故障传播模型法在可能性分析中的应用.docxVIP

在IEC61508中，将“风险”定义为“出现伤害的概率及该伤害严重性的组合”，其实质是一个危险事件概率及该事件后果的函数。用函数表示为：

fi?表示事故发生的频率；Ci?表示该事件产生的预期后果

从该函数关系可以清楚的看到，风险的高低既取决于事件发生的概率，同时也取决于事故后果的严重程度，在考虑风险时必须要考虑可能性与后果的组合。

关于事故后果的分析，目前主要是定量风险评估（QRA）技术，一般是使用相应的软件，通过建立模型，辅助我们自动生成事故后果，这里不再赘述，今天主要同大家分享一下有关事故发生可能性的分析方法——故障模型传播法。

故障模型传播法是指将过程工厂的整体风险化整为零，分为众多小的、可计量的部分，然后综合每个小事件的可能性及其序列得出总体上危害的可能性，它基于引发某一事故或对某一事故后果产生贡献的某一事件的发生频率。常见的故障模型传播法有很多种，主要的包括事件树分析、故障树分析和可靠性框图分析。

一、事件树分析（ETA）

事件树分析法是一种按事故发展的时间顺序由初始事件开始推论可能的后果，从而进行危险源辨识的方法。这种方法将系统可能发生的某种事故与导致事故发生的各种原因之间的逻辑关系用一种称为事件树的树形图表示，通过对事件树的定性与定量分析，找出事故发生的主要原因。如图1所示，一个事件起始于一个初始事件，它位于事件树的最左端，该初始事件扩展为多个分支，每个分支代表一个可能的结果。

▲图1典型事件树

二、故障树分析（FTA）

故障树分析，也称为事故树分析，是一种表示导致事故的各种原因之间的因果和逻辑关系图，其分析可以是定性的，也可以是定量的，其理论基础是布尔代数。如图2所示，事故树生产的树代表着初始、中间和顶上事件的逻辑关系，其目的是确定顶上事件的可能性。顶上事件的频率是位于故障树树枝底部的基础事件的函数。

图2故障树示例

三、可靠性框图

可靠性框图是具有代表性的图形和计算工具，用于为系统可用性和可靠性建模。在可靠性框图中，一个方框代表系统中的一个设备，而方框在图中的排列代表着存在潜在风险的设备的可靠性逻辑关系。如图3所示，这个模型可用于计算整个系统失效的可能性。垂直排列的项目代表并行路径（与逻辑），水平排列的项目代表串行路径（或逻辑）。可靠性框图中可用圆圈代表复杂的表决设备组，如传感器组的2oo3表决。每个方框的失效概率是由对应于每一具体事例的故障特征计算得出。

▲图3可靠性框图示例

四、案列分析

如图4所示，天然气由管道a点进入系统，经减压阀PV-01减压后进入储气罐，在储气罐和减压阀之间设置PT-01检测气压。

▲图4天然气减压站示例

现假设自动控制回路PC-01失效，则减压阀下游管线有可能超压破裂，导致天然气泄漏，假设其失效概率为20年一次。为避免泄漏，现有两项措施避，一是储气罐设置了泄压阀，假设此泄压阀失效率为0.05。二是操作人员的干预，如果操作人员发现从独立冗余的传感器PT-06传来的高压报警信号，便激活HS-02，关闭上游切断阀。该项保护措施失效的主要原因为操作人员失误，其失误的可能性为0.1。

1、事件树分析

首先确定初始事件，该事件中初始事件为控制回路PC-01失效，两个保护措施分别为树的两个树枝，每个树枝又包含两个选项，分别代表保护措施的成功与否。因此，出现三个可能结果，储罐破裂、系统操作人员关闭阀门、系统经泄压阀排出气体，如图5所示。

▲图5事件树分析实例

对于事故树的每种结果，其概率为初始事件的频率和所有通向该结果路径上的各个可能性概率的乘积，根据已知条件，则得出该储气罐破裂概率为2.5×10-4次/年。

2、故障树分析

与事件树一样，首先建立基础事件相关逻辑关系图。该实例中，基础事件是PC-01失效、操作人员干预失败和泄压阀失效。顶上事件为储气罐破裂，如图6所示。

▲图6故障树分析实例

从逻辑上讲，只有当初始事件PC-01失效和保护措施都失效时，储气罐破裂才有可能发生，因此逻辑关系都采用了与门。最终结果为初始事件频率和两个保护措施失效概率乘积，最终结果同事件树分析一致，该储气罐故障率为2.5×10-4次/年。

3、可靠性框图分析

相对于事件树和故障树分析，用可靠性框图对系统失效建模，要更困难一些。首先，可靠性框图法是用来计算系统成功而非系统失效。因此，多了一步转化过程，需要将计算结果转化为失效概率。其次，与故障树一样，可靠性框图法不能直接用频率，取而代之的是将频率转化为单位时间内的概率，最后再将那段时间内失效的概率转化为频率。我们先建立框图，如果所有仪表设备和控制器都正常工作，那么系统就能正常运行，而如果系统失常，操作人员会人为干预关闭上游进气阀，或泄压阀自动泄压。因为这三部分都正常，整个系统才会正常工作，所以将图画成垂直运行的三个方块，如图7所示：

▲图7可靠性框图分析实例