗分析是在意外事件發生後進行的。 其目的是為未來提供指導,特別是得出可能對任何後續先驗分析有用的任何結論。

雖然看起來先驗分析比後驗分析更有價值,因為它先於事件發生,但兩者實際上是互補的。 使用哪種方法取決於所涉及系統的複雜性以及關於該主題的已知信息。 對於機器或工業設施等有形系統,以前的經驗通常可以用來準備相當詳細的先驗分析。 然而,即便如此,該分析也不一定是萬無一失的,並且肯定會受益於主要基於對操作過程中發生的事件的研究的後續後驗分析。 對於更複雜的涉及人的系統,如輪班、車間或工廠,後驗分析就更為重要。 在這種情況下,過去的經驗並不總是足以進行詳細和可靠的先驗分析。

後驗分析可能會發展成先驗分析,因為分析人員會超越導致所討論事件的單一過程,並開始調查可能合理地導致此類事件或類似事件的各種事件。

後驗分析成為先驗分析的另一種方式是,重點不是放在發生的事件上(其預防是當前分析的主要目的),而是放在不太嚴重的事件上。 這些事件,例如技術故障、材料損壞和潛在或輕微事故,本身意義不大,但可被識別為更嚴重事件的警告信號。 在這種情況下,雖然是在小事件發生之後進行的,但分析將是對尚未發生的更嚴重事件的先驗分析。

研究兩個或多個事件序列背後的機製或邏輯有兩種可能的方法:

  1. 直接, 或者 感應的, 方法從原因開始,以預測其影響。
  2. 反轉, 或者 演繹, 方法著眼於結果並回溯到原因。

 

圖1是需要兩個按鈕的控制電路圖(B1 和B.2) 同時按下以激活繼電器線圈 (R) 並啟動機器。 這個例子可以用來說明,在實踐中, 直接反轉 系統安全分析中使用的方法。

圖 1. 雙按鈕控制電路

SAF020F1

直接法

直接法,分析人員首先 (1) 列出故障、功能障礙和失調,(2) 研究它們的影響,以及 (3) 確定這些影響是否對安全構成威脅。 在圖1的情況下,可能會出現以下故障:

  • 2 和 2' 之間的導線斷裂
  • C 處的無意接觸1 (或 C2) 由於機械阻塞
  • B 意外關閉1 (或乙2)
  • 1 和 1´ 之間短路。

然後,分析人員可以推斷出這些故障的後果,並且可以以表格形式列出結果(表 1)。

表 1. 雙按鈕控制電路可能出現的功能障礙及其後果

故障

後果

在 2 和 2' 之間斷開電線

無法啟動機器*

B 意外關閉1 (或乙2 )

沒有直接後果

C處聯繫1 (或 C2 ) 後果
機械阻塞

沒有直接後果,但有可能
機器被簡單地通過壓力啟動 
按鈕 B2 (或乙1 )**

1和1'之間短路

繼電器線圈R的激活——意外啟動
機器***

* 對系統可靠性有直接影響的事件
** 導致系統安全級別嚴重降低的事件
*** 要避免的危險事件

見正文和圖 1。

在表 1 中,危險的或可能嚴重降低系統安全等級的後果可以用 *** 等常規符號表示。

注意: 在表 1 中,2 和 2' 之間的導線斷裂(如圖 1 所示)會導致不被視為危險的情況。 對系統安全無直接影響; 然而,此類事件發生的概率直接關係到系統的可靠性。

直接法特別適用於模擬。 圖 2 顯示了設計用於研究沖壓控制電路安全性的模擬模擬器。 控制電路的仿真可以驗證,只要沒有故障,電路實際上能夠在不違反安全標準的情況下確保所需的功能。 此外,模擬器可以讓分析人員在電路的各個組件中引入故障,觀察它們的後果,從而區分那些設計正確(很少或沒有危險故障)的電路和那些設計不當的電路。 這種類型的安全分析也可以使用計算機進行。

圖 2. 用於研究壓力控制電路的模擬器

SAF020F2

逆向法

逆向法,分析人員從不希望發生的事件、事件或事故向後工作,朝著各種先前的事件確定哪些事件可能導致要避免的事件。 在圖 1 中,要避免的最終情況是機器意外啟動。

  • 機器的啟動可能是由於繼電器線圈 (R) 不受控制地激活而引起的。
  • 反過來,線圈的激活可能是由於 1 和 1' 之間的短路或開關 C 的無意同時閉合引起的1 和C.2.
  • 意外關閉 C1 可能是 C 的機械阻塞的結果1 或意外按下 B1. 類似的推理適用於 C2.

 

這種分析的結果可以用類似於樹的圖表表示(因此反向方法被稱為“故障樹分析”),如圖 3 所示。

圖 3. 可能的事件鏈

SAF020F4

該圖遵循邏輯運算,其中最重要的是“或”和“與”運算。 “或”運算表示 [X1] 將在 [A] 或 [B](或兩者)發生時發生。 “AND”運算表示在 [X2] 可能發生,[C] 和 [D] 都必鬚髮生(見圖 4)。

圖 4. 兩個邏輯操作的表示

SAF020F5

反向方法經常用於有形系統的先驗分析,特別是在化學、航空、航天和核工業中。 還發現它作為調查工業事故的方法非常有用。

儘管它們有很大不同,但正向和反向方法是相輔相成的。 直接方法基於一組故障或功能障礙,因此這種分析的價值在很大程度上取決於開始時考慮的各種功能障礙的相關性。 這樣看來,逆向法似乎更系統一些。 鑑於可能發生什麼類型的事故或事故,分析人員理論上可以應用這種方法來回溯所有能夠導致它們發生的功能障礙或功能障礙的組合。 然而,由於一個系統的所有危險行為都不一定事先知道,它們可以通過直接方法發現,例如應用模擬。 一旦發現這些,就可以通過逆向方法更詳細地分析危害。

系統安全分析問題

上述分析方法不僅僅是機械過程,只需自動應用即可得出有用的結論以提高系統安全性。 相反,分析師在他們的工作過程中會遇到很多問題,他們分析的有用性在很大程度上取決於他們如何著手解決這些問題。 下面描述了可能出現的一些典型問題。

了解要研究的系統及其運行條件

任何系統安全分析中的基本問題都是要研究的系統的定義、它的局限性以及它在整個存在期間應該運行的條件。

如果分析人員考慮的子系統過於有限,結果可能是採取一系列隨機預防措施(在這種情況下,一切都是為了防止某些特定類型的事件發生,而忽略或低估同樣嚴重的危害). 另一方面,如果所考慮的系統對於給定的問題過於全面或籠統,則可能導致概念和責任過於模糊,並且分析可能無法導致採取適當的預防措施。

一個典型的例子說明了定義要研究的系統的問題是工業機器或工廠的安全。 在這種情況下,分析人員可能只想考慮實際設備,而忽略了它必須由一個或多個人操作或控制的事實。 這種簡化有時是有效的。 然而,必須分析的不僅僅是機器子系統,而是整個工人加機器系統在設備生命週期的各個階段(包括,例如,運輸和搬運、組裝、測試和調整、正常運行) 、維護、拆卸以及在某些情況下銷毀)。 在每個階段,機器都是特定係統的一部分,該系統的目的和運行及故障模式與其他階段的系統完全不同。 因此,它的設計和製造方式必須能夠在每個階段都在良好的安全條件下執行所需的功能。

更一般地說,關於公司的安全研究,有幾個系統級別:機器、工作站、輪班、部門、工廠和整個公司。 根據所考慮的系統級別,可能的功能障礙類型以及相關的預防措施大不相同。 一項好的預防政策必須考慮到可能在各個層面發生的功能障礙。

系統的運行條件可以根據系統假定運行的方式以及它可能受到的環境條件來定義。 該定義必須足夠現實,以考慮系統可能運行的實際條件。 如果用戶無法保持在規定的理論操作範圍內,則僅在非常有限的操作範圍內非常安全的系統可能就不那麼安全了。 因此,安全系統必須足夠穩健,能夠承受其運行條件的合理變化,並且必須容忍操作員方面的某些簡單但可預見的錯誤。

系統建模

通常需要開發模型以分析系統的安全性。 這可能會引發某些值得研究的問題。

對於像常規機器這樣簡潔且相對簡單的系統,模型幾乎可以直接從材料組件及其功能(電機、傳動等)的描述以及這些組件相互關聯的方式中推導出來。 可能的組件故障模式的數量同樣受到限制。

計算機和機器人等現代機器包含微處理器和大規模集成的電子電路等複雜組件,這帶來了一個特殊問題。 這個問題在建模或預測不同的可能故障模式方面尚未完全解決,因為每個芯片中有如此多的基本晶體管並且使用了多種軟件。

當被分析的系統是一個人類組織時,建模中遇到的一個有趣的問題在於某些非物質或不完全物質的組件的選擇和定義。 例如,一個特定的工作站可以由一個包括工人、軟件、任務、機器、材料和環境的系統來表示。 (“任務”部分可能難以定義,因為重要的不是規定的任務,而是實際執行的任務)。

在為人類組織建模時,分析師可能會選擇將所考慮的系統分解為一個信息子系統和一個或多個行動子系統。 分析信息子系統不同階段(信息獲取、傳輸、處理和使用)的故障具有很高的指導意義。

與多層次分析相關的問題

與多層次分析相關的問題通常會出現,因為分析人員可能會從不希望發生的事件開始,回溯到時間上越來越遙遠的事件。 根據所考慮的分析水平,發生的功能障礙的性質會有所不同; 這同樣適用於預防措施。 重要的是能夠決定在什麼水平上應該停止分析,在什麼水平上應該採取預防措施。 一個簡單的例子就是在非正常情況下重複使用機器而導致機械故障導致事故的簡單案例。 這可能是由於缺乏操作員培訓或工作組織不當造成的。 根據所考慮的分析級別,所需的預防措施可能是用另一台能夠承受更惡劣使用條件的機器更換機器,僅在正常條件下使用機器,改變人員培訓,或重組工作。

預防措施的有效性和範圍取決於其實施的水平。 在意外事件附近採取預防措施更有可能產生直接和迅速的影響,但其效果可能有限; 另一方面,通過在事件分析中進行合理程度的回溯,應該有可能找到許多事故中常見的功能障礙類型。 在此級別採取的任何預防措施的範圍都會更廣,但其有效性可能不那麼直接。

請記住,存在多個層次的分析,也可能存在多種預防行動模式,每一種模式都在預防工作中發揮著自己的作用。 這是非常重要的一點,人們只需回到目前正在考慮的事故例子中就可以理解這一事實。 提議用另一台能夠承受更嚴酷使用條件的機器替換該機器會使機器承擔預防責任。 決定機器只應在正常條件下使用意味著將責任推給用戶。 同樣,責任可能放在人員培訓、工作組織上,或者同時放在機器、用戶、培訓功能和組織功能上。

對於任何給定的分析水平,事故通常似乎是多種功能障礙或失調共同作用的結果。 根據是針對一種或另一種功能障礙採取行動,還是同時針對多種功能障礙採取行動,所採取的預防措施的模式會有所不同。

 

上一頁

更多內容 7041 最後修改於 20 年 2011 月 01 日星期六 21:XNUMX
出版於 58. 安全應用
更多此類別中: 手持和便攜式電動工具安全 »
回到頂部

" 免責聲明:國際勞工組織不對本門戶網站上以英語以外的任何其他語言呈現的內容負責,英語是原始內容的初始製作和同行評審所使用的語言。自此以來,某些統計數據尚未更新百科全書第 4 版的製作(1998 年)。”

內容

安全應用參考

Arteau、J、A Lan 和 JF Corveil。 1994. 在鋼結構安裝中使用水平生命線。 國際墜落防護研討會論文集,加利福尼亞州聖地亞哥(27 年 28 月 1994 日至 XNUMX 日)。 多倫多:國際防墜落協會。

Backström, T. 1996。自動化生產中的事故風險和安全保護。 博士論文。 Arbete och Hälsa 1996:7。 索爾納:國家工作生活研究所。

Backström、T 和 L Harms-Ringdahl。 1984. 控制系統和工作事故的統計研究。 J 佔用帳戶6:201–210。

Backström、T 和 M Döös。 1994. 自動化生產事故背後的技術缺陷。 在敏捷製造的進展中,由 PT Kidd 和 W Karwowski 編輯。 阿姆斯特丹:IOS 出版社。

—. 1995. 先進製造技術產業工傷事故比較。 Int J Hum Factors Manufac。 5(3)。 267–282。

—. 在新聞。 導致職業事故的機器故障的技術起源。 國際人體工程學雜誌。

—. 接受出版。 不同設備和不同職業群體的自動化事故的絕對和相對頻率。 J Saf 水庫

Bainbridge, L. 1983。自動化的諷刺。 自動化 19:775–779。

貝爾,R 和 D Reinert。 1992. 安全相關控制系統的風險和系統完整性概念。 安全科學 15:283–308。

Bouchard, P. 1991。Échafaudages。 指南系列 4。蒙特利爾:CSST。

國家事務局。 1975. 職業安全與健康標準。 物料搬運設備和拖拉機的翻車保護結構,第 1926、1928 節。華盛頓特區:國家事務局。

科貝特,JM。 1988. 以人為本的 AMT 開發中的人體工程學。 應用人體工程學十九:19—35。

卡爾弗、C 和 C 康諾利。 1994. 防止建築中的致命墜落。 Saf Health 1994 年 72 月:75-XNUMX。

德國工業標準 (DIN)。 1990. Grundsätze für Rechner in Systemen mit Sicherheitsauffgaben。 DIN V VDE 0801。柏林:Beuth Verlag。

—. 1994. Grundsätze für Rechner in Systemen mit Sicherheitsauffgaben Änderung A 1. DIN V VDE 0801/A1。 柏林:Beuth Verlag。

—. 1995a. Sicherheit von Maschinen—Druckempfindliche Schutzeinrichtungen [機器安全—壓敏防護設備]。 DIN prEN 1760。柏林:Beuth Verlag。

—. 1995b。 Rangier-Warneinrichtungen-Anforderungen und Prüfung [商用車輛 - 倒車時的障礙物檢測 - 要求和測試]。 DIN 標準 75031。1995 年 XNUMX 月。

Döös、M 和 T Backström。 1993. 自動化物料搬運事故描述。 在工作中的材料處理和信息處理的人體工程學中,由 WS Marras、W Karwowski、JL Smith 和 L Pacholski 編輯。 華沙:泰勒和弗朗西斯。

—. 1994. 作為事故風險的生產乾擾。 在敏捷製造的進展中,由 PT Kidd 和 W Karwowski 編輯。 阿姆斯特丹:IOS 出版社。

歐洲經濟共同體 (EEC)。 1974、1977、1979、1982、1987。關於輪式農林拖拉機防翻車結構的理事會指令。 布魯塞爾:歐洲經濟共同體。

—. 1991. 理事會關於近似成員國機械相關法律的指令。 (91/368/EEC) 盧森堡:EEC。

埃瑟頓、JR 和 ML 邁爾斯。 1990. NIOSH 的機器安全研究和未來方向。 Int J Ind Erg 6:163–174。

Freund、E、F Dierks 和 J Roßmann。 1993. Unterschungen zum Arbeitsschutz bei Mobilen Rototern und Mehrrobotersystemen [移動機器人和多機器人系統的職業安全測試]。 多特蒙德:Schriftenreihe der Bundesanstalt für Arbeitsschutz。

Goble, W. 1992。評估控制系統的可靠性。 紐約:美國儀器協會。

Goodstein, LP、HB Anderson 和 SE Olsen(編輯)。 1988. 任務、錯誤和心智模型。 倫敦:泰勒和弗朗西斯。

格里夫,CI。 1988. 跌倒的原因和預防。 在國際墜落防護研討會上。 奧蘭多:國際防墜落協會。

健康與安全執行官。 1989. 健康與安全統計 1986–87。 僱用 Gaz 97(2)。

Heinrich、HW、D Peterson 和 N Roos。 1980. 工業事故預防。 第 5 版紐約:麥格勞-希爾。

Hollnagel、E 和 D 伍茲。 1983. 認知系統工程:新瓶裝新酒。 Int J Man Machine Stud 18:583–600。

Hölscher、H 和 J Rader。 1984. Mikrocomputer in der Sicherheitstechnik。 萊茵:Verlag TgV-Reinland。

Hörte、S-Å 和 P Lindberg。 1989. 瑞典先進製造技術的傳播和實施。 工作文件第 198:16 號。 創新科技學院。

國際電工委員會 (IEC)。 1992. 122 標準草案:工業安全相關係統應用中的計算機軟件。 IEC 65(秒)。 日內瓦:IEC。

—. 1993. 123 標準草案:電氣/電子/可編程電子系統的功能安全; 通用方面。 第 1 部分,一般要求 日內瓦:IEC。

國際勞工組織(勞工組織)。 1965. 農業工作中的安全與健康。 日內瓦:國際勞工組織。

—. 1969. 林業工作中的安全與健康。 日內瓦:國際勞工組織。

—. 1976. 拖拉機的安全構造和操作。 國際勞工組織行為守則。 日內瓦:國際勞工組織。

國際標準化組織 (ISO)。 1981. 農林輪式拖拉機。 防護結構。 靜態測試方法和驗收條件。 ISO 5700。日內瓦:ISO。

—. 1990. 質量管理和質量保證標準:ISO 9001 在軟件開發、供應和維護中的應用指南。 ISO 9000-3。 日內瓦:國際標準化組織。

—. 1991. 工業自動化系統 - 集成製造系統的安全性 - 基本要求 (CD 11161)。 TC 184/WG 4。日內瓦:國際標準化組織。

—. 1994. 商用車——倒車時的障礙物檢測裝置——要求和測試。 技術報告 TR 12155。日內瓦:ISO。

Johnson, B. 1989。容錯數字系統的設計和分析。 紐約:艾迪生韋斯利。

Kidd, P. 1994。基於技能的自動化製造。 在先進製造系統的組織和管理中,由 W Karwowski 和 G Salvendy 編輯。 紐約:威利。

諾爾頓,RE。 1986. 危險和可操作性研究簡介:指導詞法。 溫哥華,不列顛哥倫比亞省:化學。

Kuivanen, R. 1990。柔性製造系統中乾擾對安全的影響。 在混合自動化系統 II 的人體工程學中,由 W Karwowski 和 M Rahimi 編輯。 阿姆斯特丹:愛思唯爾。

Laeser、RP、WI McLaughlin 和 DM Wolff。 1987. Fernsteurerung und Fehlerkontrolle von Voyager 2. Spektrum der Wissenshaft (1):S. 60–70。

Lan, A, J Arteau 和 JF Corbeil。 1994. 防止從地上廣告牌跌落。 國際墜落防護研討會,加利福尼亞州聖地亞哥,27 年 28 月 1994 日至 XNUMX 日。國際墜落防護協會會議記錄。

Langer、HJ 和 W Kurfürst。 1985. Einsatz von Sensoren zur Absicherung des Rückraumes von Großfahrzeugen [使用傳感器保護大型車輛後面的區域]。 FB 605. 多特蒙德:Schriftenreihe der bundesanstalt für Arbeitsschutz。

利文森,NG。 1986. 軟件安全:原因、內容和方式。 ACM 計算機調查 (2):S。 129–163。

田納西州麥克馬納斯。 Nd 密閉空間。 手稿。

Microsonic 有限公司。 1996. 公司通訊。 德國多特蒙德:Microsonic。

Mester、U、T Herwig、G Dönges、B Brodbeck、HD Bredow、M Behrens 和 U Ahrens。 1980. Gefahrenschutz durch passive Infrarot-Sensoren (II) [通過紅外傳感器防止危害]。 FB 243. 多特蒙德:Schriftenreihe der bundesanstalt für Arbeitsschutz。

Mohan, D 和 R Patel。 1992. 更安全的農業設備設計:人體工程學和流行病學的應用。 Int J Ind Erg 10:301–310。

美國消防協會 (NFPA)。 1993. NFPA 306:船舶氣體危害控制。 馬薩諸塞州昆西:NFPA。

美國國家職業安全與健康研究所 (NIOSH)。 1994. 密閉空間中的工人死亡。 美國俄亥俄州辛辛那提:DHHS/PHS/CDCP/NIOSH Pub。 第 94-103 號。 美國國家職業安全與健康研究所。

紐曼,PG。 1987. N 個最佳(​​或最差)計算機相關風險案例。 IEEE T Syst Man Cyb。 紐約:S.11–13。

—. 1994. 說明公眾使用計算機系統和相關技術的風險。 軟件工程師筆記 SIGSOFT 19,No. 1:16–29。

職業安全與健康管理局 (OSHA)。 1988. OSHA 死亡事故/災難調查報告中發現的與焊接和切割相關的部分職業死亡事故。 華盛頓特區:OSHA。

經濟合作與發展組織(經合組織)。 1987. 農用拖拉機官方測試標準規範。 巴黎:經合組織。

Organisme professionel de prévention du bâtiment et des travaux publics (OPPBTP)。 1984. Les équipements individuels de protection contre les chutes de hauteur。 布洛涅-比蘭古,法國:OPPBTP。

Rasmussen, J. 1983。技能、規則和知識:議程、標誌和符號,以及人類績效模型中的其他區別。 IEEE 交易系統、人和控制論。 SMC13(3):257–266。

Reason, J. 1990。人為錯誤。 紐約:劍橋大學出版社。

Reese、CD 和 GR Mills。 1986. 受限空間死亡的創傷流行病學及其在干預/預防中的應用。 在不斷變化的工作和勞動力性質中。 俄亥俄州辛辛那提:NIOSH。

Reinert、D 和 G Reuss。 1991. Sicherheitstechnische Beurteilung 和 Prüfung mikrozessorgesteuerter
Sicherheitseinrichtungen。 在 BIA 手冊中。 Sicherheitstechnisches Informations-und Arbeitsblatt 310222。比勒費爾德:Erich Schmidt Verlag。

汽車工程師協會 (SAE)。 1974. 工業設備的操作員保護。 SAE 標準 j1042。 美國沃倫代爾:SAE。

—. 1975. 翻車保護性能標準。 SAE 推薦做法。 SAE 標準 j1040a。 美國沃倫代爾:SAE。

Schreiber, P. 1990。Entwicklungsstand bei Rückraumwarneinrichtungen [後方區域警告裝置的發展狀況]。 Technische Überwachung, Nr. 4,四月,S. 161。

施賴伯、P 和 K 庫恩。 1995. Informationstechnologie in der Fertigungstechnik [生產技術中的信息技術,聯邦職業安全與健康研究所繫列]。 FB 717. 多特蒙德:Schriftenreihe der bundesanstalt für Arbeitsschutz。

Sheridan, T. 1987。監督控制。 在人為因素手冊中,由 G. Salvendy 編輯。 紐約:威利。

Springfeldt, B. 1993。職業安全規則和措施對傷害的影響。 自動工作解決方案的優勢。 斯德哥爾摩:皇家理工學院,工作科學系。

Sugimoto, N. 1987。機器人安全技術的主題和問題。 在自動化和機器人技術的職業安全與健康中,由 K Noto 編輯。 倫敦:泰勒和弗朗西斯。 175.

Sulowski, AC(編輯)。 1991. 防墜落基礎知識。 加拿大多倫多:國際防墜落協會。

Wehner, T. 1992。Sicherheit als Fehlerfreundlichkeit。 奧普拉登:西德意志出版社。

子墨龍、B、L杜達。 1992. 先進製造系統中的人為錯誤減少策略。 在人機交互中,由 M Rahimi 和 W Karwowski 編輯。 倫敦:泰勒和弗朗西斯。