定量風險評價篇

　　定量風險評價比定性方法更精細，也更復雜，包括很多種方法，主要有概率風險評價PRA(Probabilistic Risk Assessment)、GO-FLOW法、火災爆炸指數(shù)法FEI(Fire Explosion Index)等。定量風險評價比定性方法更需要有可靠數(shù)據(jù)的支持，否則其優(yōu)越性會無法發(fā)揮。這幾種方法有各自不同的應用領域，在武器裝備、航空航天等國防部門應用最廣的是PRA法，而像FEI法則主要適用于化工行業(yè)。

　　1.概率風險評價PRA

　　PRA是最典型、應用最廣的定量風險評價方法，又稱PSA(Probabilistic Safety Assessment，概率安全評價)。PRA主要針對復雜系統(tǒng)進行風險評價，在核工業(yè)、化工、航天領域的安全性工作中有著重要的地位。其中NASA(美國航空航天局)和ESA(歐洲航天局)的PRA技術發(fā)展早，技術也比較成熟。PRA通過系統(tǒng)分析，以科學的方法考查系統(tǒng)風險后果的嚴重度并對其不確定性進行量化，支持安全風險的管理決策。PRA是一個綜合的過程，是各種安全性分析方法的集成運用，它的主要工作包括風險模型建立和風險模型的定量化。風險模型包括描述危險事件發(fā)生可能性的模型和描述危險事件造成損失的模型，通常采用事件樹與故障樹相結合的方法建模。風險模型定量化主要是計算基本事件、危險事件發(fā)生概率的點估計和區(qū)間估計以及不確定性，在概率的意義上區(qū)分各種不同因素對風險影響的重要程度。

　　PRA的基本特點是基于事故場景進行風險研究。所謂的基于事故場景是指，在用PRA法進行風險評價時，首先要鑒別出系統(tǒng)所有可能的事故場景及其發(fā)生的后果和可能性。事故場景也就是發(fā)生事故的事件鏈，包括初始事件、一系列的中間事件(環(huán)節(jié)事件)和后果事件。事故場景開發(fā)的不完整或不準確，就無法準確地進行風險評價，從而不能有效地輔助管理決策。事故場景的識別在很大程度上依賴于分析人員的經(jīng)驗和知識水平、使用方法的熟練程度及對系統(tǒng)的熟悉程度，同時又要綜合運用多種分析方法，如FTA、ETA、FMECA、PHA等來進行事故場景的開發(fā)。

　　ETA與FTA綜合分析ETF是PRA的基本方法，故障樹可以識別導致系統(tǒng)故障的部件失效(或人的錯誤)的組合，事件樹用來確定導致不期望后果的系統(tǒng)故障次序。PRA風險模型的建立主要采用事件樹和故障樹模式的方法進行描述。

　　定量風險評價雖然理論上比定性方法精細，也更科學，但也有自身的局限性，如果沒有足夠多可用的安全性數(shù)據(jù)作為支持，誤差逐級積累放大，PRA的數(shù)值結果就會由于誤差太大而失去了實際價值，不僅顯示不出其定量化的優(yōu)越性，反而不如定性方法簡潔有效。而在實際中，除了電子設備的故障率數(shù)據(jù)較多而且可靠以外，其它如大型機械、人為差錯、環(huán)境因素的危險特性數(shù)據(jù)少而且不可靠，這就影響了PRA技術的推廣使用。因而PRA仍是一項發(fā)展中的技術。

　　PRA的步驟

　　對不同的系統(tǒng)進行PRA的時機、范圍、程度等具體要求不盡相同。但一般地，PRA由以下幾個步驟構成：

　　(1)研究熟悉系統(tǒng)

　　首先應全面熟悉所分析的系統(tǒng)，包括系統(tǒng)的設計、運行及其環(huán)境等各方面信息。這是進行其他工作的基礎。

　　(2)分析初始事件

　　初始事件是事故場景的出發(fā)點。如果初始事件分析不完全，則無法分析出所有可能的事故場景，造成遺漏，因而也就無法得出正確全面的結論。初始事件的鑒別是一項復雜而重要的工作?？梢允褂梦ｋU分析如初步危險分析PHA以及包括危險與可運行性研究HAZOP、故障模式、影響及危害性分析FMECA、檢查表、主邏輯框圖等相關技術來分析初始事件。

　　(3)事件序列分析

　　系統(tǒng)對不同的初始事件存在不同的響應，因此事件的發(fā)展過程及結果也不一樣。必須就系統(tǒng)或人對事件的不同響應而導致的事件鏈的不同發(fā)展過程進行分析鑒別。通常先生成系統(tǒng)的功能事件序列圖，然后利用計算機輔助工具建立事件樹進行分析。

　　(4)初始事件和中間事件概率的評估

　　識別出來的一個事故場景對應一個事件鏈。在一個事件鏈中，初始事件和中間事件都可能由部件或設備的失效而導致。若把這些事件作為頂事件，展開故障樹分析，則可求出頂事件即事件鏈的初始事件或中間事件的發(fā)生概率。當某些事件不能展開故障樹分析或展開分析也難以得到其發(fā)生概率時，則要采取其它的辦法獲得，其來源包括相似系統(tǒng)的經(jīng)驗數(shù)據(jù)、測試數(shù)據(jù)、分析結果，可用的通用數(shù)據(jù)或專家的判斷。

　　(5)量化和不確定性分析

　　為了得到事件序列終態(tài)的概率以及將不同的初始事件和系統(tǒng)響應對風險的貢獻大小排序，風險模型要進行定量化的評估。在建模的假設和輸入數(shù)據(jù)中，存在著技術和統(tǒng)計上的不確定性，這種不確定性最終會傳播到事件序列的終態(tài)事件。因此需要對最后的結果進行不確定性分析。

　　(6)后果分析

　　后果是風險的一個組成要素，不同的事件鏈將導致不同的后果。后果不僅包括當時影響，而且還包括事故對人員、環(huán)境和設備的長期影響。同一事故的后果也可因當時的環(huán)境條件的不同而不同，所以要對不同環(huán)境條件下的后果進行分析。

　　(7)風險排序和管理

　　基于事件樹技術可計算出事故的發(fā)生概率。對于同一后果，可以對不同危險因素的風險予以排序。PRA不僅是一種風險評價方法，而且可以作為一種風險管理技術。風險評價結果與系統(tǒng)安全目標的比較，可作為決策者選擇或修改設計方案，或針對潛在事故采取預防措施的重要依據(jù)。當損失可以貨幣表示時，PRA能支持對設計糾正的費-效評估。

　　評價方法

　　在安全性風險評價中，對于PRA分析的結果，通常用Farmer曲線進行風險評價。Farmer曲線是一種后果-概率(頻率)曲線，它以事件序列的后果(損失費用，通常以美元表示)C為X軸，以事件序列的發(fā)生概率(頻率)P為Y軸。由于風險R=C*P，風險接受準則通常定為一個風險閾值Rt，風險大小明顯超過Rt的事件序列是不可接受的，明顯低于Rt的是可以接受的，在其附近的則要進一步分析或根據(jù)實際情況決定是否可以接受。由Rt決定的曲線稱為等風險線，在Farmer圖中為一雙曲線。

　　由于后果與概率的范圍很大，往往跨越好幾個數(shù)量級，而且實際中兩者之間往往存在反比關系，即后果越嚴重的發(fā)生概率越小，發(fā)生概率越大的后果通常也越輕。因此事件序列點在Farmer圖中往往如圖1所示集中于坐標軸的兩頭，不便于區(qū)分。為解決這一問題，我們可以把Farmer圖的兩個坐標進行對數(shù)轉換，即用其指數(shù)值取代原值。這樣等風險線就變成了一條折線，見圖2，事件序列點的分布也從原來的集中變得分散，風險評價更加直觀、明晰。

　　2.GO-FLOW法

　　GO-FLOW也是一種較好的定量風險評價方法。它的特點是能處理動態(tài)系統(tǒng)，ETF雖然在PRA中應用非常廣泛，但它不能對發(fā)生事故后的系統(tǒng)動態(tài)響應進行建模，Takeshi Matsuoka和Michiyuki Kobayshi在GO法基礎上提出的GO-FLOW法就較好地解決了這個問題。

　　GO-FLOW法的基礎是決策樹理論，它把系統(tǒng)圖、流程圖按一定的規(guī)則翻譯成GO圖(GO Chart)。翻譯的過程是用表示部件功能的GO操作碼去代替原理圖中的部件，用GO圖能更緊湊地反映某個系統(tǒng)在某些規(guī)定條件下的事故序列過程或者決策樹的過程。

　　GO-FLOW法有以下優(yōu)點：

　　1) 它以決策樹原則為基礎，用系統(tǒng)的流程圖來構成系統(tǒng)模型，系統(tǒng)的GO模型描述了系統(tǒng)的各個時間點的行為，既包括系統(tǒng)正常狀態(tài)的特點，也反映系統(tǒng)在故障狀態(tài)下的特征;

　　2) GO圖是通過定義的GO操作碼將原理圖或流程圖翻譯成GO圖。GO圖中的操作碼代表系統(tǒng)中各部件的功能轉換關系。輸入給操作碼的事件即代表輸入到部件的輸入信號，經(jīng)操作碼的作用后生成輸出事件。因此GO圖能充分表達部件與系統(tǒng)的關系和相互作用以及信號的走向。每個操作碼都反映了部件的功能，它們能表示部件的多種功能狀態(tài)(目前可達128個)，因此比FTA更精密、更復雜;

　　3) 側重于分析成功或失效的因素和過程，可以求出系統(tǒng)成功或失效狀態(tài)的所有部件成功或失效狀態(tài)的組合;

　　4) 可以用來建造事件樹，側重于研究事件的過程，能有效地處理系統(tǒng)的動態(tài)行為。

　　GO-FLOW法的缺點主要是：

　　1) 較復雜，不易被一般技術人員掌握;

　　2) 在GO法翻譯過程中，除要求熟悉系統(tǒng)外，還要定義一定數(shù)量的GO操作碼，在進行多狀態(tài)處理時往往缺乏數(shù)據(jù)，工作量大;

　　3) GO-FLOW程序的編制過于復雜。

　　由于GO-FLOW法的這些缺點，影響了它在我們安全性風險評價工作中的應用，因此對它需作更深入的探討，尤其是方法的計算機輔助化方面更應給予足夠的重視。

　　3.火災爆炸指數(shù)法FEI

　　FEI由美國道化學公司首創(chuàng)，基本原理是根據(jù)原材料易發(fā)生火災和爆炸的物理化學性質(zhì)結合它們的特殊危險和工藝處理的特點，對其潛在火災爆炸的風險以指數(shù)進行定量的估算。FEI的過程大體如下：

　　1) 將裝備劃分為單元

　　劃分為單元的目的在于針對單元特性，抓住重點加以分析。

　　2) 求物質(zhì)系數(shù)MF和特殊危險系數(shù)SMH

　　MF表示物質(zhì)及其混合物對燃燒或爆炸的敏感性和難易程度，數(shù)值范圍為1～20，是由其潛在危險總結而得到的。如木、紙的MF為3，氧和過氧化氫的MF則等于16。

　　SMF要在原有物質(zhì)系數(shù)MF的基礎上再加20～150%，如氧化劑增加0～20%，分解爆炸性物質(zhì)增加125%。

　　3) 求工藝危險值GPH

　　相同的物質(zhì)，工藝上危險程度不一定相同，故根據(jù)工藝過程危險性制定一個定量評價系數(shù)GPH。如對輸送和僅發(fā)生物理變化的工藝系數(shù)，再增加25～30%;對于間斷反應工藝，增加25～60%。

　　4) 求特殊工藝危險系數(shù)SPH

　　在工藝過程中如果有特殊的潛在危險，就再增加一個系數(shù)，如難以控制的反應再增加50～100%;高溫工藝再增加20～30%;低溫爆炸危險性較大物質(zhì)，再增加60～100%。

　　5) 求火災爆炸指數(shù)FEI

　　FEI=MF(1+SMH/100)(1+GPH/100)(1+SPH/100)

　　按計算所得FEI大小，風險可分為4級：0～20為低風險，20～40為中等風險，40～90為高風險，90以上為極高風險。

　　參考文獻：

　　[1] GJB900-90《系統(tǒng)安全性通用大綱》，國防科工委軍標出版發(fā)行部，1991

　　[2] 薛輝，可靠性分析軟件現(xiàn)狀及展望，質(zhì)量與可靠性，1999，1

　　[3] 遇今，概率安全評估技術綜述，質(zhì)量與可靠性，1999，No.1，

　　[4] 遇今，ESA風險評估，質(zhì)量與可靠性，1999，No.3

　　[5] [美]防務系統(tǒng)管理學院著，風險分析與管理指南，1992

　　[6] MIL-STD-882D《Standard Practice for System Safety Program Requirements》，Department of Defense，US，1996

　　[7] Geoff Wells，Hazard Identification and Risk Assessment，Institution of Chemical Engineers，UK，1996

　　[8] Takeshi MATSUOKA，Michiyuki KOBAYASHI，An Analysis of a Dynamic System by the GO-FLOW Methodology

　　[9] Eric S. Beckjord，Mark A. Cunningham，Joseph A. Murphy，Probabilistic Safety assessment development in the United States 1972-1990，Reliability Engineering and System Safety，1993，39