FESD不仅是描述系统对初因事件的各种响应和系统 的设计特性的有效工具,而且可以有效地获取系统专家的知 识。对每个初因事件建立相应的FESD之后可将其转化成事 件树,从而可确定导致发生LOV事件的事故链。 4.4 事件树(ET)
事件树是每一事件有两种输出结果的决策树,通常与 FESD拥有相同的信息,但它更易于通过计算机来构造所需 的代数方程。对事件树的每一决策结点,要求建立发生的联 合概率。
根据FESD可以得到简化的事件树,由此可以得到导致 LOV的事故链和导致允许的异常终止但不发生LOV事故 的事件链。计算每条事故链的发生概率需要知道初因事件发 生的概率以及事件树中各标题环节事件失效的概率,即有关 系统或设备的不可用度。在假定事件树中各标题环节事件是 相互独立的条件下,可以应用故障树分析方法求出各标题环 节事件的失效概率。 4.5 故障树(FT)
故障树分析法是以不希望发生的、作为系统失效判据的 一个事件(顶事件)作为分析的目标,以图形的方式表明“系 统是怎样失效的”。通过FT可以清楚地了解系统是通过什 么途径发生失效的,从而找出导致系统失效的基本原因。对 事件树中的标题环节事件建造故障树时,首先把标题环节事
件的失效状态作为故障树的顶事件,然后找出导致顶事件发 生的所有可能的直接因素和原因,它们是处于过渡状态的中 间事件,由此逐步深入分析,直到找出导致顶事件发生的基 本原因,即故障树的基本事件为止。通常,这些基本事件的数 据是已知的,或者已经有过统计或试验的结果。 构造故障树的过程是一个系统的、不断询问和回答问题 “顶事件是如何发生”的演绎推理过程。因此,故障树通常用 来建立事件的层次,可以为事件树中的事件提供更多的细节 以帮助量化。由于归纳过程和演绎过程的互补性,事件树和 故障树经常一起使用,表示从初因事件到危害状态的系统响 应。二者结合使用比只使用其中一种能够更加完全、精确、清 晰地构造和记录事故链。事件树和故障树一起描述了每一个 危害状态发生的充分必要条件,也是形成代数方程的基础。 最终使用这些代数方程来得到危害状态发生的频率及不确 定性分布。
有了主逻辑图、功能事件顺序图、事件树、故障树以及有 关数据和其它相关的信息和知识,利用综合集成就有一个集 成图。这个集成图是将专家知识,各种信息、数据和多种模型 综合集成的结果。PRA过程不存在唯一的、精确的图解形 式,不同的分析者可以选择不同的形式。在安全性和可靠性 分析中,最常用的就是事件树、故障树、事故链图。
概率安全评价(PSA)用于找出复杂工程系统运行中所可能发生的潜在事故、估算其发生概率以及确定它们所可能导致的后果。 PRA方法是定性、定量相结合,以定量为主的安全性分析方法,是对复杂系统进行定量风险评估的一种重要工具。
概率风险评价 ( Probabilistic Risk Assessment,PRA) 是一种用以辨识与评估复杂系统的可靠性、安全性风险为目标的结构化、集成化的逻辑分析方法。1986 年 “挑战者号”航天飞机事故的发生,使得 NASA 重新重视 PRA 的应用。特别是 2003 年“哥伦比亚”号航天飞机事故进一步促进了 PRA 技术在 NASA 的应用和发展。ESA 从 1996 年开始,将每年的可靠性与安全性的国际会议更名为概率风险评价与管理国际会议。
PRA 综合应用了系统工程、概率论、可靠性工程及决策理论等知识, 主要用于分析那些发生概率低、后果严重并且统计数据有限的事件。PRA按照三个问题来描述风险: 1) 什么事件可以导致故障 ( 事故) ? 2) 其可能性有多大? 3) 其后果是什么? PRA 通过系统地构建事件链并对其进行量化分析, 以一种集成的方式来回答这些问题。复杂 事件链由一系列的事件组成, 其中每一个事件都有可能对系统造成严重后果。这些事件链中的事件,孤立地看可能并不严重或并不重要, 但若它们组合到一起却可能导致灾难性的后果。
主 逻 辑 图 ( Master Logic Diagram, MLD)
———主逻辑图主要用来确定导致事故发生的初因事 件。主逻辑图是一种层次结构图, 是对顶事件发生 的必要条件的一种分级描述。一般说来, 上面各级 事件是系统顶级或系统单元的功能失效, 下面各级 事件是子系统或单机的功能失效。主逻辑图的建立 是一个自上而下的过程。例如, 可以把损失航天器 事故作为顶事件, 将其分解为一组新的下级事件, 每个新的下级事件都是导致发生损失航天器的必要 条件; 然后, 对每个新的下级事件继续进行分解, 分解后的新事件是导致发生损失航天器的必要条 件。由于主逻辑图底层的基本事件是导致发生损失 航天器的不可分解的必要条件, 所以, 主逻辑图底 层的基本事件就可作为导致发生损失航天器事故的 初因事件。初因事件也可以通过 FMEA 确定。 事件序列图 (Events Sequent Diagraph, ESD)
———对每个初因事件可以建立相应的功能事件序列 图, 它描述了从初因事件到损失航天器事故发生所 经历的全部中间事件。建立事件序列图采用归纳 法, 通过回答问题 “下一步可能发生什么?”来确 定初因事件之后的所有中间事件。事件序列图不仅 是描述初因事件对系统的各种响应的有效工具, 而 且可以有效地利用设计师的经验。对每个初因事件
建立相应的事件序列图, 之后可将其转化成事件 树, 从而可确定导致发生损失航天器事故的事件 链。事件树是每一事件有两种输出结果的决策树, 通常与事件序列图有相同的信息。根据事件序列图 可以得到简化的事件树。
典型的 PRA 实施过程包括: 定义目标与系统分析、识别初因事件、事件链建模、确定事件的故障模式、数据的收集和分析、模型的量化和集成、不确定性与敏感性分析、评价结果与分析 (重要度排序) 等 步骤。
步骤 2: 识别初因事件
在完整的事件链中, 首先要识别初因事件, 必 须正确地识别出来。可以采用主逻辑图 (MLD) 或 FMEA 等来实现 步骤 3: 事件链建模
采用事件树 ( ET) 建立事件链模型, 从初因 事件开始, 经轴心事件到达最终状态。有时可以首 先通过事件序列图 (ESD) 来描述事件链, 因为从 工程分析的角度来看, 事件序列图比事件树更有优 势。
在任何复杂工程技术系统中,总是存在多个相互作用的子系统,为了完成一定的功能及实现某个系统目标,有必要以模型的形式对各子系统及功能间的交互进行简明直观地逻辑表达。 运用主逻辑图即可以建立这样的模型。
通常,常将系统功能划分为主功能和支撑功能两类。主 功能是为了实现系统目标,而支撑功能是为完成主功能提供 支持,如工程中的能量驱动、设备控制、适合的环境等。 MLD(主逻辑图)则明确表达出了系统中主功能与支撑功能 及其系统元素之间存在的相互关系。从成功性上考虑系统 目标,MLD能给出各种功能及系统元素交互以取得系统目 标的作用方式。另一方面,若考虑系统目标失败,MLD则能 给出故障原因的逻辑描述。