论文部分内容阅读
摘 要 本文针对上海区管自动化系统提出一种新的风险评估方法,该方法通过对故障树的定性和定量分析,计算出风险的发生概率,并找出系统全部故障模式,通过故障树分析可以量化地计算出相应的风险值,最后提出相应的风险缓解措施。实验表明,本文方法能够取得比较好的效果,与以往使用的专家分析法相比,该方法得出的风险评估结果更接近实际运行情况。
关键词 风险评估;故障树;最小割集算法;风险缓解
中图分类号 TB486 文献标识码 A 文章编号 1673-9671-(2013)011-0128-03
上海区管自动化系统是支持空中交通管制的专用电子系统。通过该系统,空中交通管制员能够对华东高空空域内的航空器进行有序的航行活动管理。随着航班量和系统运行年限的增长,自动化系统的故障率不断上升,如果不及时处理,将直接危险飞行安全。针对该问题,设备维护人员定期对自动化系统进行风险评估,及时识别风险源,并确定应对策略。
许多风险评估方法采用专家分析法的方式,该类方法是基于经验的,缺乏可靠的依据。而本文采用的故障树分析法可以对系统故障进行建模,然后通过历史数据进行分析,计算风险发生概率,并找出系统的故障模式,这样得出的结果更接近实际运行情况。
1 故障树分析法简述
1.1 概述
故障树分析法(FauIt Tree Analysis,FTA)是一种演绎分析法,该方法采用树状结构,以系统不希望发生的顶事件作为目标,从顶事件逐级向下分析,直至所要求的分析深度,最深层原因事件被称为底事件。该方法主要可分为定性分析法和定量分析法。
1.2 定性分析
故障树的定性分析是通过求故障树的最小割集,得到顶事件的全部故障模式,以发现目标系统的最薄弱环节或关键部位,集中力量对最小割集所发现的关键部位进行强化,找出控制事故的可行方案。在故障树分析法中,割集是指故障树中一些底事件的集合,而最小割集是指在某个割集中任意去掉一个底事件,余下的底事件集合无法构成割集,那么这类割集被称为最小割集。常用的方法是Fussel-Vesely算法(下行法)。
1.3 定量分析
故障树的定量分析就是在给定各底事件发生概率的基础上,计算顶事件和中间事件的发生概率、底事件重要度等参数。在具体计算时时,可分析的变量有很多,这里,我们只给出本文应用的内容,即如何通过最小割集算法,计算顶事件的发生概率,基本步骤如下:
2 上海区管自动化系统简介
上海区域管制中心的自动化系统为双冗余结构,系统具备多雷达处理、飞行计划处理、告警处理、旁路雷达处理、记录、回放等功能,目前已为上海区管/终端扇区、虹桥/浦东塔台以及合肥地区的业务运行提供保障。
3 基于故障树分析法的上海区管自动化系统风险评估应用
整个评估流程的详细步骤如下:1)故障树建模:绘制故障树,并在故障树中确定底事件概率;2)定性分析:通过故障树的最小割集,得到顶事件的全部故障模式,并定性分析底事件;3)定量分析:先确定底事件发生概率,通过最小割集算法推导最小割集发生概率,最后计算顶事件发生概率;4)风险评价和缓解:确定风险等级,制定风险减缓措施。
3.1 故障树建模
上海区管自动化系统故障种类有很多,本文选取最典型故障作为顶事件构建故障树(图1),所有“底事件”(表1),以此为顶事件展开后的节点能够覆盖常用设备(元件)故障类型。
进一步,为了计算,需要确定故障率数据。从理论上讲,故障发生概率应为任一瞬间发生的可能性,是一无量纲值。但从工程实践出发,我们采用计算频率的办法来代替概率的计算,即计算平均无故障时间(MTBF)的倒数。
由于历史数据统计的是总故障次数,因此计算的底事件概率是对样本数求均值后的结果。另外对于x5事件,由于无法计算数据,因此我们给定一个经验值为0.05。
3.2 定性分析
故障树的定性分析就是要研究系统故障模式(最小割集)。通过首先Fussel-Vesely算法我们可以求得故障树的全部最小割集:{x1,x5},{x1,x6},{x1,x7},{x1,x8},{x1,x9},{x2,x5},{x2,x6},{x2,x7},{x2,x8},{x2,x9},{x3,x5},{x3,x6},{x3,x7},{x3,x8},{x3,x9},{x4,x5},{x4,x6},{x4,x7},{x4,x8},{x4,x9},{x10},{x11}。这22个最小割集代表了22种故障模式。其中,“x10”和“x11”是一阶最小割集事件,属于结构重要性最高的。该类事件一旦产生,将直接引起顶事件的发生,而其他底事件都处于二阶最小割集中。
3.3 定量分析
定量分析主要是根据最小割集算法计算顶事件(包括中间事件)的发生概率。3.2节已经求出了全部最小割集,接下来由公式(1)就可求得每个最小割集的概率P(yi),其中,yi={x1,x2,…,xm}为第i个最小割集yi,Pi为底事件xi的发生概率,计算出最小割集概率值:y1~y22。
另一个影响单席位正常使用的重要故障是显示设备无法提供使用。包括BARCO,EIZO显示器,故障率仅次于单席位主系统软/硬件故障。
3.4 风险评价和缓解
风险评估的主要目的不是根据故障树分析法确定风险故障概率值的大小,而是通过计算概率值确定风险等级。本文根据计算的整体概率范围制定了一个风险等级划分表,如表4。
从表4可知,该风险处于第4等级,属于风险程度比较高的,因此必须对其采取风险缓解措施,根据前面故障树分析法的分析,可从底事件着手,采取相对的缓解措施:如对于DS-10硬件故障除了及时维修外,也可以先期更换电源和风扇来预防故障发生,对软件故障可采用安装补丁等方法来降低故障率。
4 结束语
本文以上海区管自动化系统最常见的单席位故障为案例,构建相应的故障树,通过对实际的统计数据的整理,对故障树进行定性和定量的分析,最后量化地计算出相应的风险值,并提出相应的风险缓解措施。
今后,对该评估法的进一步研究可以考虑这样几个方面:1)扩大树的广度和深度,将其应用于更多的故障类型;2)可与过去使用的专家分析评估法及其他的主流评估方法进行对比,评价方法的性能。
参考文献
[1]陈文峰等.欧洲猫-X系统管制操作手册[Z].上海:民航华东空管局,2004.
[2]D.F.Hassl. Advanced Concepts in Fault Tree Analysis[C]. 1965 Boeing/UW System Safety Symposium, Seattle, Washington.
[3]Fussell J.B. A formal methodology for fault tree construction, Nuclear Science & Engineering, 7,193-211,1973.
关键词 风险评估;故障树;最小割集算法;风险缓解
中图分类号 TB486 文献标识码 A 文章编号 1673-9671-(2013)011-0128-03
上海区管自动化系统是支持空中交通管制的专用电子系统。通过该系统,空中交通管制员能够对华东高空空域内的航空器进行有序的航行活动管理。随着航班量和系统运行年限的增长,自动化系统的故障率不断上升,如果不及时处理,将直接危险飞行安全。针对该问题,设备维护人员定期对自动化系统进行风险评估,及时识别风险源,并确定应对策略。
许多风险评估方法采用专家分析法的方式,该类方法是基于经验的,缺乏可靠的依据。而本文采用的故障树分析法可以对系统故障进行建模,然后通过历史数据进行分析,计算风险发生概率,并找出系统的故障模式,这样得出的结果更接近实际运行情况。
1 故障树分析法简述
1.1 概述
故障树分析法(FauIt Tree Analysis,FTA)是一种演绎分析法,该方法采用树状结构,以系统不希望发生的顶事件作为目标,从顶事件逐级向下分析,直至所要求的分析深度,最深层原因事件被称为底事件。该方法主要可分为定性分析法和定量分析法。
1.2 定性分析
故障树的定性分析是通过求故障树的最小割集,得到顶事件的全部故障模式,以发现目标系统的最薄弱环节或关键部位,集中力量对最小割集所发现的关键部位进行强化,找出控制事故的可行方案。在故障树分析法中,割集是指故障树中一些底事件的集合,而最小割集是指在某个割集中任意去掉一个底事件,余下的底事件集合无法构成割集,那么这类割集被称为最小割集。常用的方法是Fussel-Vesely算法(下行法)。
1.3 定量分析
故障树的定量分析就是在给定各底事件发生概率的基础上,计算顶事件和中间事件的发生概率、底事件重要度等参数。在具体计算时时,可分析的变量有很多,这里,我们只给出本文应用的内容,即如何通过最小割集算法,计算顶事件的发生概率,基本步骤如下:
2 上海区管自动化系统简介
上海区域管制中心的自动化系统为双冗余结构,系统具备多雷达处理、飞行计划处理、告警处理、旁路雷达处理、记录、回放等功能,目前已为上海区管/终端扇区、虹桥/浦东塔台以及合肥地区的业务运行提供保障。
3 基于故障树分析法的上海区管自动化系统风险评估应用
整个评估流程的详细步骤如下:1)故障树建模:绘制故障树,并在故障树中确定底事件概率;2)定性分析:通过故障树的最小割集,得到顶事件的全部故障模式,并定性分析底事件;3)定量分析:先确定底事件发生概率,通过最小割集算法推导最小割集发生概率,最后计算顶事件发生概率;4)风险评价和缓解:确定风险等级,制定风险减缓措施。
3.1 故障树建模
上海区管自动化系统故障种类有很多,本文选取最典型故障作为顶事件构建故障树(图1),所有“底事件”(表1),以此为顶事件展开后的节点能够覆盖常用设备(元件)故障类型。
进一步,为了计算,需要确定故障率数据。从理论上讲,故障发生概率应为任一瞬间发生的可能性,是一无量纲值。但从工程实践出发,我们采用计算频率的办法来代替概率的计算,即计算平均无故障时间(MTBF)的倒数。
由于历史数据统计的是总故障次数,因此计算的底事件概率是对样本数求均值后的结果。另外对于x5事件,由于无法计算数据,因此我们给定一个经验值为0.05。
3.2 定性分析
故障树的定性分析就是要研究系统故障模式(最小割集)。通过首先Fussel-Vesely算法我们可以求得故障树的全部最小割集:{x1,x5},{x1,x6},{x1,x7},{x1,x8},{x1,x9},{x2,x5},{x2,x6},{x2,x7},{x2,x8},{x2,x9},{x3,x5},{x3,x6},{x3,x7},{x3,x8},{x3,x9},{x4,x5},{x4,x6},{x4,x7},{x4,x8},{x4,x9},{x10},{x11}。这22个最小割集代表了22种故障模式。其中,“x10”和“x11”是一阶最小割集事件,属于结构重要性最高的。该类事件一旦产生,将直接引起顶事件的发生,而其他底事件都处于二阶最小割集中。
3.3 定量分析
定量分析主要是根据最小割集算法计算顶事件(包括中间事件)的发生概率。3.2节已经求出了全部最小割集,接下来由公式(1)就可求得每个最小割集的概率P(yi),其中,yi={x1,x2,…,xm}为第i个最小割集yi,Pi为底事件xi的发生概率,计算出最小割集概率值:y1~y22。
另一个影响单席位正常使用的重要故障是显示设备无法提供使用。包括BARCO,EIZO显示器,故障率仅次于单席位主系统软/硬件故障。
3.4 风险评价和缓解
风险评估的主要目的不是根据故障树分析法确定风险故障概率值的大小,而是通过计算概率值确定风险等级。本文根据计算的整体概率范围制定了一个风险等级划分表,如表4。
从表4可知,该风险处于第4等级,属于风险程度比较高的,因此必须对其采取风险缓解措施,根据前面故障树分析法的分析,可从底事件着手,采取相对的缓解措施:如对于DS-10硬件故障除了及时维修外,也可以先期更换电源和风扇来预防故障发生,对软件故障可采用安装补丁等方法来降低故障率。
4 结束语
本文以上海区管自动化系统最常见的单席位故障为案例,构建相应的故障树,通过对实际的统计数据的整理,对故障树进行定性和定量的分析,最后量化地计算出相应的风险值,并提出相应的风险缓解措施。
今后,对该评估法的进一步研究可以考虑这样几个方面:1)扩大树的广度和深度,将其应用于更多的故障类型;2)可与过去使用的专家分析评估法及其他的主流评估方法进行对比,评价方法的性能。
参考文献
[1]陈文峰等.欧洲猫-X系统管制操作手册[Z].上海:民航华东空管局,2004.
[2]D.F.Hassl. Advanced Concepts in Fault Tree Analysis[C]. 1965 Boeing/UW System Safety Symposium, Seattle, Washington.
[3]Fussell J.B. A formal methodology for fault tree construction, Nuclear Science & Engineering, 7,193-211,1973.