信用风险分析与评价
概率风险分析评价pra又称为概率安全分析psa,作为一种核安全评价方法,psa近年来发展很快。
作为一项评价技术,概率安全评价(psa)用于找出复杂工程系统运行中所可能发生的潜在事故、估算其发生概率以及确定它们所可能导致的后果。概率安全评价是由安全性和统计学的概念在工程设计的应用中发展而来的。
概率安全评价(psa)的应用可以追溯到上个世纪50年代,最早应用于美国太空总署(nasa)的阿波罗登月计划,1961年,美国贝尔实验室的h.a.watson发展psa的故障树方法,将其应用于“民兵”导弹的发射控制系统的评估中,并获得成功。1972年,psa分析第1次应用于核电站设施上,里程碑式的报告就是发表于1975年的wash-1400,分别用于一个轻水堆和一个压水堆,开创了对于大型设备的安全进行定量化描述的阶段。psa用于工业辐照设备的安全分析开始于90年代初[1-3],近年来取得较大发展。
1吴德强,译.国际放射防护委员会第76号出版物—潜在照射的防护:对所选择辐射源的应用,北京:原子能出版社,1999.2iaea.proceduresforconductiongprobabilisticsafetyassessmentofnu-clearpowerplants(level1):asafetypractice,safetyseriesno.50-p-4,iaea,vienna.1992.3iaea.humanreliabilityanalysisinprobabilisticsafetyassessmentfornuclearpowerplants,safetyseriesno.50-p-10,iaea,vienna.1995.
安全评估分为动态和静态,以上可以放在最后
pra,概率风险评价(pra:probabilisticriskassessment)
自1972年美国原子能委员会(aec)应用事件树和故障树相结合的分析技术成功地对核电站的风险进行了首次综合的评价,以定量的方式给出了核电站的安全风险后,美国核管理委员会(nrc)开始使用pra来支持其管理过程。在“挑战者”事件之后,nasa(美国航空航天局)制定了更严格的安全和质量保证大纲,采用概率评价方法对航天任务进行评价[2],并开发了一套完整的pra程序对航天飞机的飞行任务进行评价,esa(欧空局)的安全评价也从以定性为主转向定量评价,并开发了自己的风险评价程序[3]。pra正作为许多工程系统安全风险管理程序的重要组成部分而应用于系统的设计、制造和使用运行中。
航天系统的安全性一直是人们所关注的问题。对航天系统进行安全性分析的方法经历了从定量到定性,再到定量的过程。早在50年代,美国宇航局(nasa)即用概率计算分析航天可靠性,并使用故障树方法来分析民用导弹的可靠性。1960年“阿波罗”登月计划中,nasa曾应用定量评估方法对航天系统成功完成飞行任务的概率进行了计算,但由于计算出的成功概率很小,使nasa十分失望,认为航天系统风险评估中采用定量评估方法毫无意义,转而开始采用定性的安全性分析方法。1986年的“挑战者”号事故促使nasa转变了认识,重新采用定量风险评估方法对航天系统进行安全性分析。美、俄及欧洲诸国对航天安全均很重视。我国目前对于航天安全也越来越重视,国防科技大学、北京航空航天大学、航天工业总公司等单位都进行过航天安全性方面的研究工作,航天工业总公司从1992年开始编写航天安全性大纲。但是,被nasa和欧洲空间局(esa)广泛采用的pra方法在我国过去则一直没有得到很好的应用,直到1997年航天部门才开始着手推广和应用pra方法。本文对这一定性、定量相结合,以定量风险评估为主的航天安全性分析方法进行了详细的介绍,旨在进一步推进我国航天系统的安全性评估(3)综合评估方法主要包括风险协调(评审)技术(vert)和概率风险评估(pra)方法。
pra方法是定性、定量相结合,以定量为主的安全性分析方法,是对复杂系统进行定量风险评估的一种重要工具。通过应用pra方法,可以使安全工程师对复杂系统的特性有全面深刻的了解,有助于找出系统的薄弱环节,提高系统的安全性;并可以在概率的意义上区分各种不同因素对风险影响的重要程度,为风险决策提供有价值的定量信息。自从60年代中期开始发展以来,pra方法已在核电站、化工等复杂系统的定量风险评估中取得了广泛应用,但是在很长一段时间内,pra方法并没有广泛应用于航天领域。nasa曾于80年代提出使用pra方法对航天飞机的安全性进行定量评估,但一直没有受到重视。1986年“挑战者”号出现事故以后,美国国会及社会各界都对nasa在航天系统的风险评估中只采用定性评估而没有定量评估的做法提出了批评,从而促使nasa转变了对定量风险评估的认识,重新开始重视pra[4]。
4.1事故链(事件链scenario)事件链是一串按时间排列的事件序列,它由某些偶发事件而发生,通过干涉事件而结束[2,5]。如果事件链的结束状态是一个事故,就称为事故链。即便在最简单的系统中,一个初因事件都可以导致几条事件链,这取决于干涉事件的结果。由于pra方法只对一种后果:机毁人亡(lov)进行研究,所以所有的事件链都是事故链。事故链可以概念性地表示为图1。初因事件轴心事件(不希望事件)后果(结束状态)传播时间图1事故链图解
描述事故链的关键术语主要有。(1)初因事件,也可称引发事件,它和预先存在的潜在危险一起导致事故链的发生;(2)轴心事件,这是不希望事件,它有改变事故链发展方向的能力,可分为预防性事件(保护性)、恶化事件或弱化(良性)事件;(3)后果,也称结束状态,它有满意、良好、不好等多种结果;(4)传播时间,从引发初因事件开始,经过一系列轴心事件到最后结束所花费的时间。
4.2主逻辑图(mld)确定导致事故发生的初因事件可采用主逻辑图法。mld是一种层次结构图,是对顶事件发生的必要条件的一种分级描述。一般说来,上面各级事件是航天系统顶级或系统单元的功能失效,下面各级事件是子系统或部件的功能失效。
mld的建立是一个自上而下的过程。首先,把lov事故作为顶事件,将其分解为一组新的下级事件,每个新的下级事件都是导致发生lov的必要条件,并具有不同的系统响应;然后,对每个新的下级事件继续进行分解,分解后的新事件是导致发生lov的必要条件并且具有不同的系统响应;这种关于事件的逐级分解过程,一直要进行到分解后的新事件都具有相同的系统响应为止。由于mld底层的基本事件是导致发生lov的不可分解的必要条件,并且具有相同的系统响应,所以,mld的基本事件就可作为导致发生lov事故的初因事件。
此处内容需要权限查看
会员免费查看采用事件树(et)建立事件链模型,从初因事件开始,经轴心事件到达最终状态。有时可以首先通过事件序列图(esd)来描述事件链,因为从工程分析的角度来看,事件序列图比事件树更有优势。
在任何复杂工程技术系统中,总是存在多个相互作用的子系统,为了完成一定的功能及实现某个系统目标,有必要以模型的形式对各子系统及功能间的交互进行简明直观地逻辑表达。运用主逻辑图即可以建立这样的模型。
通常,常将系统功能划分为主功能和支撑功能两类。主功能是为了实现系统目标,而支撑功能是为完成主功能提供支持,如工程中的能量驱动、设备控制、适合的环境等。mld(主逻辑图)则明确表达出了系统中主功能与支撑功能及其系统元素之间存在的相互关系。从成功性上考虑系统目标,mld能给出各种功能及系统元素交互以取得系统目标的作用方式。另一方面,若考虑系统目标失败,mld则能给出故障原因的逻辑描述。