第2章 风险分析与风险管理理论
一、风险分析的目的及方法
(一)风险分析的含义
所谓风险分析,就是在特定的系统中进行风险识别、概率分析、结果分析的全过程。风险分析是风险管理的重要步骤,是采取风险管理措施的重要依据。
风险识别:在特定的系统中确定风险并概括其特性的过程。
概率分析:分析特定危险发生的概率。
结果分析:分析特定危险可以导致的各种事故后果及其可能造成的损失。
(二)风险分析的目的
通过风险分析,得到特定系统中所有危险的风险估计,使风险管理对复杂系统的分析能力日益提高,使得风险预测成为可能,并且采取合适的防范措施可以把风险降低到可接受的水平,风险分析将成为系统安全的重要组成部分。
(三)风险分析的方法
目前比较流行的风险分析方法有6类。
1.故障树分析(FTA)法
故障树分析又称事故树分析,把风险分析比喻成一棵大树,是一种演绎的系统安全分析方法。它是从要分析的特定事故或故障开始层层分析其发生原因,一直分析到不能再分解为止。将特定的事故和各层原因之间用逻辑门符号连接起来,得到形象、简洁地表达其逻辑关系的逻辑树图形,即故障树。通过对故障树简化、计算达到分析、评价的目的。故障树分析是一种根据系统可能发生的事故或已经发生的事故结果,去寻找与该事故发生有关的原因、条件和规律,同时可以辨识出系统中可能导致事故发生的危险源。
(1)故障树分析法(FTA)的优点
故障树分析方法应用范围广泛,能详细查明各种固有、潜在的危险因素或事故原因,为改进安全设计、制定安全技术对策、采取安全管理措施和事故分析提供依据。它不仅可以用于定性分析,也可以用于定量分析,从数量上说明是否满足预定目标值的要求,从而明确采取对策措施的重点。
(2)故障树分析法(FTA)的缺点
故障树分析要求分析人员必须熟悉研究对象,并具有丰富的理论知识和实践经验,能准确熟练地应用故障树分析方法。但是在实际应用过程中,往往会出现不同分析人员编制的故障树和分析结果不同的现象。另外,复杂系统的故障树往往很庞大,分析、计算量非常庞大。
(3)故障树分析法的基本步骤
① 了解被分析的系统情况:要详细了解系统状态及各种参数,绘出流程图或布置图。
② 调查事故原因:收集事故典型案例,进行事故统计,推测被分析系统可能发生的事故。
③ 确定顶上事件:要分析的对象即为顶上事件。对所调查的事故进行全面分析,从中找出后果比较严重且较易发生的事故作为顶上事件。
④ 确定目标值:根据经验教训和所调查的事故案例,经过统计分析后,求解事故发生的概率,以此作为要控制的事故目标值。
⑤ 调查原因事件:调查与事故有关的所有原因事件和各种引发因素。
⑥ 画出故障树:从顶上事件起,逐级找出直接原因的事件,直至所要分析的深度,按其逻辑关系,画出故障树。
⑦ 分析:按故障树结构进行简化分析,确定各基本事件的结构重要度。
⑧ 事故发生概率:确定所有事故发生概率,标在故障树上,进而求出顶上事件(事故)的发生概率。
⑨ 比较:比较分可维修系统和不可维修系统进行讨论,前者要进行对比,后者求出顶上事件发生概率即可。
⑩ 原则上是上述9个步骤,在分析时可视具体问题灵活掌握,如果故障树规模很大,可借助计算机进行。目前我国故障树分析法一般都考虑到第7步进行定性分析为止,也能取得较好效果。
当事故发生概率超过预定目标值时,从最小割集着手研究降低事故发生概率的所有可能方案,利用最小径集找出消除事故的最佳方案,通过重要度(重要度系数)分析确定采取对策措施的重点和先后顺序,从而得出分析、评价的结论。
(4)故障树定性分析
定性分析包括最小割集、最小径集和基本事件结构重要度分析。
① 最小割集
割集与最小割集:在故障树中凡能导致顶上事件发生的基本事件的集合称作割集。割集中全部基本事件均发生时,则顶上事件一定发生。最小割集是能导致顶上事件发生的最低限度的基本事件的集合。割集中任一基本事件不发生,顶上事件就不会发生。
最小割集的求法:对于已经化简的故障树,可将故障树结构函数式展开,所得各项即为各最小割集;对于尚未化简的故障树,结构函数式展开后的各项尚需用布尔代数运算法则(如吸收率、德·摩根率等)进行处理,方可得到最小割集。
② 最小径集
最小径集又称最小通集。在故障树中凡是不能导致顶上事件发生的最低限度的基本事件的集合称作最小径集。在最小径集中,去掉任何一个基本事件,便不能保证一定不发生事故。因此最小径集表达了系统的安全性。
最小径集的求法是将故障树转化为对偶的成功树,求成功树的最小割集即故障树的最小径集。
③ 结构重要度
按下面公式计算结构重要度系数:
根据计算结果确定出结构重要度的次序。
(5)故障树定量分析
定量分析是在求出各基本事件发生概率的情况下计算顶上事件的发生概率。具体做法是:
① 收集树中各基本事件的发生概率。
② 由最下面基本事件开始计算每一个逻辑门输出事件的发生概率。
③ 将计算过的逻辑门输出事件的概率代入它上面的逻辑门,计算其输出概率,依次上推,直达顶部事件,最终求出的即为该事故的发生概率。
故障树就是用图解的方法将大故障分解成小故障,或对各种引起故障的原因进行分解。
故障树是一种有效分析工具,在故障树中顶端是总故障,下面是原因分解,而且每个原因还可以分支,分解为对应的若干层原因,从故障树中各分支的故障原因便能得出最主要的故障所在。故障树把影响整体目标的诸多因素的因果关系清楚地表示出来,使人们一目了然,便于采取措施解决问题,因此故障树分析法在风险分析中被广泛应用。
2.事件树分析法(Event Trees Analysis)
事件树分析是一种从原因推论结果的系统安全分析方法,它在给定一个初始事件的前提下分析此事件可能导致的后续事件的结果,整个事件序列成树状,所以称为事件树分析法。
事件树分析法着眼于事故的起因,即初因事件。当初始事件进入系统时,与其相关连的系统各部分和各运行阶段机能的不良状态,会对后续的一系列机能维护的成败造成影响,并确定维护机能所采取的动作,根据这一动作把系统分成在安全机能方面的成功与失败,并逐渐展开成树枝状,在失败的各分支上假定发生的故障、事故的种类,分别确定它们的发生概率,并由此求出最终的事故种类和发生概率。其分析步骤大致如下:
① 确定初始事件。
② 判定安全功能。
③ 发展事件树和简化事件树。
④ 分析事件树。
⑤ 事件树的定量分析。
事件树分析适用于多环节事件或多重保护系统的风险分析和评价,既可用于定性分析,也可用于定量分析。
3.失效模式和后果分析(FMEA)法
失效模式和后果分析(Failure Modes and Effects Analysis,FMEA)在风险评价中占重要地位,是一种非常有用的方法,主要用于预防失效。但在试验、测试和使用中又是一种有效的诊断工具,ISO 9004质量标准中将它作为保证产品设计和制造质量的有效工具。它如果与失效后果严重程度分析(Failure Modes,Effects and Criticality Analysis,FMECA)联合起来,应用范围更广泛。
失效模式和后果分析是一种归纳法。对于一个系统内部每个部件的每一种可能的失效模式或不正常运行模式都要进行详细分析,并推断它对于整个系统的影响、可能产生的后果以及如何才能避免或减少损失。其分析步骤大致如下:
① 确定分析对象系统。
② 分析元素失效类型和产生原因。
③ 研究元素失效类型的后果。
④ 填写失效模式和后果分析表格。
⑤ 进行风险定量评价。
这种分析方法的特点是从部件的故障开始逐次分析其原因、影响及应采取的对策措施。FMEA可用在整个系统的任何一级(从航天飞机到设备的零部件),常用于分析某些复杂的关键设备。
4.概率分析法
概率分析是运用概率论与数理统计方法来预测各种不确定因素对风险指标影响的一种定量分析方法。概率分布是进行风险分析必须掌握的基础数据,也是进行风险估计不可缺少的重要资料。在研究概率分布时要注意充分利用已获得的各种信息进行估测和计算。在获得信息不够充分的条件下,则需要根据主观判断和近似的方法求出概率分布。风险估计中常用的概率分布有离散分布、等概率分布、阶梯长方形分布、梯形分布、三角形分布、泊松分布、二项分布、正态分布相对数正态分布等,具体用何种概率分布应根据决策问题的性质而定。
正态分布在风险估计中使用最多。当获得的信息量不够充分时,常常可以将风险因素的概率分布用正态分布替代。比如在经济风险分析中常常会涉及对未来通货膨胀率的估计,一般的方法是先根据相关知识和模型估算出未来通货膨胀的预测值,而未来的实际值可认为是在预测值附近波动,呈正态分布。根据正态分布的参数特征,可计算出正态分布条件下的估计误差。在实践中要确定随机变量的分布函数往往不是一件容易的事情。然而,在许多问题中,我们没有必要去全面地考察随机变量的变化情况,而只需知道随机变量的某些特征,因而并不需要求出它的分布函数。与随机变量有关的最常用的数字特征是数学期望值与方差,这两个数字虽然不能完整地描述随机变量,但能描述随机变量在某些方面的重要特征,因而在理论和实践上都具有重要意义。
5.预先危险性分析方法(PHA)
预先危险性分析方法的突出优点有以下三点。
(1)由于系统开发时就做危险性分析,从而使得关键和薄弱环节得到加强,使得设计更加合理,系统更加紧固。
(2)在产品加工时采取更加有针对性的控制措施,使得危险部位的质量得到有效控制,最大限度地降低因产品质量造成危险的可能性和严重度。
(3)通过预先危险性分析对于实际不能完全控制的风险还可以提出消除危险或将其减少到可接受水平的安全措施或替代方案。
预先危险性分析是一种应用范围较广的定性评价方法。它需要由具有丰富知识和实践经验的工程技术人员、操作人员和安全管理人员经过分析、讨论实施。
6.安全检查表法
安全检查表法是在对风险源系统进行充分分析的基础上,分成若干个单元或层次,列出所有的危险因素,确定检查项目,然后编制成表,按此表进行检查,检查表中的回答一般都是“是”或“否”。这种方法的突出优点是简单明了,现场操作人员和管理人员都易于理解与使用。编制表格的控制指标主要是根据有关标准、规范、法律条款,控制措施主要根据分析人员的经验。另外,该表在使用过程中若发现遗漏之处,也很容易地把遗漏之处加入进去,易于抓住控制风险源安全的主要因素,缺点是只能进行定性分析,不能进行定量分析,有时容易造成分析结果不精确。