计算机辅助故障树分析方法
R.Ferdous1,F.I.Khan1,B.Veitch1和P.R.Amyotte2
1加拿大纽芬兰纪念大学工程与应用科学学院,圣约翰,纽芬兰岛,加拿大。
2达尔豪西大学工艺工程与应用科学系,哈利法克斯,新斯科舍,加拿大。
摘要:故障树分析是一种系统的,演绎的和概率性的风险评估工具,它阐明了导致给定不良事件的因果关系。定量故障树(故障)分析需要故障树和基本事件的故障数据。开发故障树和随后的分析需要大量的专业知识,而这些专业知识可能并不是一直都可用。计算机辅助故障树分析是一种易于使用的方法,它不仅提供可靠的结果,而且还有利于分析的验证和可重复性。这增强了故障树分析和定量风险分析的整体结果。
摘要:本文介绍了计算机辅助故障树分析的修订方法。该方法包括故障树开发,最小割集确定,割集优化和概率分析。该方法使用先进的故障树开发概念和静态和动态模块化来处理复杂和大型故障树。此外,它还可以对系统进行灵敏度分析,以进行设计修改和基于风险的决策。本文还讨论了所提出的方法学在过程系统中的应用。
关键词:概率分析;风险评估;故障树分析;失败概率计算。
介绍
故障树分析(FTA)是评估系统设计,开发和运行过程中安全性和可靠性的公认工具。系统开发每个阶段执行的安全分析旨在确定所有可能的危害及其相关原因。大多数传统的安全分析方法,例如HAZOP(危害和可操作性研究),功能危害分析和故障模式和影响分析都是定性分析工具。通常,这些方法用于准备故障树分析,并且不需要更详细的研究。FTA是用于描述事故故障模式的逻辑和图解方法。FTA解释组件故障和观察到的症状之间的关系,并评估由故障和故障组合引起的事故概率。概率故障树分析(PFTA)是一种定量分析工具,用于根据系统组件的故障概率计算事件发生的概率。
故障树技术于1962年在贝尔电话实验室引入,涉及对洲际发射系统的安全评估民兵导弹。1965年,Haasl在波音公司使用该技术,并引入了计算机程序进行定性和定量故障树分析(AIChE,2000)。自1962年以来,已开发出许多计算机辅助工具用于故障树分析。
本文讨论的FTA工具的修订算法集中在计算机辅助故障树分析的两个主要方面:
化学加工工业和核工业使用故障树分析技术来分析其工厂中的大型复杂系统。对于大型复杂的故障树,即使对于计算机来说,最小割集的合成和分析也是一个耗时的过程(Kohda等,1989)。通过将模块化技术与开发的故障树相结合,可以显着加速该过程。目前的作者使用Kohda,Henley和InoueComprehensive(KHIC)算法自动模块化故障树,然后使用自顶向下算法。
图1.故障树分析的操作步骤(AIChE,2000)。
用于故障树开发的图形用户界面及其与概率分析的接口将使故障树综合任务更容易且可重复,并具有自动概率分析功能。目前的工作强调这方面。
故障树分析的方法涉及多个步骤,这些步骤需要大量的专家时间,可靠的概率数据和计算能力。图1描绘了由McCormick(1981),Roberts等人描述的所需FTA步骤。(1981),Hauptmanns(1988),Henley和Kumamoto(1981),Billington和Allen(1986),Lees(1996),Khan和Abbasi(1999)以及AIChE(2000)。
FTA的每一步都耗费时间和成本。对于大树和小树,使用布尔表达式(AIChE,2000)中的最小割集方法来阐明故障树分析的定量(图1中的步骤5)。为了确定大型复杂树的最小割集,有必要在量化之前模块化故障树。已经提出了几种方法(Kohda等,1989;Yllera,1988)来查找故障树的模块。最后,使用基本事件的频率或概率数据来估计最高事件概率。本文描述了计算机辅助故障树分析工具的算法开发,该工具可以估计不希望的顶级事件的概率和基本事件的重要性,然后使用KHIC模块化方法使用布尔矩阵计算最小割集。
可用的FTA工具概述
自动故障树生成基于多种技术,例如基于图形的方法(Lapp和Powers,1977,1979),基于故障树的方法(Fussell,1973),基于规则的方法(Elliott,1994)和LoopBasedMethods(Shafaghi,1988)。
在化学加工工业中,工艺,材料,设备和控制机制根据行业和目标而有所不同。由于这些主观因素,化学加工工业的断层树结构面临着比核工业更多样化(Wang,2004)。由于这些原因,在过去的二十年中,许多研究人员和组织一直致力于计算机故障树分析工具,这些工具包含为各种系统开发故障树的灵活性。为此目的已经开发了各种方法和工具。下面描述了商用故障树分析工具中使用的三种可用方法。
CARA故障树
CARA故障树(CARA故障树,版本4.1,1999)是一个基于MicrosoftWindows的程序,用于自上而下构建故障树。故障树使用每个事件的符号从上到下构建。为了最小化计算时间并提供方便的分析,该FTA工具遵循模块化技术,该技术包括扫描所谓的超级模块或子树的故障树,其中输入事件在子树内部或外部不重复。模块化树,模块被视为输入事件,并通过简单的递归(精确)技术为每个模块重新计算相应的概率。应该注意的是,如果选择模块化选项,则MOCUS(最小获得的cutsets)算法在CARA故障树中实现将只产生最小的割集,只是根据模块化树的输入事件;即模块本身将作为最小切割集中的输入事件出现。
故障树
故障树 由IsographLtd开发,在MicrosoftWindows下运行,能够分析大型复杂的故障和事件树,从而生成故障树顶部事件和事件树后果的完整最小割集表示。它遵循有效的最小割集生成算法进行分析大型复杂的故障和事件树事件(故障Tree ,版本11.0,Demo)。
PROFAT
PROFAT软件包(ProbabilisticFAultTreeanalysis)(Khan和Abbasi,1999)基于分析模拟方法论。通过将概率分析与模糊集相结合,该软件包可降低故障树概率分析的不精确性和模糊性。虽然这个软件包能够使用模块化技术分析大型复杂树木,但它没有图形界面,用户可以通过它来在窗口上绘制整个故障树。
计算机辅助故障树开发和分析工具
本文中描述的工作是PROFAT方法的修订版本。主要修订/改进如下:
增加一种新的模块化技术,即处理大型复杂树木的KHIC算法。
添加故障树综合的图形界面及其与概率分析的界面。
添加分析功能,以确定故障树的最小割集,无论是模块化还是组件化。
图2给出了改进的故障树分析算法。图2所示的步骤在本文的后续章节中讨论。
图2.修改后的FTA工具的算法。
故障树开发
故障树显示了导致预定系统故障(顶级事件)的基本故障(基础事件)之间的因果关系。要为复杂系统手动完成故障树的构建,首先需要了解过程如何工作。随后,使用诸如AND门或OR门的逻辑符号表示基本事件和顶部事件之间的因果关系。故障树构建的第一步是选择顶级事件。然后用户必须确定基本事件和顶级事件之间的逻辑依赖关系。故障树可以为单个单元或过程工厂的整个单元构建。然而,在计算机辅助故障树综合中,整个树被分解成小的单个单元,它们通过逻辑故障树图连接到较低级的单元。故障树分析的准确性取决于有关子系统逻辑相关性的可用信息以及基本事件的故障数据。由于化工过程行业的过程单元存在很大差异,因此计算机辅助故障树分析工具必须具有图形界面,用户可以通过该界面开发故障树。图形用户界面还可以检查所有逻辑连接,模块化和概率分析功能。
故障树评估
故障树通过使用其基本事件(组件)的概率数据进行量化。手动评估小故障树;然而,大型复杂故障树需要借助计算机化方法进行评估。蒙特卡罗模拟或分析方法通常用于此目的。由于使用Monte-Carlo模拟进行故障树评估的限制,分析方法(例如最小割集确定)更常用于评估故障树(Yllera,1988)。
最小割集确定
分析方法通过用最小割集的数量表示整棵树来评估故障树。最小割集确定通过使用已开发的故障树及其基本事件故障数据来对故障树进行定性或定量评估。最小割集基本上是基本事件的组合,并且显示通向不期望的最高事件(即,涉及最少数量的基本事件的路径)的最少路径。最终的结果,失效模式和系统薄弱点是通过正确评估故障树的所有最小割集而获得的。这有助于做出有关系统改进和设计修改的决定(Yllera,1988)。
在化工过程工业中,每个单元由大量组件组成,这使得过程工厂更加复杂。由100个组件组成的系统可能有数千个割集,以提供有关系统故障模式的信息。确定这样一个大型或复杂树的最小割集是一项艰巨的任务。使用上下或者自底向上算法(HenleyandKumamoto,1996)模块化技术来评估这种故障树。
目前的作者更喜欢自顶向下的算法。上下颠倒算法的工作原理是ORgate增加了cutset的数量,而AND-gate增大了cutset的大小。自顶向下算法中涉及的连续步骤如下(HenleyandKumamoto,1996):
(1)确定每个基本事件和每个门。
(2)找到第一行的最上面的门。
(3)以自上而下的方式(遇到中间事件时,用等效门或基本事件替换它们)迭代下面的基本排列(a)或(b)中的任一个。
(a)通过将输入的垂直布置替换为门,并增加切割次数。
(b)将输入的水平排列替换为与门,并放大切割的大小。
布尔矩阵变换
布尔矩阵表示故障树的门事件和基本事件之间的整个连接。自上而下的方法或自下而上的方法通常用于这种转变(Hauptmanns,1988)。完整的故障树转换为布尔矩阵是基于树连接使用#39;1#39;和无连接使用#39;0#39;来完成的。该矩阵的列被分成三个块,第一个块包含基本事件,OR-第二块中的门和第三块中的与门。该矩阵的每一行表示或门或AND门。在用基本事件替换每个门后,使用0或1,此矩阵的每一行表示已开发故障树的最小切割集。
故障树模块化
将大型故障树划分为子树被称为“故障树模块化”。这允许在树的其余部分没有共同事件的情况下单独演化故障树分支。大型故障树的主要问题是可能的割集数量随着树的大小呈指数增长(HenleyandKumamoto,1996),这使得不可能确定割集。此外,使用手册很难估计割集的重要性计算和安全软件需要高内存才能运行。对于大型和复杂的故障树,即使对于现代计算机(Henley&Kumamoto,1996),仅通过自上而下或自下而上的方法生成和分析最小割集可能是一个耗时的过程。
Chatterjee(1975)和Birnbaum和Esary(1965)讨论了故障树模块化的性质及其在故障树开发中的应用。Locks(1981)将这些属性实现为非相干故障树分析。诸如超模块化(Yllera,1988)和二元决策图(BDD)(Reay和Andrews,2002)等其他一些方法也用于故障树模块化。目前的作者选择了KHIC模块化故障树的方法,因为这种技术适用于相干和非相干故障树分析(Kohdaetal。,1989)。
KHIC方法描述
KHIC方法涉及四个基本步骤(Kohda等人,1989):准备连接列表,可能性检查(PC),接近度检查(CC)和局部组合检查(LCC)。连接列表显示故障树的基本事件和门的属性。PC检查其连接列表中的第一个元素是否与当前门控事件相同。CC检查连接到扩展过程中出现的输入事件的上游门事件是否包含在正在检查的子树中。最后,LCC查找树上任何逻辑组合的存在。为了使这种亲密度检查系统化,该方法首先将层级分配给所有门控事件并按升序检查它们。分析较低模块用于分析较高级模块。KHIC方法试图获得输出事件不由门事件表示的模块。Kohda等人描述的KHIC方法(1989)被用于本研究中故障树的模块化。
KHIC算法的说明性例子
考虑图3中的简单故障树,其中G2,G4和G6的逻辑符号是AND,其他符号是OR。KHIC方法获得的结果如下:
关于连接列表准备,层次级别如图4(a)所示。G6,G5,G4,G3和G2的顺序并不重要,因为它们都是最低门限事件。具有输入门事件的门事件的分层级大于其输入门事件的分层级。例如,分配给的号码G1大于G2,G3和G5。
进一步关于连接列表的准备-基于上述步骤(分层等级确定)-如图4(b)所示获得连接列表,其中还示出了它们的属性。此排序过程可轻松比较连接列表及其属性。
门事件(可能性,贴近度和局部组合检查)的检查过程的结果表明,没有从图3中的故障树中获得逻辑组合。模块的顶部G3,G5,G2和G1来自故障分解树模块。这些结果记录在下面的清单中:
(1)对于门控事件G6:
可能性检查(PC):第一个元素(FE)是BE6和BE7的G6。
接近度检查(CC):枚举的基本事件BE6的连接门事件数(NOCGE)为2。因此,G6不能成为模块最顶层。
(2)对于门事件G4:
PC:FE是BE5和BE6的G4。
CC:BE6的NOCGE为2。因此,G4不能成为模块的顶端。
(3)对于门事件G5:
PC:FE是BE4和G6的G5。
CC:扩展程序(EP)中出现的事件是G5,G6,BE4,BE6和BE7。他们的连接列表的元素是G5,G6和BE4。
因此,接近条件成立,G5可以成为模块最顶层。
本地组合检查(LCC):BE6和BE7的连接列表及其属性不同,并且找不到组合模块。
(4)门口事件G3:
PC:FE是BE3和G4的G3。
全文共23354字,剩余内容已隐藏,支付完成后下载完整资料
资料编号:[14878],资料为PDF文档或Word文档,PDF文档可免费转换为Word
以上是毕业论文外文翻译,课题毕业论文、任务书、文献综述、开题报告、程序设计、图纸设计等资料可联系客服协助查找。
