定量風(fēng)險(xiǎn)評價(jià)篇

　　定量風(fēng)險(xiǎn)評價(jià)比定性方法更精細(xì)，也更復(fù)雜，包括很多種方法，主要有概率風(fēng)險(xiǎn)評價(jià)PRA(Probabilistic Risk Assessment)、GO-FLOW法、火災(zāi)爆炸指數(shù)法FEI(Fire Explosion Index)等。定量風(fēng)險(xiǎn)評價(jià)比定性方法更需要有可靠數(shù)據(jù)的支持，否則其優(yōu)越性會(huì)無法發(fā)揮。這幾種方法有各自不同的應(yīng)用領(lǐng)域，在武器裝備、航空航天等國防部門應(yīng)用最廣的是PRA法，而像FEI法則主要適用于化工行業(yè)。

　　1.概率風(fēng)險(xiǎn)評價(jià)PRA

　　PRA是最典型、應(yīng)用最廣的定量風(fēng)險(xiǎn)評價(jià)方法，又稱PSA(Probabilistic Safety Assessment，概率安全評價(jià))。PRA主要針對復(fù)雜系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評價(jià)，在核工業(yè)、化工、航天領(lǐng)域的安全性工作中有著重要的地位。其中NASA(美國航空航天局)和ESA(歐洲航天局)的PRA技術(shù)發(fā)展早，技術(shù)也比較成熟。PRA通過系統(tǒng)分析，以科學(xué)的方法考查系統(tǒng)風(fēng)險(xiǎn)后果的嚴(yán)重度并對其不確定性進(jìn)行量化，支持安全風(fēng)險(xiǎn)的管理決策。PRA是一個(gè)綜合的過程，是各種安全性分析方法的集成運(yùn)用，它的主要工作包括風(fēng)險(xiǎn)模型建立和風(fēng)險(xiǎn)模型的定量化。風(fēng)險(xiǎn)模型包括描述危險(xiǎn)事件發(fā)生可能性的模型和描述危險(xiǎn)事件造成損失的模型，通常采用事件樹與故障樹相結(jié)合的方法建模。風(fēng)險(xiǎn)模型定量化主要是計(jì)算基本事件、危險(xiǎn)事件發(fā)生概率的點(diǎn)估計(jì)和區(qū)間估計(jì)以及不確定性，在概率的意義上區(qū)分各種不同因素對風(fēng)險(xiǎn)影響的重要程度。

　　PRA的基本特點(diǎn)是基于事故場景進(jìn)行風(fēng)險(xiǎn)研究。所謂的基于事故場景是指，在用PRA法進(jìn)行風(fēng)險(xiǎn)評價(jià)時(shí)，首先要鑒別出系統(tǒng)所有可能的事故場景及其發(fā)生的后果和可能性。事故場景也就是發(fā)生事故的事件鏈，包括初始事件、一系列的中間事件(環(huán)節(jié)事件)和后果事件。事故場景開發(fā)的不完整或不準(zhǔn)確，就無法準(zhǔn)確地進(jìn)行風(fēng)險(xiǎn)評價(jià)，從而不能有效地輔助管理決策。事故場景的識(shí)別在很大程度上依賴于分析人員的經(jīng)驗(yàn)和知識(shí)水平、使用方法的熟練程度及對系統(tǒng)的熟悉程度，同時(shí)又要綜合運(yùn)用多種分析方法，如FTA、ETA、FMECA、PHA等來進(jìn)行事故場景的開發(fā)。

　　ETA與FTA綜合分析ETF是PRA的基本方法，故障樹可以識(shí)別導(dǎo)致系統(tǒng)故障的部件失效(或人的錯(cuò)誤)的組合，事件樹用來確定導(dǎo)致不期望后果的系統(tǒng)故障次序。PRA風(fēng)險(xiǎn)模型的建立主要采用事件樹和故障樹模式的方法進(jìn)行描述。

　　定量風(fēng)險(xiǎn)評價(jià)雖然理論上比定性方法精細(xì)，也更科學(xué)，但也有自身的局限性，如果沒有足夠多可用的安全性數(shù)據(jù)作為支持，誤差逐級(jí)積累放大，PRA的數(shù)值結(jié)果就會(huì)由于誤差太大而失去了實(shí)際價(jià)值，不僅顯示不出其定量化的優(yōu)越性，反而不如定性方法簡潔有效。而在實(shí)際中，除了電子設(shè)備的故障率數(shù)據(jù)較多而且可靠以外，其它如大型機(jī)械、人為差錯(cuò)、環(huán)境因素的危險(xiǎn)特性數(shù)據(jù)少而且不可靠，這就影響了PRA技術(shù)的推廣使用。因而PRA仍是一項(xiàng)發(fā)展中的技術(shù)。

　　PRA的步驟

　　對不同的系統(tǒng)進(jìn)行PRA的時(shí)機(jī)、范圍、程度等具體要求不盡相同。但一般地，PRA由以下幾個(gè)步驟構(gòu)成：

　　(1)研究熟悉系統(tǒng)

　　首先應(yīng)全面熟悉所分析的系統(tǒng)，包括系統(tǒng)的設(shè)計(jì)、運(yùn)行及其環(huán)境等各方面信息。這是進(jìn)行其他工作的基礎(chǔ)。

　　(2)分析初始事件

　　初始事件是事故場景的出發(fā)點(diǎn)。如果初始事件分析不完全，則無法分析出所有可能的事故場景，造成遺漏，因而也就無法得出正確全面的結(jié)論。初始事件的鑒別是一項(xiàng)復(fù)雜而重要的工作?？梢允褂梦ｋU(xiǎn)分析如初步危險(xiǎn)分析PHA以及包括危險(xiǎn)與可運(yùn)行性研究HAZOP、故障模式、影響及危害性分析FMECA、檢查表、主邏輯框圖等相關(guān)技術(shù)來分析初始事件。

　　(3)事件序列分析

　　系統(tǒng)對不同的初始事件存在不同的響應(yīng)，因此事件的發(fā)展過程及結(jié)果也不一樣。必須就系統(tǒng)或人對事件的不同響應(yīng)而導(dǎo)致的事件鏈的不同發(fā)展過程進(jìn)行分析鑒別。通常先生成系統(tǒng)的功能事件序列圖，然后利用計(jì)算機(jī)輔助工具建立事件樹進(jìn)行分析。

　　(4)初始事件和中間事件概率的評估

　　識(shí)別出來的一個(gè)事故場景對應(yīng)一個(gè)事件鏈。在一個(gè)事件鏈中，初始事件和中間事件都可能由部件或設(shè)備的失效而導(dǎo)致。若把這些事件作為頂事件，展開故障樹分析，則可求出頂事件即事件鏈的初始事件或中間事件的發(fā)生概率。當(dāng)某些事件不能展開故障樹分析或展開分析也難以得到其發(fā)生概率時(shí)，則要采取其它的辦法獲得，其來源包括相似系統(tǒng)的經(jīng)驗(yàn)數(shù)據(jù)、測試數(shù)據(jù)、分析結(jié)果，可用的通用數(shù)據(jù)或?qū)＜业呐袛唷?/p>

　　(5)量化和不確定性分析

　　為了得到事件序列終態(tài)的概率以及將不同的初始事件和系統(tǒng)響應(yīng)對風(fēng)險(xiǎn)的貢獻(xiàn)大小排序，風(fēng)險(xiǎn)模型要進(jìn)行定量化的評估。在建模的假設(shè)和輸入數(shù)據(jù)中，存在著技術(shù)和統(tǒng)計(jì)上的不確定性，這種不確定性最終會(huì)傳播到事件序列的終態(tài)事件。因此需要對最后的結(jié)果進(jìn)行不確定性分析。

　　(6)后果分析

　　后果是風(fēng)險(xiǎn)的一個(gè)組成要素，不同的事件鏈將導(dǎo)致不同的后果。后果不僅包括當(dāng)時(shí)影響，而且還包括事故對人員、環(huán)境和設(shè)備的長期影響。同一事故的后果也可因當(dāng)時(shí)的環(huán)境條件的不同而不同，所以要對不同環(huán)境條件下的后果進(jìn)行分析。

　　(7)風(fēng)險(xiǎn)排序和管理

　　基于事件樹技術(shù)可計(jì)算出事故的發(fā)生概率。對于同一后果，可以對不同危險(xiǎn)因素的風(fēng)險(xiǎn)予以排序。PRA不僅是一種風(fēng)險(xiǎn)評價(jià)方法，而且可以作為一種風(fēng)險(xiǎn)管理技術(shù)。風(fēng)險(xiǎn)評價(jià)結(jié)果與系統(tǒng)安全目標(biāo)的比較，可作為決策者選擇或修改設(shè)計(jì)方案，或針對潛在事故采取預(yù)防措施的重要依據(jù)。當(dāng)損失可以貨幣表示時(shí)，PRA能支持對設(shè)計(jì)糾正的費(fèi)-效評估。

　　評價(jià)方法

　　在安全性風(fēng)險(xiǎn)評價(jià)中，對于PRA分析的結(jié)果，通常用Farmer曲線進(jìn)行風(fēng)險(xiǎn)評價(jià)。Farmer曲線是一種后果-概率(頻率)曲線，它以事件序列的后果(損失費(fèi)用，通常以美元表示)C為X軸，以事件序列的發(fā)生概率(頻率)P為Y軸。由于風(fēng)險(xiǎn)R=C*P，風(fēng)險(xiǎn)接受準(zhǔn)則通常定為一個(gè)風(fēng)險(xiǎn)閾值Rt，風(fēng)險(xiǎn)大小明顯超過Rt的事件序列是不可接受的，明顯低于Rt的是可以接受的，在其附近的則要進(jìn)一步分析或根據(jù)實(shí)際情況決定是否可以接受。由Rt決定的曲線稱為等風(fēng)險(xiǎn)線，在Farmer圖中為一雙曲線。

　　由于后果與概率的范圍很大，往往跨越好幾個(gè)數(shù)量級(jí)，而且實(shí)際中兩者之間往往存在反比關(guān)系，即后果越嚴(yán)重的發(fā)生概率越小，發(fā)生概率越大的后果通常也越輕。因此事件序列點(diǎn)在Farmer圖中往往如圖1所示集中于坐標(biāo)軸的兩頭，不便于區(qū)分。為解決這一問題，我們可以把Farmer圖的兩個(gè)坐標(biāo)進(jìn)行對數(shù)轉(zhuǎn)換，即用其指數(shù)值取代原值。這樣等風(fēng)險(xiǎn)線就變成了一條折線，見圖2，事件序列點(diǎn)的分布也從原來的集中變得分散，風(fēng)險(xiǎn)評價(jià)更加直觀、明晰。

　　2.GO-FLOW法

　　GO-FLOW也是一種較好的定量風(fēng)險(xiǎn)評價(jià)方法。它的特點(diǎn)是能處理動(dòng)態(tài)系統(tǒng)，ETF雖然在PRA中應(yīng)用非常廣泛，但它不能對發(fā)生事故后的系統(tǒng)動(dòng)態(tài)響應(yīng)進(jìn)行建模，Takeshi Matsuoka和Michiyuki Kobayshi在GO法基礎(chǔ)上提出的GO-FLOW法就較好地解決了這個(gè)問題。

　　GO-FLOW法的基礎(chǔ)是決策樹理論，它把系統(tǒng)圖、流程圖按一定的規(guī)則翻譯成GO圖(GO Chart)。翻譯的過程是用表示部件功能的GO操作碼去代替原理圖中的部件，用GO圖能更緊湊地反映某個(gè)系統(tǒng)在某些規(guī)定條件下的事故序列過程或者決策樹的過程。

　　GO-FLOW法有以下優(yōu)點(diǎn)：

　　1) 它以決策樹原則為基礎(chǔ)，用系統(tǒng)的流程圖來構(gòu)成系統(tǒng)模型，系統(tǒng)的GO模型描述了系統(tǒng)的各個(gè)時(shí)間點(diǎn)的行為，既包括系統(tǒng)正常狀態(tài)的特點(diǎn)，也反映系統(tǒng)在故障狀態(tài)下的特征;

　　2) GO圖是通過定義的GO操作碼將原理圖或流程圖翻譯成GO圖。GO圖中的操作碼代表系統(tǒng)中各部件的功能轉(zhuǎn)換關(guān)系。輸入給操作碼的事件即代表輸入到部件的輸入信號(hào)，經(jīng)操作碼的作用后生成輸出事件。因此GO圖能充分表達(dá)部件與系統(tǒng)的關(guān)系和相互作用以及信號(hào)的走向。每個(gè)操作碼都反映了部件的功能，它們能表示部件的多種功能狀態(tài)(目前可達(dá)128個(gè))，因此比FTA更精密、更復(fù)雜;

　　3) 側(cè)重于分析成功或失效的因素和過程，可以求出系統(tǒng)成功或失效狀態(tài)的所有部件成功或失效狀態(tài)的組合;

　　4) 可以用來建造事件樹，側(cè)重于研究事件的過程，能有效地處理系統(tǒng)的動(dòng)態(tài)行為。

　　GO-FLOW法的缺點(diǎn)主要是：

　　1) 較復(fù)雜，不易被一般技術(shù)人員掌握;

　　2) 在GO法翻譯過程中，除要求熟悉系統(tǒng)外，還要定義一定數(shù)量的GO操作碼，在進(jìn)行多狀態(tài)處理時(shí)往往缺乏數(shù)據(jù)，工作量大;

　　3) GO-FLOW程序的編制過于復(fù)雜。

　　由于GO-FLOW法的這些缺點(diǎn)，影響了它在我們安全性風(fēng)險(xiǎn)評價(jià)工作中的應(yīng)用，因此對它需作更深入的探討，尤其是方法的計(jì)算機(jī)輔助化方面更應(yīng)給予足夠的重視。

　　3.火災(zāi)爆炸指數(shù)法FEI

　　FEI由美國道化學(xué)公司首創(chuàng)，基本原理是根據(jù)原材料易發(fā)生火災(zāi)和爆炸的物理化學(xué)性質(zhì)結(jié)合它們的特殊危險(xiǎn)和工藝處理的特點(diǎn)，對其潛在火災(zāi)爆炸的風(fēng)險(xiǎn)以指數(shù)進(jìn)行定量的估算。FEI的過程大體如下：

　　1) 將裝備劃分為單元

　　劃分為單元的目的在于針對單元特性，抓住重點(diǎn)加以分析。

　　2) 求物質(zhì)系數(shù)MF和特殊危險(xiǎn)系數(shù)SMH

　　MF表示物質(zhì)及其混合物對燃燒或爆炸的敏感性和難易程度，數(shù)值范圍為1～20，是由其潛在危險(xiǎn)總結(jié)而得到的。如木、紙的MF為3，氧和過氧化氫的MF則等于16。

　　SMF要在原有物質(zhì)系數(shù)MF的基礎(chǔ)上再加20～150%，如氧化劑增加0～20%，分解爆炸性物質(zhì)增加125%。

　　3) 求工藝危險(xiǎn)值GPH

　　相同的物質(zhì)，工藝上危險(xiǎn)程度不一定相同，故根據(jù)工藝過程危險(xiǎn)性制定一個(gè)定量評價(jià)系數(shù)GPH。如對輸送和僅發(fā)生物理變化的工藝系數(shù)，再增加25～30%;對于間斷反應(yīng)工藝，增加25～60%。

　　4) 求特殊工藝危險(xiǎn)系數(shù)SPH

　　在工藝過程中如果有特殊的潛在危險(xiǎn)，就再增加一個(gè)系數(shù)，如難以控制的反應(yīng)再增加50～100%;高溫工藝再增加20～30%;低溫爆炸危險(xiǎn)性較大物質(zhì)，再增加60～100%。

　　5) 求火災(zāi)爆炸指數(shù)FEI

　　FEI=MF(1+SMH/100)(1+GPH/100)(1+SPH/100)

　　按計(jì)算所得FEI大小，風(fēng)險(xiǎn)可分為4級(jí)：0～20為低風(fēng)險(xiǎn)，20～40為中等風(fēng)險(xiǎn)，40～90為高風(fēng)險(xiǎn)，90以上為極高風(fēng)險(xiǎn)。

　　參考文獻(xiàn)：

　　[1] GJB900-90《系統(tǒng)安全性通用大綱》，國防科工委軍標(biāo)出版發(fā)行部，1991

　　[2] 薛輝，可靠性分析軟件現(xiàn)狀及展望，質(zhì)量與可靠性，1999，1

　　[3] 遇今，概率安全評估技術(shù)綜述，質(zhì)量與可靠性，1999，No.1，

　　[4] 遇今，ESA風(fēng)險(xiǎn)評估，質(zhì)量與可靠性，1999，No.3

　　[5] [美]防務(wù)系統(tǒng)管理學(xué)院著，風(fēng)險(xiǎn)分析與管理指南，1992

　　[6] MIL-STD-882D《Standard Practice for System Safety Program Requirements》，Department of Defense，US，1996

　　[7] Geoff Wells，Hazard Identification and Risk Assessment，Institution of Chemical Engineers，UK，1996

　　[8] Takeshi MATSUOKA，Michiyuki KOBAYASHI，An Analysis of a Dynamic System by the GO-FLOW Methodology

　　[9] Eric S. Beckjord，Mark A. Cunningham，Joseph A. Murphy，Probabilistic Safety assessment development in the United States 1972-1990，Reliability Engineering and System Safety，1993，39