概率风险分析评价_概率风险评价

概率风险分析评价由刀豆文库小编整理，希望给你工作、学习、生活带来方便，猜你可能喜欢“概率风险评价”。

概率风险分析评价PRA又称为概率安全分析PSA，作为一种核安全评价方法，PSA 近年来发展很快。

作为一项评价技术，概率安全评价（PSA）用于找出复杂工程系统运行中所可能发生的潜在事故、估算其发生概率以及确定它们所可能导致的后果。概率安全 评价是由安全性和统计学的概念在工程设计的应用中发展而来的。

概率安全评价(PSA)的应用可以追溯到上个世纪50年 代,最早应用于美国太空总署(NASA)的阿波罗登月计划, 1961年,美国贝尔实验室的H.A.Watson发展PSA的故障树 方法,将其应用于“民兵”导弹的发射控制系统的评估中,并 获得成功。1972年,PSA分析第1次应用于核电站设施上, 里程碑式的报告就是发表于1975年的WASH-1400,分别用于 一个轻水堆和一个压水堆,开创了对于大型设备的安全进行 定量化描述的阶段。PSA用于工业辐照设备的安全分析开 始于90年代初[1-3],近年来取得较大发展。吴德强,译.国际放射防护委员会第76号出版物—潜在照射的 防护:对所选择辐射源的应用,北京:原子能出版社,1999.2 IAEA.Procedures for conductiong probabilistic safety aement of nu-clear power plants(Level 1):A safety practice,safety series No.50-P-4, IAEA,Vienna.1992.3 IAEA.Human reliability analysis in probabilistic safety aement for nuclear power plants,safety series No.50-P-10,IAEA,Vienna.1995.安全评估分为动态和静态，以上可以放在最后

PRA,概率风险评价(PRA:ProbabilisticRisk Aement)

自1972年美国原子能委员会(AEC)应用事件树和故障树相结合的分析技术成功地对核电站的风险进行了首次综合的评价,以定量 的方式给出了核电站的安全风险后,美国核管理委员会(NRC)开始使用PRA来支持其管理过程。在“挑战者”事件之后,NASA(美国航空航天局)制定了更严格的安全和质量保证大纲,采用概率评价方法对航天任务进行评价[2],并开发了一套完整的PRA程序对航天飞机的飞 行任务进行评价, ESA(欧空局)的安全评价也从以定性为主转向定量评价,并开发了自己的风险评价程序[3]。PRA正作为许多工程系统安 全风险管理程序的重要组成部分而应用于系统的设计、制造和使用运行中。

航天系统的安全性一直是人们所关注的问题。对航天系统进行安全性分析的方法经历了从定量到定性,再到定量的过程。早在50年代,美国宇航局(NASA)即用概率计算分析航天可靠性,并使用故障树方法来分析民用导弹的可靠性。1960年“阿波罗”登月计划中,NASA曾应用定量评估方法对航天系统成功完成飞行任务的概率进行了计算,但由于计算出的成功概率很小,使NASA十分失望,认为航天系统风险评估中采用定量评估方法毫无意义,转而开始采用定性的安全性分析方法。1986年的“挑战者”号事故促使NASA转变了认识,重新采用定量风险评估方法对航天系统进行安全性分析。美、俄及欧洲诸国对航天安全均很重视。我国目前对于航天安全也越来越重视,国防科技大学、北京航空航天大学、航天工业总公司等单位都进行过航天安全性方面的研究工作,航天工业总公司从1992年开始编写航天安全性大纲。但是,被NASA和欧洲空间局(ESA)广泛采用的PRA方法在 我国过去则一直没有得到很好的应用,直到1997年航天部门才开始着手推广和应用PRA方法。本文对这一定性、定量相结合,以定量风险评估为主的航天安全性分析方法进行了详细的介绍,旨在进一步推进我国航天系统的安全性评估(3)综合评估方法主要包括风险协调(评审)技术(VERT)和概率风险评估(PRA)方法。

PRA方法是定性、定量相结合,以定量为主的安全性分析方法,是对复杂系统进行定量风险评估的一种重要工具。通过应用PRA方法,可以使安全工程师对复杂系统的特性有全面深刻的了解,有助于找出系统的薄弱环节,提高系统的安全性;并可以在概率的意义上区分各种不同因素对风险影响的重要程度,为风险决策提供有价值的定量信息。自从60年代中期开始发展以来,PRA方法已在核电站、化工等复杂系统的定量风险评估中取得了广泛应用,但是在很长一段时间内,PRA方法并没有广泛应用于航天领域。NASA曾于80年代提出使用PRA方法对航天飞机的安全性进行定量评估,但一直没有受到重视。1986年“挑战者”号出现事故以后,美国国会及社会各界都对NASA在航天系统的风险评估中只采用定性评估而没有定量评估的做法提出了批评,从而促使NASA转变了对定量风险评估的认识,重新开始重视PRA[4]。

4.1 事故链(事件链Scenario)事件链是一串按时间排列的事件序列,它由某些偶发事件而发生,通过干涉事件而结束[2,5]。如果事件链的结束状态是一个事故,就称为事故链。即便在最简单的系统中,一个初因事件都可以导致几条事件链,这取决于干涉事件的结果。由于PRA方法只对一种后果:机毁人亡(LOV)进行研究,所以所有的事件链都是事故链。事故链可以概念性地表示为图1。初因事件轴心事件(不希望事件)后果(结束状态)传播时间 图1 事故链图解

描述事故链的关键术语主要有:(1)初因事件,也可称引发事件,它和预先存在的潜在危险一起导致事故链的发生;(2)轴心事件,这是不希望事件,它有改变事故链发展方向的能力,可分为预防性事件(保护性)、恶化事件或弱化(良性)事件;(3)后果,也称结束状态,它有满意、良好、不好等多种结果;(4)传播时间,从引发初因事件开始,经过一系列轴心事件到最后结束所花费的时间。4.2 主逻辑图(MLD)确定导致事故发生的初因事件可采用主逻辑图法。MLD是一种层次结构图,是对顶事件发生的必要条件的一 种分级描述。一般说来,上面各级事件是航天系统顶级或系 统单元的功能失效,下面各级事件是子系统或部件的功能失 效。

MLD的建立是一个自上而下的过程。首先,把LOV事 故作为顶事件,将其分解为一组新的下级事件,每个新的下 级事件都是导致发生LOV的必要条件,并具有不同的系统 响应;然后,对每个新的下级事件继续进行分解,分解后的新 事件是导致发生LOV的必要条件并且具有不同的系统响 应;这种关于事件的逐级分解过程,一直要进行到分解后的 新事件都具有相同的系统响应为止。由于MLD底层的基本 事件是导致发生LOV的不可分解的必要条件,并且具有相 同的系统响应,所以,MLD的基本事件就可作为导致发生 LOV事故的初因事件。4.3 功能事件顺序图(FESD)对每个初因事件可以建立相应的功能事件顺序图,它描 述了从初因事件到LOV事故发生所经历的全部中间事件, 即系统对初因事件的各种不同的响应。建立FESD采用归纳 法,通过回答问题“下一步可能发生什么?”来确定初因事件 之后的所有中间事件。FESD不仅是描述系统对初因事件的各种响应和系统 的设计特性的有效工具,而且可以有效地获取系统专家的知 识。对每个初因事件建立相应的FESD之后可将其转化成事 件树,从而可确定导致发生LOV事件的事故链。4.4 事件树(ET)事件树是每一事件有两种输出结果的决策树,通常与 FESD拥有相同的信息,但它更易于通过计算机来构造所需 的代数方程。对事件树的每一决策结点,要求建立发生的联 合概率。

根据FESD可以得到简化的事件树,由此可以得到导致 LOV的事故链和导致允许的异常终止但不发生LOV事故 的事件链。计算每条事故链的发生概率需要知道初因事件发 生的概率以及事件树中各标题环节事件失效的概率,即有关 系统或设备的不可用度。在假定事件树中各标题环节事件是 相互独立的条件下,可以应用故障树分析方法求出各标题环 节事件的失效概率。4.5 故障树(FT)故障树分析法是以不希望发生的、作为系统失效判据的 一个事件(顶事件)作为分析的目标,以图形的方式表明“系 统是怎样失效的”。通过FT可以清楚地了解系统是通过什 么途径发生失效的,从而找出导致系统失效的基本原因。对 事件树中的标题环节事件建造故障树时,首先把标题环节事 件的失效状态作为故障树的顶事件,然后找出导致顶事件发 生的所有可能的直接因素和原因,它们是处于过渡状态的中 间事件,由此逐步深入分析,直到找出导致顶事件发生的基 本原因,即故障树的基本事件为止。通常,这些基本事件的数 据是已知的,或者已经有过统计或试验的结果。构造故障树的过程是一个系统的、不断询问和回答问题 “顶事件是如何发生”的演绎推理过程。因此,故障树通常用 来建立事件的层次,可以为事件树中的事件提供更多的细节 以帮助量化。由于归纳过程和演绎过程的互补性,事件树和 故障树经常一起使用,表示从初因事件到危害状态的系统响 应。二者结合使用比只使用其中一种能够更加完全、精确、清 晰地构造和记录事故链。事件树和故障树一起描述了每一个 危害状态发生的充分必要条件,也是形成代数方程的基础。最终使用这些代数方程来得到危害状态发生的频率及不确 定性分布。

有了主逻辑图、功能事件顺序图、事件树、故障树以及有 关数据和其它相关的信息和知识,利用综合集成就有一个集 成图。这个集成图是将专家知识,各种信息、数据和多种模型 综合集成的结果。PRA过程不存在唯一的、精确的图解形 式,不同的分析者可以选择不同的形式。在安全性和可靠性 分析中,最常用的就是事件树、故障树、事故链图。

概率安全评价（PSA）用于找出复杂工程系统运行中所可能发生的潜在事故、估算其发生概率以及确定它们所可能导致的后果。PRA方法是定性、定量相结合,以定量为主的安全性分析方法,是对复杂系统进行定量风险评估的一种重要工具。

概率风险评价(Probabilistic Risk Aement,PRA)是一种用以辨识与评估复杂系统的可靠性、安全性风险为目标的结构化、集成化的逻辑分析方法。1986 年 “挑战者号”航天飞机事故的发生,使得 NASA 重新重视 PRA 的应用。特别是 2003 年“哥伦比亚”号航天飞机事故进一步促进了 PRA 技术在 NASA 的应用和发展。ESA 从 1996 年开始,将每年的可靠性与安全性的国际会议更名为概率风险评价与管理国际会议。

PRA 综合应用了系统工程、概率论、可靠性工程及决策理论等知识, 主要用于分析那些发生概率低、后果严重并且统计数据有限的事件。PRA按照三个问题来描述风险: 1)什么事件可以导致故障(事故)? 2)其可能性有多大? 3)其后果是什么? PRA 通过系统地构建事件链并对其进行量化分析, 以一种集成的方式来回答这些问题。复杂 事件链由一系列的事件组成, 其中每一个事件都有可能对系统造成严重后果。这些事件链中的事件,孤立地看可能并不严重或并不重要, 但若它们组合到一起却可能导致灾难性的后果。

主 逻 辑 图(Master Logic Diagram, MLD)———主逻辑图主要用来确定导致事故发生的初因事 件。主逻辑图是一种层次结构图, 是对顶事件发生 的必要条件的一种分级描述。一般说来, 上面各级 事件是系统顶级或系统单元的功能失效, 下面各级 事件是子系统或单机的功能失效。主逻辑图的建立 是一个自上而下的过程。例如, 可以把损失航天器 事故作为顶事件, 将其分解为一组新的下级事件, 每个新的下级事件都是导致发生损失航天器的必要 条件;然后, 对每个新的下级事件继续进行分解, 分解后的新事件是导致发生损失航天器的必要条 件。由于主逻辑图底层的基本事件是导致发生损失 航天器的不可分解的必要条件, 所以, 主逻辑图底 层的基本事件就可作为导致发生损失航天器事故的 初因事件。初因事件也可以通过 FMEA 确定。事件序列图(Events Sequent Diagraph, ESD)———对每个初因事件可以建立相应的功能事件序列 图, 它描述了从初因事件到损失航天器事故发生所 经历的全部中间事件。建立事件序列图采用归纳 法, 通过回答问题 “下一步可能发生什么?”来确 定初因事件之后的所有中间事件。事件序列图不仅 是描述初因事件对系统的各种响应的有效工具, 而 且可以有效地利用设计师的经验。对每个初因事件 建立相应的事件序列图, 之后可将其转化成事件 树, 从而可确定导致发生损失航天器事故的事件 链。事件树是每一事件有两种输出结果的决策树, 通常与事件序列图有相同的信息。根据事件序列图 可以得到简化的事件树。

典型的 PRA 实施过程包括: 定义目标与系统分析、识别初因事件、事件链建模、确定事件的故障模式、数据的收集和分析、模型的量化和集成、不确定性与敏感性分析、评价结果与分析(重要度排序)等 步骤。

步骤 2: 识别初因事件

在完整的事件链中, 首先要识别初因事件, 必 须正确地识别出来。可以采用主逻辑图(MLD)或 FMEA 等来实现 步骤 3: 事件链建模

采用事件树(ET)建立事件链模型, 从初因 事件开始, 经轴心事件到达最终状态。有时可以首 先通过事件序列图(ESD)来描述事件链, 因为从 工程分析的角度来看, 事件序列图比事件树更有优 势。

在任何复杂工程技术系统中,总是存在多个相互作用的子系统,为了完成一定的功能及实现某个系统目标，有必要以模型的形式对各子系统及功能间的交互进行简明直观地逻辑表达。运用主逻辑图即可以建立这样的模型。

通常,常将系统功能划分为主功能和支撑功能两类。主 功能是为了实现系统目标,而支撑功能是为完成主功能提供 支持,如工程中的能量驱动、设备控制、适合的环境等。MLD(主逻辑图)则明确表达出了系统中主功能与支撑功能 及其系统元素之间存在的相互关系。从成功性上考虑系统 目标,MLD能给出各种功能及系统元素交互以取得系统目 标的作用方式。另一方面,若考虑系统目标失败,MLD则能 给出故障原因的逻辑描述。