风险概率评价法是根据事故基本因素的发生概率,应用概率分析方法,求取整个系统事故发生概率的风险评价方法。其评价结果是计算出事故发生的概率或频率,再和风险评价标准来比较,判断是否达到规定的安全要求。
简单的风险概率评价法主要有事故树分析法、事件树分析法和逻辑树综合分析法,即用逻辑树表示事件的各种可能原因之间的联系,并使用故障数据对逻辑树进行量化从而得到事件发生的概率。
由于定量风险分析的对象往往十分复杂,或者是覆盖范围很大的系统,而且往往是缺少事故历史统计数据的动态系统,因此在进行定量风险分析的过程中,难免会引入许多很难处理的不确定性。因此,为了能有效的将定量风险分析应用于决策制定,就需要明确这些不确定性给分析带来的影响。
考虑风险分析中不确定性的风险概率评价法中,应用范围最广泛的两种方法是贝叶斯估计和蒙特卡罗模拟。前者将概率看成主观的信任度,可以将统计数据、物理模型包括主观的专家意见作为风险分析的输入信息,并提供了在得到新的数据时更新概率值的方法;后者以一个概率模型为基础,按照这个模型所描绘的过程,通过模拟实验的结果,作为问题的近似解。
本章第一、二节主要介绍风险逻辑分析,第三节和第四节分别介绍贝叶斯估计和蒙特卡洛模拟。
事故树分析(fault tree analysis,简称FTA)又称故障树分析,是一种运用演绎推理的定性和定量风险分析方法。该方法起源于美国贝尔电话研究所。1961年华特逊(Watson)在研究民兵导弹发射控制系统的安全性评价时首先提出了这种方法。后来,波音公司对事故树分析方法进行了改革,使之能够利用计算机模拟。1974年,美国原子能委员会利用事故树对核电站事故危险性进行评价,发表了著名的拉斯姆逊(N, C.Rasmussen)报告,引起世界各国关注。目前,这一方法在许多领域得到应用。
事故树是从系统可能发生或已经发生的事故开始,层层分析其发生原因,一直分析到不能再分解为止,并且将导致事故的原因事件按因果逻辑关系逐层列出,用树形图表示出来,得到一种逻辑模型,然后通过对这种模型的简化、计算,进行定量风险分析,找出事件发生的各种可能途径及发生概率,并且提出有针对性的避免事故发生的方案和措施。
事故树的定量分析是在事故树的最小割集、最小径集、各基本事件发生概率已知的情况下,计算顶上事件的发生概率,并求基本事件的结构重要度、概率重要度和临界重要度。它的内容主要包括顶上事件发生概率的计算、基本事件结构重要度、概率重要度和临界重要度分析。
1.计算顶上事件发生概率
对于给定的事故树,如果各基本事件的发生概率已知,就可以据此来计算顶上事件的发生概率。顶上事件发生概率的计算通常有如下四种算法:
(1)直接分布算法
其计算过程自下而上进行,具体步骤为:
① 收集事故树中各基本事件的发生概率;
② 由最底端的基本事件开始,计算每一个逻辑门输出事件的发生概率;
③ 将计算得到的逻辑门输出事件的概率,代入上一层逻辑门,计算其输出概率,依此原则层层递归,直到到达顶事件。最终求出的即为该事故发生的概率。
在这个计算过程中,要用到以下两个由布尔代数运算规律所得到的计算公式:
对由或门连接的事件有
对由与门连接的事件有
以上两式中, P e 为输出事件 e 的概率, q i 为第 i 个输入事件的概率, n 为该逻辑门处输入事件的个数。
直接分布算法适用于事故树规模不大,且基本事件无重复时使用。
例题3-1 如图3-1所示的事故树,各基本事件的发生概率分别为
q 1 = q 2 = q 3 =0.1, q 4 = q 5 = q 6 =0.2
求顶上事件的发生概率。
图3-1 事故树例图
解 根据直接分布法计算步骤,首先计算 B 1 的发生概率:
下一步是分别计算 A 1 和 A 2 的概率:
P A 1 = q 1 q 2 =0.1 × 0.1=0.01
P A 2 = q 3 · P B · q 6 =0.1 × 0.36 × 0.1=0.0036
最后是计算顶上事件的发生概率:
P T =1-(1- A 1 )(1- A 2 )=1-(1-0.01)(1-0.0036)=0.0136
(2)利用最小割集计算
事故树中的全部基本事件发生时,顶上事件必然发生。但一般情况下,只要某些基本事件发生,就能导致顶上事件发生。在事故树中,能导致顶上事件发生的基本事件的集合称作割集。割集中全部基本事件均发生时,顶上事件一定发生。
同一个事故树的割集通常有多个,其中不包含其他割集的割集称为最小割集,它是导致顶上事件发生的最低限度的基本事件的集合。最小割集中任何一个基本事件不发生时,顶上事件一定不发生。
如果各最小割集中彼此没有重复的事件,则可先求各最小割集的概率,即最小割集所包含的基本事件的交集(逻辑与),然后求所有最小割集的并集(逻辑或)概率,即得顶上事件的发生概率。
如果用最小割集表示事故树,则顶上事件与最小割集的连接门为或门;各个最小割集与基本事件的连接门为与门。
由于与门的结构函数为
或门的结构函数为
因此如果各个最小割集中没有重复事件,就可按下式计算顶上事件发生概率:
其中, G r 为最小割集; N G 为最小割集数; r 为最小割集序数; i 为基本事件序数; x i ∈ G r 为第 i 个基本事件属于第 r 个最小割集; q i 为第 i 个基本事件的发生概率。
利用式(3-5)计算顶上事件发生概率,要求各个最小割集中没有重复事件。如果最小割集中有重复事件,则上式不成立。
当最小割集中有重复事件时,必须将式(3-5)展开,用布尔代数运算法则将其中的重复事件消去,其一般计算式为
式中, r , s 为最小割集序数; 为求 n 项和; x i ∈ G r 为属于第 r 个最小割集的第 i 个基本事件; 为属于任意两个不同最小割集的基本事件概率和的代数和; x i ∈ G r ∪ G s 为表示第 i 个基本事件或属于第 r 个最小割集或属于第 s 个最小割集; 为任意两个最小割集的组合顺序。
(3)利用最小径集计算
如果事故树中某些基本事件都不发生时,顶事件必然不发生,则这些基本事件的集合称为径集。如果在径集中任意除去一个基本事件就不再是径集了,这样的径集就称为最小径集。最小径集又叫最小通集,是指在事故树中使顶事件不发生的最低限度的基本事件的集合。在最小径集中,少了任何一个基本事件,都不能保证事故一定不发生。
如果用最小径集表示事故树,则顶上事件与最小径集的连接门为与门;各个最小径集与基本事件的连接门为或门。
与利用最小割集计算顶上事件发生概率相似,如果各最小径集中彼此无重复的基本事件,则可先求各最小径集的概率,即最小径集所包含的基本事件的并集(逻辑或),然后求所有最小径集的交集(逻辑与)概率,就可以得到顶上事件的发生概率。计算顶上事件发生概率可按下式计算:
其中, N P 为最小径集个数; r 为最小径集序数; i 为基本事件序数; x i ∈ P r 为第 i 个基本事件属于第 r 个最小径集; q i 为第 i 个基本事件发生概率。
利用式3-7计算顶上事件发生概率,要求各个最小径集中没有重复事件。如果最小径集中有重复事件,则上式不成立。
当最小径集中有重复事件时,必须将式(3-7)展开,用布尔代数运算法则将其中的重复事件消去,其一般计算式为
式中的符号同前。
(4)首项近似法
要计算事故树顶上事件的发生概率,如果事故树的最小割(径)集树木很多,且其中包含许多基本事件时,其计算量是十分惊人的。但在许多的实际工程计算中,这种精确是没有必要的,因为统计得到的各元件、部件的故障率本身就不精确,加上设备运行条件、运行环境不同以及人的失误率等,影响因素很多,伸缩性大。因此,用这些数据进行计算,必然得到不精确的结果。所以,人们希望采用一种比较简便、计算量小而又有一定精确度的近似方法。用得最多的是首项近似法。
根据利用最小割集计算顶事件发生概率的公式(3-6),设:
则式(3-6)可改写为
逐次求出 F 1 、 F 2 、…、 F N 的值,当认为满足计算精确度时就可以停止计算。通常 F 1 ≥ F 2 , F 2 ≥ F 3 , …,在近似计算时往往求出 F 1 就能满足要求,即
另外,还有独立近似法、区间近似法、平均近似法等,它们都跟首项近似法相近,这里就不再一一详细介绍。
2.基本事件的结构重要度分析
在一个事故树中往往包含有很多的基本事件,这些基本事件并不是具有相同的重要性,有的基本事件或组合(割集)一旦出现故障,就会引起顶事件发生,有的则不然。一般认为,一个基本事件或最小割集对顶事件发生的贡献称为重要度。由于分析对象和要求不同,重要度分析有不同的含义和计算方法,工程中常用的有结构重要度、概率重要度和临界重要度。下面将要介绍的结构重要度分析用于事故树定性分析,而后两者用于事故树定量分析。
结构重要度根据事故树的结构确定各基本事件的重要程度。即在不考虑基本事件自身的发生概率,或者说假定各基本事件的发生概率都相等的前提下,分析各基本事件的发生对顶事件发生所产生的影响。求结构重要度一般有两种方法:一种是根据状态来计算,另一种是利用最小割集和最小径集来计算。其中以后一种方法最为实用,下面就对这种方法加以介绍。
(1)赋值法
赋值法求结构重要度有两个假设,一是假设同一事故树的每个最小割(径)集的结构重要度为1,二是假设最小割(径)集中每个基本事件的重要度均相等。假设某一化简后的事故树可以用以下最小割集的形式表示出来
T = X 1 X 2 + X 3 X 4 + X 4 X 5 + X 1 X 3 X 5
此时4个最小割集中每一个的结构重要度均为1,且前3个最小割集含有2个基本事件,第4个最小割集含有3个基本事件。则可以根据赋值法得出每个最小割集中基本事件的结构重要度,再将各个最小割集中同一基本事件的结构重要度相加,就得到该事故树中各基本事件的结构重要度。所以有
其中, I Φ(i) 表示基本事件 X i ( i =1,2,3,4,5)的结构重要度,则基本事件结构重要度排序为
(2)判别法
判别法最主要的特点是不去计算结构重要度的数值,而是通过一定的原则来判断基本事件的结构重要度大小,其应用的判据主要有4条:
① 由单个基本事件组成最小割(径)集时,该基本事件的结构重要度最大;
② 仅在某一最小割(径)集中出现的所有基本事件的结构重要度相等;
③ 两个基本事件若仅出现在包含基本事件个数相等的若干最小割(径)集中时,出现次数较多的结构重要度大,反之结构重要度小;
④ 两个基本事件若出现在包含基本事件个数不相等的若干最小割(径)集中时,若二者出现的次数相等,则在包含基本事件个数较小的最小割(径)集中出现的基本事件结构重要度大;若包含在基本事件个数少的最小割(径)集中的基本事件出现次数多,则它的重要度也大。
以上4条判据在应用时必须依顺序逐条进行判定,否则可能会产生误判。判别法简便、准确,但为了收到更好的判别效果,一般将其与前面的方法结合起来使用。
3.基本事件的概率重要度分析
如前所述,结构重要度仅仅反映的是基本事件在事故树中所占位置的重要程度,因为它是在基本事件发生概率相同的前提下对基本事件的重要程度进行的分析。因此,结构重要度往往与基本事件的实际重要度有一定的差别。为了确定基本事件的真实重要程度,需要进一步考虑各基本事件发生概率的变化会给顶事件发生概率以多大影响,也就是进行概率重要度分析。
基本事件的概率重要度是指某基本事件发生概率的单位变化量所引起的顶事件发生概率的变化值,也即顶事件发生概率对该基本事件发生概率的变化率。因此,概率重要度分析是一种微观的定量分析。
概率重要度的计算方法是将顶事件发生概率的函数 q T 对自变量 q i 求一次偏导,也即
这里的顶事件发生概率函数指的是顶事件概率 q T 用各基本事件发生概率 q 1 , q 2 , q 3 …表示的函数展开式,可应用上面顶事件概率的计算公式求得;其中 q i 指的是所求基本事件的发生概率。
求出各基本事件的概率重要度之后,就可以了解到,诸多基本事件中,降低哪个基本事件的发生概率就可以迅速有效地降低顶事件的发生概率。
例题3-2 如图3-2所示的用最小割集表示的等效事故树,其最小割集为{ x 1 , x 2 },{ x 2 , x 3 }, { x 3 , x 4 },各基本事件概率分别为: q 1 =0.01, q 2 =0.02, q 3 =0.03, q 4 =0.04,求各基本事件的概率重要度。
图3-2 事故树例图
解 首先根据式(3-6),计算顶上事件发生概率的表达式:
然后分别求偏导,得
根据计算,各基本事件概率重要度排序如下:
也就是说,减小基本事件 x 3 的发生概率能使顶上事件的发生概率下降最快,其次是 x 2 ,最不敏感事件是 x 1 。
4.基本事件的临界重要度分析
概率重要度能够反映基本事件的发生概率变化对顶事件发生概率的影响。然而,它反映不出减少概率大的基本事件要比减少概率小的容易这一事实。这是因为基本事件 x i 的概率重要度是由除基本事件 x i 以外的那些基本事件的发生概率来决定的,而没有反应基本事件 x i 本身发生概率的大小。因此,还需要引入一个相对的变化率以衡量基本事件的重要度,也就是临界重要度。它可以定义为顶上事件发生概率的变化率与基本事件发生概率的变化率之比,其数学表达式为
例题3-3 计算例题3-2的临界重要度。
解:已知各基本事件的发生概率为
各基本事件的概率重要度为
顶上事件的发生概率为
则各基本事件临界重要度为
得各基本事件得临界重要度排序为
和概率重要度相比,基本事件 x 2 的重要性下降,这是因为它的发生概率小;而基本事件 x 4 的重要性上升,这不仅是因为它的敏感度大,还因为它的概率值也比较大。