概率风险分析评价Word文档格式.doc

概率风险分析评价Word文档格式.doc

《概率风险分析评价Word文档格式.doc》由会员分享，可在线阅读，更多相关《概率风险分析评价Word文档格式.doc（11页珍藏版）》请在冰豆网上搜索。

原子能出版社,1999.

2　IAEA.Proceduresforconductiongprobabilisticsafetyassessmentofnu-

clearpowerplants（Level1）:

Asafetypractice,safetyseriesNo.50-P-4,

IAEA,Vienna.1992.

3　IAEA.Humanreliabilityanalysisinprobabilisticsafetyassessmentfor

nuclearpowerplants,safetyseriesNo.50-P-10,IAEA,Vienna.1995.

安全评估分为动态和静态，以上可以放在最后

PRA,概率风险评价（PRA:

ProbabilisticRiskAssessment）

自1972年美国原子能委员会（AEC）应用事件树和故障树相结合的分析技术成功地对核电站的风险进行了首次综合的评价,以定量

的方式给出了核电站的安全风险后,美国核管理委员会（NRC）开始使用PRA来支持其管理过程。

在“挑战者”事件之后,NASA（美国航空航天局）制定了更严格的安全和质量保证大纲,采用概率评价方法对航天任务进行评价[2],并开发了一套完整的PRA程序对航天飞机的飞

行任务进行评价,ESA（欧空局）的安全评价也从以定性为主转向定量评价,并开发了自己的风险评价程序[3]。

PRA正作为许多工程系统安

全风险管理程序的重要组成部分而应用于系统的设计、制造和使用运行中。

航天系统的安全性一直是人们所关注的问题。

对航天系统进行安全性分析的方法经历了从定量到定性,再到定量的过程。

早在50年代,美国宇航局（NASA）即用概率计算分析航天可靠性,并使用故障树方法来分析民用导弹的可靠性。

1960年“阿波罗”登月计划中,NASA曾应用定量评估方法对航天系统成功完成飞行任务的概率进行了计算,但由于计算出的成功概率很小,使NASA十分失望,认为航天系统风险评估中采用定量评估方法毫无意义,转而开始采用定性的安全性分析方法。

1986年的“挑战者”号事故促使NASA转变了认识,重新采用定量风险评估方法对航天系统进行安全性分析。

美、俄及欧洲诸国对航天安全均很重视。

我国目前对于航天安全也越来越重视,国防科技大学、北京航空航天大学、航天工业总公司等单位都进行过航天安全性方面的研究工作,航天工业总公司从1992年开始编写航天安全性大纲。

但是,被NASA和欧洲空间局（ESA）广泛采用的PRA方法在

我国过去则一直没有得到很好的应用,直到1997年航天部门才开始着手推广和应用PRA方法。

本文对这一定性、定量相结合,以定量风险评估为主的航天安全性分析方法进行了详细的介绍,旨在进一步推进我国航天系统的安全性评估（3）综合评估方法主要包括风险协调（评审）技术（VERT）和概率风险评估（PRA）方法。

PRA方法是定性、定量相结合,以定量为主的安全性分析方法,是对复杂系统进行定量风险评估的一种重要工具。

通过应用PRA方法,可以使安全工程师对复杂系统的特性有全面深刻的了解,有助于找出系统的薄弱环节,提高系统的安全性;

并可以在概率的意义上区分各种不同因素对风险影响的重要程度,为风险决策提供有价值的定量信息。

自从60年代中期开始发展以来,PRA方法已在核电站、化工等复杂系统的定量风险评估中取得了广泛应用,但是在很长一段时间内,PRA方法并没有广泛应用于航天领域。

NASA曾于80年代提出使用PRA方法对航天飞机的安全性进行定量评估,但一直没有受到重视。

1986年“挑战者”号出现事故以后,美国国会及社会各界都对NASA在航天系统的风险评估中只采用定性评估而没有定量评估的做法提出了批评,从而促使NASA转变了对定量风险评估的认识,重新开始重视PRA[4]。

4.1　事故链（事件链Scenario）

事件链是一串按时间排列的事件序列,它由某些偶发事件而发生,通过干涉事件而结束[2,5]。

如果事件链的结束状态是一个事故,就称为事故链。

即便在最简单的系统中,一个初因事件都可以导致几条事件链,这取决于干涉事件的结果。

由于PRA方法只对一种后果:

机毁人亡（LOV）进行研究,所以所有的事件链都是事故链。

事故链可以概念性地表示为图1。

初因事件轴心事件（不希望事件）后果（结束状态）传播时间

图1　事故链图解

描述事故链的关键术语主要有:

（1）初因事件,也可称引发事件,它和预先存在的潜在危险一起导致事故链的发生;

（2）轴心事件,这是不希望事件,它有改变事故链发展方向的能力,可分为预防性事件（保护性）、恶化事件或弱化（良性）事件;

（3）后果,也称结束状态,它有满意、良好、不好等多种结果;

（4）传播时间,从引发初因事件开始,经过一系列轴心事件到最后结束所花费的时间。

4.2　主逻辑图（MLD）

确定导致事故发生的初因事件可采用主逻辑图法。

MLD是一种层次结构图,是对顶事件发生的必要条件的一

种分级描述。

一般说来,上面各级事件是航天系统顶级或系

统单元的功能失效,下面各级事件是子系统或部件的功能失

效。

MLD的建立是一个自上而下的过程。

首先,把LOV事

故作为顶事件,将其分解为一组新的下级事件,每个新的下

级事件都是导致发生LOV的必要条件,并具有不同的系统

响应;

然后,对每个新的下级事件继续进行分解,分解后的新

事件是导致发生LOV的必要条件并且具有不同的系统响

应;

这种关于事件的逐级分解过程,一直要进行到分解后的

新事件都具有相同的系统响应为止。

由于MLD底层的基本

事件是导致发生LOV的不可分解的必要条件,并且具有相

同的系统响应,所以,MLD的基本事件就可作为导致发生

LOV事故的初因事件。

4.3　功能事件顺序图（FESD）

对每个初因事件可以建立相应的功能事件顺序图,它描

述了从初因事件到LOV事故发生所经历的全部中间事件,

即系统对初因事件的各种不同的响应。

建立FESD采用归纳

法,通过回答问题“下一步可能发生什么?

”来确定初因事件

之后的所有中间事件。

FESD不仅是描述系统对初因事件的各种响应和系统

的设计特性的有效工具,而且可以有效地获取系统专家的知

识。

对每个初因事件建立相应的FESD之后可将其转化成事

件树,从而可确定导致发生LOV事件的事故链。

4.4　事件树（ET）

事件树是每一事件有两种输出结果的决策树,通常与

FESD拥有相同的信息,但它更易于通过计算机来构造所需

的代数方程。

对事件树的每一决策结点,要求建立发生的联

合概率。

根据FESD可以得到简化的事件树,由此可以得到导致

LOV的事故链和导致允许的异常终止但不发生LOV事故

的事件链。

计算每条事故链的发生概率需要知道初因事件发

生的概率以及事件树中各标题环节事件失效的概率,即有关

系统或设备的不可用度。

在假定事件树中各标题环节事件是

相互独立的条件下,可以应用故障树分析方法求出各标题环

节事件的失效概率。

4.5　故障树（FT）

故障树分析法是以不希望发生的、作为系统失效判据的

一个事件（顶事件）作为分析的目标,以图形的方式表明“系

统是怎样失效的”。

通过FT可以清楚地了解系统是通过什

么途径发生失效的,从而找出导致系统失效的基本原因。

对

事件树中的标题环节事件建造故障树时,首先把标题环节事

件的失效状态作为故障树的顶事件,然后找出导致顶事件发

生的所有可能的直接因素和原因,它们是处于过渡状态的中

间事件,由此逐步深入分析,直到找出导致顶事件发生的基

本原因,即故障树的基本事件为止。

通常,这些基本事件的数

据是已知的,或者已经有过统计或试验的结果。

构造故障树的过程是一个系统的、不断询问和回答问题

“顶事件是如何发生”的演绎推理过程。

因此,故障树通常用

来建立事件的层次,可以为事件树中的事件提供更多的细节

以帮助量化。

由于归纳过程和演绎过程的互补性,事件树和

故障树经常一起使用,表示从初因事件到危害状态的系统响

应。

二者结合使用比只使用其中一种能够更加完全、精确、清

晰地构造和记录事故链。

事件树和故障树一起描述了每一个

危害状态发生的充分必要条件,也是形成代数方程的基础。

最终使用这些代数方程来得到危害状态发生的频率及不确

定性分布。

有了主逻辑图、功能事件顺序图、事件树、故障树以及有

关数据和其它相关的信息和知识,利用综合集成就有一个集

成图。

这个集成图是将专家知识,各种信息、数据和多种模型

综合集成的结果。

PRA过程不存在唯一的、精确的图解形

式,不同的分析者可以选择不同的形式。

在安全性和可靠性

分析中,最常用的就是事件树、故障树、事故链图。

概率安全评价（PSA）用于找出复杂工程系统运行中所可能发生的潜在事故、估算其发生概率以及确定它们所可能导致的后果。

概率风险评价（ProbabilisticRiskAssessment,PRA）是一种用以辨识与评估复杂系统的可靠性、安全性风险为目标的结构化、集成化的逻辑分析方法。

1986年“挑战者号”航天飞机事故的发生,使得NASA重新重视PRA的应用。

特别是2003年“哥伦比亚”号航天飞机事故进一步促进了PRA技术在NASA的应用和发展。

ESA从1996年开始,将每年的可靠性与安全性的国际会议更名为概率风险评价与管理国际会议。

PRA综合应用了系统工程、概率论、可靠性工程及决策理论等知识,主要用于分析那些发生概率低、后果严重并且统计数据有限的事件。

PRA按照三个问题来描述风险:

1）什么事件可以导致故障（事故）?

2）其可能性有多大?

3）其后果是什么?

PRA通过系统地构建事件链并对其进行量化分析,以一种集成的方式来回答这些问题。

复杂

事件链由一系列的事件组成,其中每一个事件都有可能对系统造成严重后果。

这些事件链中的事件,孤立地看可能并不严重或并不重要,但若它们组合到一起却可能导致灾难性的后果。

主逻辑图（MasterLogicDiagram,MLD）

———主逻辑图主要用来确定导致事故发生的初因事

件。

主逻辑图是一种层次结构图,是对顶事件发生

的必要条件的一种分级描述。

一般说来,上面各级

事件是系统顶级或系统单元的功能失效,下面各级

事件是子系统或单机的功能失效。

主逻辑图的建立

是一个自上而下的过程。

例如,可以把损失航天器

事故作为顶事件,将其分解为一组新的下级事件,

每个新的下级事件都是导致发生损失航天器的必要

条件;

然后,对每个新的下级事