风险分析技术：概念、原理、方法和工程应用

风险分析技术：概念、原理、方法和工程应用摘要工程发展有一个积累的过程，《风险工程学》就是这种积累取得进步的产物。工程历史赋予人们丰富的经验，既有成功的，也有失败的。《风险工程学》可以帮助人们了解工程系统失效转化为成功的机遇。《风险工程学》作为一门学科，它的主要目的是使工程取得成功。本文给出的“风险分析技术：概念、原理、方法和工程应用”是《风险工程学》的重要组成部分。关键词：风险分析技术;风险模糊分析法;风险可接受度1概述在工业领域，风险工程学是将危险转化成为安全的学科，是将危险带来的挑战作为提高安全性机遇的学科。它的最终目标是力争化险为夷，使工程达到尽可能的成功。危险的定义是可能产生潜在损失的征兆。它是风险的前提，没有危险就无所谓风险。风险由两部分组成：一是危险事件出现的概率；二是一旦危险出现，其后果严重程度和损失的大小。如果将这两部分的量化指标综合，就是风险的表征，或称风险系数。危险是客观存在，是无法改变的，而风险却在很大程度上随着人们的意志而改变，亦即按照人们的意志可以改变危险出现或事故发生的概率和一旦出现危险，由于改进防范措施从而改变损失的程度。风险工程学包括风险设计、风险评价、风险预测和风险管理。后者主要指控制危险及对危险采取相应措施的决策。风险工程学是一门新兴学科，具有跨学科的特点，已列入21世界闪光技术之中[1],并已出版专著[2]。它包括的内容很广泛，举凡可靠性工程学、失效分析、失效预测和预防、结构完整性评价和工业经济预测与决策等尽在其中。不仅如此，由于工业领域危险源各式各样，危险事故发生机理千差万别，防范措施也因不同对象而异，经济投资和决策方式也不尽一致，风险工程学的研究内容和方法也随不同工业类别或工艺过程、装置的不同而迥异。但是，作为一门学科，除了有针对性研究各个工业领域风险的个性问题外，在共性问题或方法上，近年来成为研究的热点，本文内容－－风险分析技术是《风险工程学》的重要组成部分，涉及4个方面问题，风险分析的原理与方法，典型装置的风险分析与风险评价，风险模糊分析方法和风险可接受准则。2风险分析的原理和方法2.1失效模式、后果与严重度分析2.2失效树分析2.3事件树分析2.4基于可信性的风险分析2.5基于可拓方法的风险分析[9]危险源、暴露和后果是风险的3个要素：（1）危险一般由于能量或毒物释放失去控制而引起。在进行风险分析时，首先要确定危险源种类，如毒物释放、爆炸、火灾等，其次要确定系统中哪一部分是危险的来源，如压力容器、压力管道、储罐、动力装置等；（2）环境、人员或其它生态系统、建筑物或构筑物暴露于危险区域的程度；（3）危险一旦发生，对暴露目标的有害作用或可能造成的损失。这3个要素称为风险链，在进行风险分析时，要对链中的每个环节作具体分析和评价。风险分析方法很多，本文拟择近年来受到普遍重视的数种作扼要介绍。2.1失效模式、后果与严重度分析失效模式和后果分析（FailureModesandEffectsAnalysis,FMEA）在风险分析中占重要位置，是一种非常有用的方法，主要用于预防失效。但在试验、测试和使用中又是一种有效的诊断工具。欧洲联合体ISO9004质量标准中，将它作为保证产品设计和制造质量的有效工具[2]。它如果与失效后果严重程度分析联合起来（FailureModes,EffectsandCriticalityAnalysis,FMECA），应用范围更广泛。FMEA是一种归纳法。对于一个系统内部每个部件的每一种可能的失效模式或不正常运行模式都要进行详细分析，并推断它对于整个系统的影响、可能产生的后果以及如何才能避免或减少损失。进行FMEA工作所涉及的主要问题是：（1）失效针对系统的具体情况，以设计文件或相关标准、规范为依据，从功能、工况条件、工作时间、结构等确定本系统失效的定义，并确定表征失效的主要参数。Henley和Kumamoto[3,4]对于过程装置如塔器、压力容器、压力管道和储器等，提出构造FMEA需要考察、校核的项目：变量：流量、温度、压力、浓度、pH值、饱和度等；功能：加热、冷却、供电、供水、供空气、供N2、控制等；状态：维修、开车、停车、更换催化剂等；异常：很不正常、略有一些不正常、无不正常、位移、振荡、未混合、沉淀、着火、腐蚀、断裂、泄漏、爆炸、磨损、液体溢出、超压等。仪表：灵敏度、安放位置、响应时间等。（2）失效模式考虑系统中各部件可能存在的隐患，依据具体内容确定失效模式。如：a．功能不符合技术条件要求；b．应力分析中发现的可能失效模式；c．动力学分析、结构分析或机构分析中发现可能失效的模式；d．试验中发生的失效，检验中发现的偏差；e．完整性评价、安全性分析确定的失效模式。（3）失效机理根据所确定的失效模式，进行失效机理分析，并确定失效或危险发生的主要控制因素。（4）失效后果在进行失效后果分析时，应考虑任务目标，维修要求以及人员和设备的安全性等。要考虑原始失效（一次失效）可能造成的从属失效（二次失效）；要考虑局部失效可能造成的整体失效，要考虑对全系统工作、功能、状态产生的总后果。在进行失效模式和后果分析时，应按照上述内容编制FMEA表格[5]，逐项填写。有些场合，也需要进行半定量分析。设定：失效发生频率程度、失效后果严重程度、失效原因被检出程度3个指标，根据经验或与所考察对象相似系统的失效记录，用1到10数字标定。各指标标定值的乘积称为风险乘数（RiskProductNumber）。风险乘数的大小表示不同失效模式的相对重要度[2]。表1为文献[2]给出的FMEA半定量分析各项指标参考值。例1为该文献提供的计算示例。该书附录还列出FMEA、FMECA计算机程序目录。表1FMEA半定量分析各项指标参考值等级失效发生频率程度失效后果严重程度失效原因被检出程度不可能检出微小小（少）中等高很高－－－－10118～92～32～36～74～64～64～57～97～92～310101[例1]铝制盛装压缩液体的储罐，顶盖与筒体采用铆接联接，顶盖上安设一短管及小封盖，作为灌装液体和卸液口。根据此储罐同类相似装置的失效记录，试判断哪一种失效模式影响最大。[解]：按照同类储罐失效记录，在表1所示各项指标参考值中选定相关等级的数据进行计算，计算结果列于表2。从表2风险乘数（RPN）计算值可知储罐搬运卸落或振动时受高压力作用，顶盖与筒体铆接联接处撕开是主要的失效模式，其次为液体压力增高底盖突然凸出造成液体泄漏是居二位的失效模式。表2FMEA半定量法计算举例[2]部位失效模式失效机理后果失效发生频率程度“O”失效后果严重程度“S”失效原因被检出程度“D”风险乘数PRNO·S·D筒体开裂压缩液体压力使筒壁开裂液体泄漏474112瘪皱筒壁刚度不足储罐损伤，液体可能泄漏45360顶盖盖子被压入筒内外界冲压力液体泄漏366108拱起压缩液体压力升高将顶盖凸出液体泄漏35345底盖突然凸出液体压力增高液体泄漏565150裂开液体压力使底盖裂液体泄漏37484开顶盖与筒体铆接处当搬运、卸落或振动时高压力作用液体泄漏584160回页首2.2失效树分析失效树分析（FaultTreeAnalysis,FTA）又称因果树分析，是一种复杂系统进行风险预测的方法。在产品设计阶段，失效树分析可帮助判明潜在危险的模式和灾难性危险因素，发现系统或装置的薄弱环节，以便改进设计。在生产、使用阶段可帮助进行失效诊断，改进技术管理和维修方案。失效树分析也可以作为事故发生后的调查手段。在失效树分析中，首先把需要分析的系统或装置发生失效事件的名称绘在失效树分析图的上部称为顶事件。该图是一棵倒树，树根就是顶事件，枝叶向下蔓延。顶事件下边排列出引起顶事件发生的直接原因，称为失效二次事件或中间事件。在顶事件和紧接的二次事件之间，按照它们之间的逻辑关系，标出逻辑门（如逻辑或门――输入事件中只要有一个或多于一个发生就能使输出事件发生；逻辑与门――全部输入事件都发生才能使输出事件发生），用以将顶事件和二次事件联结起来。接着再把造成上述失效二次事件或中间事件的直接原因列出，它们之间同样用逻辑门联结起来。如此继续下去，直至延伸到不能再分解或不必再分解的基本事件为止。失效树分析中的计算是根据逻辑代数原理进行的。可以求出基本事件在失效树结构中所造成的影响（称为重要度）,还可以求出顶事件发生的概率。这些计算一般都是在计算机上完成的,文献[2]、[6]推荐了数十种按照不同要求的FTA计算机程序目录。下面给出计算顶事件发生概率的原理和方法。对于逻辑或门（ORGATE）(输入事件中只要有一个或多于一个事件发生，就能使输出事件发生)式中：Bi--失效树的基本事件，i=1,2……,n∪,∩--分别代表和及交；--输出事件的发生概率；P（Bi）--输入事件Bi的发生概率上式等号右端总数为（2n-1）项。对于逻辑与门（ANDGATE）（输入事件中全部发生才能使输出事件发生）式中--输出事件的发生概率计算时，从树的底端按次序一步步向树的顶端进行，每一步骤的输出事件发生概率作为其下一步更高一级的输入事件发生概率。另外一种计算顶事件发生概率的方法是结构函数法。假设每一个基本事件都有一个二值指示变量Yi顶事件的二值指示变量为式中-顶事件的结构函数Y=（Y1,Y2,……Yn）计算顶事件发生概率时需要用布尔（Boolean）代数运算。表3示出布尔代数与代数之间的相关关系。表3事件、布尔代数与代数相关关系[6]事件布尔事件代数[代数]BiYi=1Yi=1事件Bi存在BiYi=0Yi=0事件Bi不存在B1∩…∩BnY1∧…∧Yn=1Y1x…xYn=1P(B1∩…∩Bn)=E(Y1∧…∧Yn)B1∪…∪BnY1∨…∨Yn=11-[1-Y1]x…x[1-Yn]=1P(B1∪…∪Bn)=E(Y1∨…∨Yn)[注]表中符号∧，∨分别表示取小值、取大值；P表示概率；E表示期望值。[例2]计算图1所示失效树顶事件的失效概率假设：P(B1)=P(B2)=P(B3)=0.001；P(B4)=P(B5)=0.0001图1例2失效树图[解]：1、按照从失效树底一步步顺序计算方法求顶事件的失效概率。逻辑或门（式(1)）：P(G-4)=P(G-5)=P(G-6)=2×10-3-10-6=0.001999逻辑与门（式(2)）：P(G-2)=(0.001999)3=7.988×10-9P(G-3)=10-8顶事件失效概率：P(T)=7.988×10-9+10-8-7.988×10-17=1.7988×10-82、按照结构函数法求顶事件失效概率根据图1和表3按表3期望值，求得顶事件概率为：2.3事件树分析事件树分析（EventTreeAnalysis,ETA）又称决策树分析，也是风险分析的一种重要方法。它是在给定系统起始事件的情况下，分析此事件可能导致的各种事件的一系列结果，从而定性与定量的评价系统的特性，并可帮助人们做出处理或防范的决策[7]。事件树可以描述系统中可能发生的失效事件，特别在风险分析中，在寻找系统可能导致的严重事故时，是一种有效的方法。进行事件树分析可以获定量结果，即计算每项事件序列发生的概率。计算时必须有大量统计数据。可惜目前只有一些核电站概率风险评价中涉及的有关数据，其它领域这方面报导较少，只能参照相关资料进行估计。文献[2]中列出了压水堆核电站供水系统，事件树计算示例。该书附录中列举了事件树分析定量化计算机程序目录。[例3]图2是备用供水系统简图。为了简化，系统中的管道、阀门、控制系统等均删略未绘，只包括3个储水罐，一个蒸汽透平泵两个电动泵，电源由柴油发电机提供。试对该系统进行事件树分析。[解]当工艺主供水系统失水事件发生后，这套备用供水系统启用，工作步骤如下：1、初因事件（initiatingevent,IE），即主供水系统发生失水事件，随后水从储水罐输入泵系统（E1）。2、两个电动泵中至少一个开始工作（E2），将水输出。3、蒸汽透平泵运行供水（E3）。这套备用供水系统启动不成功的可能状态是：1、初因事件发生，即主供水系统发生失水事件；2、3个储水罐均无水供应；3、两个电动泵均不工作