第四章系统安全评价4142概率评价法.docx

第四章系统安全评价4142概率评价法.docx

《第四章系统安全评价4142概率评价法.docx》由会员分享，可在线阅读，更多相关《第四章系统安全评价4142概率评价法.docx（17页珍藏版）》请在冰豆网上搜索。

第四章系统安全评价4142概率评价法

第四章系统安全评价

早在十九世纪年代初期，欧美一些资本主义国家就先后开展了风险评价和风险管理这一工作。

日本引进风险管理已有30多年的历史，开展安全评价的工作也有20多年了。

但是日本人有时避讳“风险”这个词，所以有的日本安全工学学者建议在安全工作中把风险评价改称为安全评价。

风险评价问题的提出最早来自保险行业，后来才逐渐推广到安全管理工作中。

因此对于安全评价的内容和含义大致有两种理解：

从事保险业务的人员和研究保险工作的学者，认为风险管理的中心是保险，而把预防灾害事故作为补充内容，风险管理是为了减小风险而减少支付保险金；安全工作者则是把安全评价当作一种行之有效的先进的安全管理方法。

因为安全评价既分析评定系统中存在的静态危险，也评估分析系统中可能存在的动态事故隐患，开展安全评价能够预防和减少事故，所以安全评价是安全系统工程重要组成部分。

4.1安全评价概述

4.1.1风险的定义

在当前，不管是从事工农业生产，还是承包某项工程，人们都会遇到并必须认真考虑的一个问题就是做这样的工作将要冒多大的风险，可能会受到多大意想不到的损失，对于安全评价也就是要测算某个系统潜在的风险率是否超过了允许的限度。

为此，首先要搞清楚风险的含义和风险大小用什么量值来表示。

对于风险要同时考虑如下两个方面。

（一）受害程度或损失大小。

有无风险在很大程度上决定于可能造成多大损失。

（二）造成某种损失或损害的难易程度。

损害发生的难易性一般是用某种损害发生的概率大小来描述。

考虑到上述两个方面的问题，可以用下面象征性的式子来表示风险：

Risk＝Uncertainty×Damage（4.1）

风险不可靠性损害

上式说明，在没有危险的地方就没有风险；

另外，在没有不可靠性的地方也没有风险。

例如当人们知道明天那座房子肯定是要塌了的情况下，在那座房子的地方就不存在风险。

从另一个角度来看，风险也可以用下面的式子来定义：

Risk=Hazard/safeguards（4.2）

风险危险源（安全防护）

例如船在大海中航行，危险源就是大海。

但是在航海中要冒多大的风险要看安全防护的措施和设备。

如果采用小帆船航海，风险就大，若用有导航设备的大型船只，风险就小。

一方面，随安全防护的增大，风险会减小，另一方面，只要危险源不为零，风险就客观存在，这就是安全评价过程是个动态过程的道理。

我们所希望的当然是尽量地减少危险源，通常讲的本质安全正是从这概念引申出来的。

本质安全就是危险源趋近于零的理想状态。

从上述风险的两个定义可以看出，风险的定量计算问题是比较复杂的。

我们再来看式（4.1）。

右边的第一项“不可靠性”，表示人们已经认识到的危险源能够引起的事故不可靠性。

对于这个不可靠性，目前多做为概率事件来处理，引入概率计算方法来解决。

式（4.1）右边的第二项则表示为发生某一事故时所造成的各种损害的集合。

其中有的可以用“金钱”的尺度来衡量，有的（如人的死亡、环境破坏、污染）是无法用金钱来衡量的。

即使是对同一个事故结果，通常也可以估计到若干个“损害”。

作为这一项的解析指标，在经济学中使用的是“效用”。

效用这个词是对各个“损害”总和为单一的尺度来表现的一种方便的指标。

所以风险的大小，也可以用如下的风险率来表示：

风险率＝P·U（4.3）

式中：

P—某一事项发生的概率；

U—该事项发生的效用（一般为负）。

需要说明的是，作为风险评价，效用U一般应考虑三个方面，即：

费用（Cost），安全投资、保险费用；利益（Benefit），开展安全工作带来的效益；损害（Damage），事故造成的损失。

当然，在安全评价或风险评价的初步阶段，“效用”一项一般只考虑“损害”—即所谓的严重度，用严重度代入式（4.3）中来计算风险率。

4.1.2什么是安全评价

安全评价就是对系统存在的安全因素进行定性和定量分析，通过与评价标准的比较得出系统的危险程度，提出改进措施。

所以，安全评价同其他工程系统评价、产品评价、工艺评价等一样，都是从明确的目标值开始，对工程、产品、工艺的功能特性和效果等属性进行科学测定，最后根据测定的结果用一定的方法综合、分析、判断，并作为决策的参考。

上述安全评价的定义中，包含有三层意思。

第一，对系统存在的不安全因素进行定性和定量分析，这是安全评价的基础，这里面包括有安全测定、安全检查和安全分析；第二，通过与评价标准的比较得出系统发生危险的可能性或程度的评价；第三，提出改进措施，以寻求最低的事故率，达到安全评价的最终目的。

4.1.3安全标准

经定量化的风险率或危害度是否达到我们要求的（期盼的）安全程度，需要有一个界限、目标或标准进行比较，这个标准我们就称之为安全标准。

安全标准的确定主要取决于一个国家、行业或部门的政治、经济、技术和安全科学发展的水平。

很显然，一个国家的政治制度是其安全政策方针的主要决定因素，保护人民的生命财产安全应该是一个先进发达国家的基本国策。

充足的财富、发达的技术，当然会为提供舒适的生活工作环境创造条件，但是随着生产技术的发展，新工艺、新技术、新材料、新能源的出现，又会产生新的危险，同时，对已经认识到的危险，由于技术、资金等因素的制约，也不可能完全杜绝，所以，所谓安全标准，实际上就是确定一个危害度，这个危害度必须是社会各方面允许的，可以接受的。

同时，安全标准本身也是个科学问题，随着安全科学的发展，人们认识到，世界上没有绝对安全。

那种认为事故为零就是最终安全标准的看法是不客观的，安全标准是在社会发展进程中不断修订和完善的。

确定安全标准的方法有统计法和风险与收益比较法，对系统进行安全评价时，也可根据综合评价得到的危险指数进行统计分析，确定使用一定范围的安全标准（见表4.1）

例如，美国根据交通事故的统计资料，得出小汽车的交通死亡率为2.5*10-4死亡/人·年，这就意味着每10万美国人因乘坐小汽车每年有25人死亡的风险率，但是美国人没有因害怕这个风险而放弃使用小汽车，说明这个风险能够被美国社会所接受，所以这个风险率就可以作为美国人使用小汽车作交通工具的安全标准。

美国原子能委员会报告中所引用的收益和风险率的关系说明，人们要获得较大的收益，必须要承担较大的风险，风险较小的活动其收益也较少。

可以从中权衡选择适当的值作为安全标准。

一般认为，在生产活动中若以死亡/人·年的风险率表示，则10-3数量级的作业危险性很大，是不能接受的，要立即采取安全措施；10-4数量级作业，一般人是不愿意做的，所以要支出费用进行改善才行。

10-5数量级与游泳溺死的风险率相当，对此人们是积极关注的，而10-6数量级与天灾死亡的风险相同，人们感到有危险但不一定发生在自己身上，人们要工作，要生活，冒这个风险与其收益相比还是值得的。

但是对有的行业就不是这样，例如拳击运动，选手的死亡率高达二百分之一，但是由于拳击手成百上千万的美金收入，虽然风险大仍然有人干。

对于有统计数据的行业，国外就是以行业一定时间内的实际平均死亡率作为确定安全标准的依据。

例如英国化学工业的FAFR值（指劳动1亿小时的死亡率）为3.5，英帝化学公司（ICI）提案取其1/10，即0.35作为安全标准。

而美国各公司的风险目标值（安全标准）大都取各行业安全标准的十分之一。

表4.1列出了美国各种行业的安全标准，表4.2为英国各行业的风险率。

工业类型

FAFR值

死亡/人•年

工业

商业

制造业

服务业

机关

运输及公用事业

农业

建筑业

采矿、采石业

7.1

3.2

4.5

4.3

5.7

16

27

28

31

1.4×10-4

0.6×10-4

0.9×10-4

0.86×10-4

1.14×10-4

3.6×10-4

5.4×10-4

5.6×10-4

6.2×10-4

工业类型

FAFR值

劳动一亿小时的死亡率

年死亡概率

每日8小时，每月20天，每年1920小时

化工

英国全工业

钢铁

捕鱼

煤矿

铁路搬道员

建筑

飞机乘务员

拳击

狩猎竟赛

3.5

4

8

35

40

45

67

250

7000

50000

6.75×10-5

7.68×10-5

1.54×10-4

6.72×10-4

7.68×10-4

8.64×10-4

1.28×10-3

4.8×10-3

1.34×10-1

9.6×10-1

表4.1美国各类工作地点死亡安全指标表4.2英国工厂的危险率

（每年以接触2000小时计）

对应于系统安全综合评价，由于其评价内容不仅涉及技术设备，还涉及管理、环境等因素，前者可用风险率量化，后者则难于严格定量，所以在综合评价方法中，常采用加权系数的办法并通过一定的数理关系将它们整合在一起最终算出总的危险性评分（见道法和综合评价法）。

当采用这种评价方法对一个行业内的若干企业进行试评，然后对不同单位的危险性评分进行分析总结，就可以得出在一定时期内，适用于该行业的以危险性分值表示的安全标准。

4.1.4安全评价原理

安全评价同其他评价方法一样，都遵循如下的各条基本原理：

（一）安全评价是系统工程，因此，从系统的观点出发，以全局的观点、更大的范围、更长的时间、更大的空间、更高的层次来考虑系统安全评价问题，并把系统中影响安全的因素用集合性、相关性和阶层性协调起来。

（二）类推和概率推断原则，如果已经知道两个不同事件之间的相互制约关系或共同的有联系的规律，则可利用先导事件的发展规律来评价迟发事件的发展趋势，这就是所谓的类推评价，可以看出，这实际是一种预测技术。

根据小概率事件推断准则，若某系统评价结果其发生事故的概率为小概率事件，则推断该系统是安全的；反之，若其概率很大，则认为系统是不安全的。

（三）惯性原理，对于同一个事物，可以根据事物的发展都带有一定的延续性，即所谓惯性，来推断系统未来发展趋势。

所以惯性原理也可以称为趋势外推原理。

应该注意的是，应用此原理进行安全评价是有条件的，它是以系统的稳定性为前提，也就是说，只有在系统稳定时，事物之间的内在联系及其基本特征才有可能延续下去。

但是绝对稳定的系统是不存在的，这就要根据系统某些因素的偏离程度对评价结果进行修正。

4.1.5安全评价程序

安全评价程序可以用图4.1来表示。

从这个图可以看出，安全评价包括危险性确认和危险性评价两部分。

为了评价比较，对于危险性的大小要尽量给出定量的概念，即使是定性的安全评价，如能大致区别一下危险性的严重度（损害程度）也是好的。

当然要能够明确事故发生概率的大小及损失的严重度，也就是明确了风险率或危险度，进行定量安全评价就更为明确了。

危险性确认的另一个方面就是要对危险进行反复校核，看看还有什么新的危险以及在系统运行过程中危险性会有什么变化；为了衡量危险性，需要一个标准，这就是大家所公认的安全指标。

把反复校验过的危险性定量结果和安全指标（评价标准）进行比较，界线值以内即认为是安全的，界线值以外必须采取措施，然后根据反馈信息进行再评价。

如果把这样的一个安全评价内容加以适当扩充，考虑社会环境的影响和安全管理的最终目的，系统安全评价的内涵似可以补充用图4.2来表示较为合适。

图4.1安全评价程序

图4.2安全评价的一般程序

4.1.6安全评价方法分类

安全评价方法现在在国内外已经提出并应用的不下几十种，几乎每种方法都有较强的针对性，也就是说由于评价对象的多样性，因而也就提出许多种评价方法。

综合分析这些方法可以分成两类：

一种是按评价指标的量化程度分为定性方法、定量方法、以及定性与定量相结合的方法，另一种是按评价对象进行整合：

如物质产品、设备安全评价法（如指数法等）；安全管理评价法；系统安全综合评价法。

本章是按后一种分类方法进行典型介绍。

4.2概率评价法

这是一种定量评价法。

此法是先求出系统发生事故的概率，如用故障类型影响和致命度分析、事故树定量分析、事件树定量分析等方法，在求出事故发生概率的基础上，进一步计算风险率，以风险率大小确定系统的安全程度。

系统危险性的大小取决于两个方面，一是事故发生的概率，二是造成后果的严重度。

风险率是综合了两个方面因素，它的数值等于事故的概率（频率）与严重度的乘积。

其计算公式如下：

R=S·P（4.4）

式中，R—风险率，事故损失/单位时间；

S—严重度，事故损失/事故次数；

P—事故发生概率（频率），事故次数/单位时间。

由此可见，风险率是表示单位时间内事故造成损失的大小。

单位时间可以是年、月、日、小时等；事故损失可以用人的死亡、经济损失或是工作日的损失等表示。

计算出风险率就可以与安全指标比较，从而得知危险是否降到人们可以接受的程度。

要求风险率必须首先求出系统发生事故的概率，因此下面就概率的有关概念和计算作一简述。

生产装置或工艺过程发生事故是由组成它的若干元件相互复杂作用的结果，总的故障概率取决于这些元件的故障概率和它们之间相互作用的性质，故要计算装置或工艺过程的事故概率，必须首先了解各个元件的故障概率。

（1）元件的故障概率及其求法

构成设备或装置的元件，工作一定时间就会发生故障或失效。

所谓故障就是指元件子系统或系统在运行时达不到规定的功能。

对可修复系统的失效就是故障。

元件在两次相邻故障间隔期内正常工作的平均时间，叫平均故障间隔期，用τ表示。

如某元件在第一次工作时间t1后出现故障，第二次工作时间t2后出现故障，第n次工作tn时间后出现故障，则平均故障间隔期为：

（4.5）

τ一般是通过实验测定几个元件的平均故障间隔时间的平均值得到。

元件在单位时间（或周期）内发生故障的平均值称为平均故障率，用λ表示，单位为故障次数/时间。

平均故障率是平均故障间隔期的倒数，即

λ=1/τ（4.6）

故障率是通过实验测定出来的，实际应用时受到环境因素的不良影响，如温度、湿度、振动、腐蚀等，故应给予修正，既考虑一定的修正系数（严重系数k）。

部分环境下严重系数k的取值见表4.3。

元件在规定时间内和规定条件下完成规定功能的概率称为可靠度，用R（t）表示。

元件在时间间隔（0，t）内的可靠度符合下列关系：

（4.7）

式中，t为元件运行时间。

元件在规定时间内和规定条件下没有完成规定功能（失效）的概率就是故障概率（或不可靠度），用P（t）表示。

故障概率是可靠度的补事件，用下式得到：

（4.8）

式（4.7）和（4.8）只适用于故障率λ稳定的情况。

许多元件的故障率随时间而变化，显示出如图4.3所示的浴盆曲线。

表4.3严重系数值举例

使用场所

k

实验室

普通室

船舶

铁路车辆、牵引式公

共汽车

火箭试验台

飞机

火箭

1

1.1～10

10～18

13～30

60

80～150

400～1000

图4.3故障率曲线图

由图可见，元件故障率随时间变化有三个时期，及幼年故障期（早期故障期）、近似稳定故障期（偶然故障期）和老年故障期（损耗故障期）。

元件在幼年期和老年期故障率都很高。

这是因为元件在新的时候可能内部有缺陷或调试过程被损坏，因而开始故障率较高，但很快就下降了。

当使用时间长了，由于老化、磨损，功能下降，故障率又会迅速提高。

如果设备或元件在老年期之前，更换或修理即将失效部分，则可延长使用寿命。

在幼年和老年两个周期之间（偶然故障期）的故障率低且稳定，式（4.7）和（4.8）都适用。

表4.4列出部分元件的故障率。

表4.4列出部分元件的故障率

元件

故障/次•年-1

元件

故障/次•年-1

控制阀

控制器

流量测量（液体）

0.60

0.29

1.14

压力测量

泄压阀

压力开关

1.41

0.022

0.14

流量测量（固体）

流量开关

气液色谱

3.75

1.12

30.6

电磁阀

步进电动机

长纸条记录仪

0.42

0.044

0.22

手动阀

指示灯

液位测量（液体）

0.13

0.044

1.70

热电偶温度测量

温度计温度测量

阀动定位器

0.52

0.027

0.44

液位测量（固体）

氧分析仪

PH计

6.86

5.65

5.88

资料来源：

FankP.Lees,LossPreventionintheProcessIndustries（London:

Butterworths,1986）.

（2）元件的联接及系统故障（事故）概率计算

装置或工艺过程是由许多元件联接在一起构成的，这些元件发生故障常会导致整个系统故障或事故的发生。

因此，可根据各个元件故障概率，依照它们之间的联接关系计算出整个系统的故障概率。

元件的相互联接有串联和并联两种情况。

串联联接的元件用逻辑或门表示，意思是任何一个元件故障都会引起系统发生故障或事故。

串联元件组成的系统，其可靠度计算公式如下：

（4.9）

式中：

Ri—每个元件的可靠度；

n—元件的数量；

Π—表示连乘。

系统的故障概率P由下式计算：

（4.10）

式中，Pi表示每个元件的故障概率。

只有A和B两个元件组成的系统，上式展开为：

P（A或B）=P（A）＋P（B）－P（A）P（B）（4.11）

如果元件的故障概率很小，则P（A）P（B）项可以忽略。

此时式（4.11）可简化为：

P（A或B）=P（A）＋P（B）（4.12）

式（4.10）则可简化为：

（4.13）

当元件的故障率不是很小时，不能用简化公式计算总的故障概率。

并联联接的元件用逻辑与门表示，意思是并联的几个元件同时发生故障，系统就会故障。

并联元件组成的系统故障概率P计算公式是：

（4.14）

系统的可靠度计算公式如下：

（4.15）

系统的可靠度计算出来后，可由式（4.7）求出总的故障率λ。

（3）系统故障概率的计算举例

某反应器内进行的是放热反应，当温度超过一定值后，会引起反应失控而爆炸。

为及时移走反应热，在反应器外面安装了夹套冷却水系统。

由反应器上的热电偶温度测量仪与冷却水进口阀联接，根据温度控制冷却水流量；为防止冷却水供给失效，在冷却水进水管上安装了压力开关并与原料进口阀联接，当水压小到一定值时，原料进口阀会自动关闭，停止反应。

装置组成如图4.4所示。

图4.4反应器的超温防护系统

试计算这一装置发生超温爆炸的故障率、故障概率、可靠度和平均故障间隔期。

假设操作周期为一年。

解：

由图得知，反应器的超温防护系统由温度控制和原料关闭两部分组成。

温度控制部分的温度测量仪与冷却水进口阀串联，原料关闭部分的压力开关和原料进口阀也是串联的，而温度控制和原料关闭两部分则为并联关系。

由表4.4查得热电偶温度测量、控制阀、压力开关的故障率分别是0.52、0.60、0.14次•年-1。

首先根据式（4.7）和（4.8）计算各个元件的可靠度和故障概率。

热电偶温度测量仪：

R1=e－0.52×1=0.59,P1=1－R1=1－0.59=0.41

控制阀：

R2=e－0.60×1=0.55,P2=1－R2=1－0.55=0.45

压力开关：

R3=e－0.14×1=0.87,P3=1－R3=1－0.87=0.13

温度控制部分：

RA=R1R2=0.59×0.55=0.32,PA=1－RA=1－0.32=0.68

λA=-㏑RA/t=-㏑0.32/1=1.14

τA=1/λA=1/1.14=0.88（年）

原料关闭部分：

RB=R2R3=0.55×0.87=0.0.48,PB=1－RB=1－0.48=0.52

λB=-㏑RB/t=-㏑0.48/1=0.73

τB=1/λB=1/0.73=1.37（年）

超温防护系统：

P=PAPB=0.68×0.52=0.35,R=1－P=1－0.35=0.65

λ=-㏑R/t=-㏑0.65/1=0.43

τA=1/0.43=2.3（年）

由计算说明，预计温度控制部分每0.88年发生一次故障，原料关闭部分每1.37年发生一次故障。

两部分并联组成的超温防护系统，预计2.3年发生一次故障，防止超温的可靠性明显提高。

计算出安全防护系统的故障率，就可进一步确定反应器超压爆炸的风险率，从而可比较它的安全性。

在事故树分析中，若知道了每个基本事件发生的概率，可求出顶上事件发生概率，根据概率或风险率评价系统的安全性。

下面以图4.5所示的事故树为例，说明顶上事件发生概率的计算。

图4.5反应失控容器爆炸事故树图

假设事故树中基本事件的故障概率分别是：

P（X1）=0.01,P（X2）=0.02,P（X3）=0.03,P（X4）=0.04,

P（X5）=0.05,P（X6）=0.06,P（X7）=0.07。

首先求出中间事件D的故障概率，逐层向上推算，最后可计算出顶上事件的发生概率。

P（D）≈P（X2）+P（X3）=0.02+0.03=0.05

P（B）≈P（D）+P（X4）=0.05+0.04=0.09

P（C）≈P（X5）+P（X6）+P（X7）=0.05+0.06+0.07=0.18

P（A）≈P（B）+P（C）=0.09+0.18=0.27

P（T）≈P（X1）·P（A）=0.01×0.27=0.0027

以上是近似计算的结果，各基本事件的故障概率都很小，且事故树中没有重复事件出现。

各基本事件故障概率比较大时，使用式（4.10）应将括号展开计算。