内容简介
指导性文件 GUIDANCE NOTES GD13-2020 中 国 船 级 社
油气定量风险评估指南
2020
生效日期:2020 年 7 月 1 日
北京
目 录
第 1 章 通 则 .................................................. 1
1.1 目的 .............................................................................................................................................................. 1
1.2 适用范围 ...................................................................................................................................................... 1
1.3 定义 .............................................................................................................................................................. 1
第 2 章 评估方法与流程 .......................................... 3
2.1 评估方法 ...................................................................................................................................................... 3
2.2 实施流程 ...................................................................................................................................................... 3
2.3 项目管理 ...................................................................................................................................................... 4
2.4 图纸资料 ...................................................................................................................................................... 5
第 3 章 危险识别及场景选择 ...................................... 7
3.1 危险识别 ...................................................................................................................................................... 7
3.2 危险识别流程 .............................................................................................................................................. 7
3.3 辨识方法 ...................................................................................................................................................... 8
3.4 危险排序 .................................................................................................................................................... 10
3.5 场景选择 .................................................................................................................................................... 11
第 4 章 频率分析 ............................................... 12
4.1 历史数据 .................................................................................................................................................... 12
4.2 可靠性分析 ................................................................................................................................................ 13
4.3 故障树分析(FTA) ................................................................................................................................... 13
4.4 事件树分析(ETA) ................................................................................................................................... 16
4.5 人因可靠性分析(HRA) .......................................................................................................................... 17
第 5 章 后果分析 ............................................... 20
5.1 灾害类型 .................................................................................................................................................... 20
5.2 后果计算 .................................................................................................................................................... 20
5.3 灾害接受衡准 ............................................................................................................................................ 21
第 6 章 风险呈现与评价 ......................................... 25
6.1 计算网格 ......................................................................... 25
6.2 个人风险值计算 ................................................................... 25
6.3 社会风险值计算 ................................................................... 26
6.4 风险可接受准则 ................................................................... 28
6.5 风险敏感性分析 ................................................................... 30
6.6 风险控制措施 ..................................................................... 31
附录 1 危险识别工作记录表 .......................................................... 33
附录 2 通用案例失效清单 ............................................................ 34
附录 3 扩散计算模型 ................................................................ 37
附录 4 喷射火计算模型 .............................................................. 41
附录 5 池火计算模型 ................................................................ 42
附录 6 爆炸计算模型 ................................................................ 44
第1章 通 则
1.1 目的
1.1.1 定量风险评估(QRA)是一种对某一设施或作业活动中发生的事故频率和后果进行量化的
系统方法,也是进行风险管理的一种技术手段,帮助相关方更好地理解其所面临的风险,以实施更
有针对性的风险控制措施,并为决策提供输入信息。
1.1.2 在船舶、海上油气生产设施及陆上油气站场的设计、建造和营运过程中开展定量风险评估,
将油气泄漏引起的人员可能遭受伤亡风险、设施可能遭受破坏风险进行量化,呈现事故后果状态。
1.2 适用范围
1.2.1 本指南所述的定量风险评估方法适用于:
(1) 船舶、海上油气生产设施及陆上油气站场工程中与安全相关的设计、建造和营运的评估;
(2) 技术标准(包括规范、规定、规则、标准和指导性文件等)中要求的风险评估可参照本
指南;
(3) 本社船舶与海上设施技术措施的等效和免除的评估;
(4) 新技术应用、新颖产品设计、油气装置发生重大改建的评估及其它适用情况。
1.2.2 本指南适用于油气泄漏事故定量风险评估,给出了危险识别、频率分析、后果分析及人员
风险计算流程和相关要求,其他风险如财产风险、环境风险则应参照相关公认标准执行。
1.2.3 定性风险评估可参照本指南相关章节执行。
1.3 定义
1.3.1 下述基本定义适用于本指南:
(1) 油气(Oil and gas):石油天然气的统称,包括原油、成品油、天然气、煤层气、煤制
天然气等。
(2) 危险(Hazard):可能造成人员伤害、职业病、财产损失、环境破坏的根源或状态。
(3) 事故(Accident):涉及人员伤亡、财产损失或环境破坏的意外事件。
(4) 危险识别(Hazard Identification, HAZID):采用系统分析方法识别出系统中存在的危险
或事故隐患。
(5) 初始事件(Initiating Event):导致危险情况或事故发生的一系列事件中的第 1 个事件。
(6) 失效(Failure):系统一部分或大部分出现了停止执行所需功能的事件(如泄漏)。
(7) 失效场景(Failure Scenario):是用于定义特定失效事件的一套完整的环境集,一个场
景通常伴随着一系列后续事件,即失效场景也是失效事件的集合。当在简单的风险分析
中只需考虑一个场景时,事故场景可以等同于失效事件。
(8) 检查表分析法(Check List):用一张或多张检查表来系统地评估可能的危害。
(9) 假设分析技术(What—if Analysis):一种集思广益的方法,由一组专家通过不断提出的
“如果出现什么情况,该怎么样”的问题,找出与某一功能或系统有关的危险、后果、
安全性及可能的降低风险的措施。
(10) 故障模式和影响分析(Failure Mode & Effect Analysis, FMEA):识别危险的一种过程,在
此过程中所有预期的有关系统的部件或特性的故障模式都可以一次加以考虑,并且还要
注意到非预期的结果。
(11) 危险和可操作性研究(Hazard and Operability Study, HAZOP):一项通过应用引导词确定
偏离某一系统预计功能的研究,这些偏离对安全和操作性有不好的起因和影响。
- 1 -
(12) 频率(Frequency):单位时间内(通常为每年)某事件发生的次数。
(13) 概率(Probability):事件发生的置信度,衡量标准为从 0 至 1。概率为 0 的事件系指相
信该事件不可能发生;概率为 1 的事件系指相信事件肯定发生。
(14) 失效频率(Failure Frequency):失效事件所发生的频率,单位为/年。
(15) 失效后果(Failure Consequence):失效事件的结果,一个事件有一个或多个结果。
(16) 故障树分析(Fault Tree Analysis, FTA):表明事件之间因果关系的逻辑图,这些事件单
一或组合的发生会引起高一层事件的发生。这种方法常用来确定“顶层事件”频率,“顶
层事件”可以是某一类型的事故或某一非预期发生的危险结果。
(17) 事件树分析(Event Tree Analysis, ETA):一套探究事故、失效或非需求事件的发展和演
化的方法,该方法通过图表的形式,从初始事件开始,在每一个具有控制或调节措施的
影响点处进行分枝直到识别出最终的结果。指出这些措施成功的概率或频率,以便评估
每项后果的可能性。
(18) 人因可靠性分析(Human Reliability Assessment, HRA):这项评估涉及到定性和/或定量
的方法,用来决定由特殊操作人员执行特殊任务时发生错误的可能性和潜在后果。
(19) 风险(Risk):发生特定危害事件的频率与后果的组合乘积。
(20) 风险矩阵(Risk Matrix):由所有危害发生的概率和相应的后果构成的矩阵,用来对危
害进行排序。
(21) 个人风险(Individual Risk):个人在危险区域可能受到危险因素某种程度伤害的频发程
度,通常表示为个人死亡的发生频率,单位为/年或/船年。
(22) 社会风险(Social Risk):群体(包括职工和公众)在危险区域承受某种程度伤害的频发
程度,通常表示为大于等于 N 人死亡的事故累计频率(F),通常以累积频率和死亡人
数之间关系的曲线图(F-N 曲线)来表示。
- 2 -
第2章 评估方法与流程
2.1 评估方法
2.1.1 定量风险评估是对某一设施或作业活动中发生事故的频率和后果进行量化呈现的系统方
法。分析过程中,不仅要求对事故的原因、过程、后果和既有安全措施等进行定性分析,而且要求
对事故频率和后果进行定量分析,并将分析结果与风险可接受准则进行比较,判断风险的可接受性。
若不满足风险可接受准则要求,应提出降低风险的建议措施。
2.1.1.1 定量风险评估主要解决以下四个问题:
(1) 可能发生什么意外事件以及为什么?(危险识别)
(2) 意外事件发生的可能性或失效频率?(频率分析)
(3) 发生意外事件后会产生什么样的后果?(后果分析)
(4) 风险等级是否可容忍或可接受?是否要求进一步的应对和处理?(风险评价)
2.2 实施流程
2.2.1 定量风险评估应至少包含以下步骤,具体实施流程见图 2.2.1:
(1) 定量风险评估准备;
(2) 资料搜集;
(3) 危险识别;
(4) 失效场景选择
(5) 频率分析;
(6) 后果分析;
(7) 风险计算;
(8) 风险评价;
(9) 确定评估结论,编制风险评估报告。
- 3 -
准备
资料数据收集
危险识别
失效场景选择
频率分析
后果分析
循环计算
风险计算
风险减缓措施
风险评价准则
风险评价
不可接受
可接受
结论和报告
图 2.2.1 定量风险评估的基本过程
2.3 项目管理
2.3.1 定量风险评估项目的实施是一个团队活动,其组织者和领导者负有项目管理的职责。定量
风险评估项目管理至少包含以下内容,流程图参见图 2.3.1:
(1) 了解用户需求;
(2) 确定研究目的和目标;
(3) 确定研究深度;
(4) 确定评估规则;
(5) 制定项目计划;
(6) 项目执行。
2.3.2 定量风险评估项目应组建工作团队,团队成员可包括安全工程师、工艺工程师、设备工程
师、仪表工程师、电气工程师、材料工程师、工艺操作员等。
2.3.3 在项目开展之前,应明确小组成员在团队中的角色,并确定一下评估规则:
(1) 风险可接受标准;
(2) 数据采集、处理及缺失数据的处理;
(3) 评估数据、假设、过程及结果的记录;
(4) 频率的计算方法及原则;
(5) 后果的计算方法及原则;
(6) 风险的计算方法及原则。
- 4 -
了解用户需求
修正研究目标 确定定量风险评估的目标 制定研究目标并经用户认可
确定研究深度
确定评价规则
确定用户需要的研究报告
将新的需求反映到研究目标中
用户审阅初稿确定是否有新的需求
用户接受研究报告
执行并完成计划,形成报告初稿
图 2.3.1 定量风险评估项目管理流程
2.4 图纸资料
2.4.1 定量风险评估资料准备包括项目管理资料和技术资料。
2.4.2 除另有明确规定外,通常定量风险评估所需图纸资料至少应包括:
(1) 已有的定性风险评估报告,如 HAZID、HAZOP 报告等(如有时);
(2) 船舶、海上油气设施及陆上油气站场布置图;
(3) 工艺流程图(PFD);
(4) 工艺管道及仪表流程图(P&ID);
(5) 工艺介质数据表;
(6) 设备数据表;
(7) 管道数据表;
(8) 安全附件资料;
(9) 危险区域划分图;
(10) 通风系统布置图;
(11) 消防设备与系统原理图;
(12) 防火控制图(含应急消防逃生);
(13) 电气设备与系统原理图;
(14) 监测、安全与报警系统图;
- 5 -
(15) 当地气象、水文资料;
(16) 装置操作与维护手册;
(17) 历次事故记录(如有时)。
(18) 所需的操作手册(如有时);
(19) 其他所需的资料。
2.4.3 项目管理资料包括:
(1) 项目工作计划;
(2) 定量风险评估项目的目标和策略;
(3) 定量风险评估小组工作职责表;
(4) 定量风险评估项目配置、规则和规范;
(5) 定量风险评估项目实施程序;
(6) 会议记录、资料管理等。
- 6 -
第3章 危险识别及场景选择
3.1 危险识别
3.1.1 危险识别是发现、认可并记录风险的过程,其目的是确定可能影响系统或组织目标得以实
现的事件或情况,即可能对目标产生重大影响的风险源、影响范围、事件及其原因和潜在后果。
3.1.2 常用的分析方法包括检查表法(Check-lists)、假设分析技术(What-If)、危险与可操作
性研究(HAZOP)、故障模式和影响分析(FMEA)等。
3.1.3 根据分析问题的类型选择适当的危险识别方法,分析危险的潜在原因、发展过程、影响因
素、最终后果等。一般情况下,当可利用的数据和信息不多时,可采用假设分析技术(What-If);
当有较详细的设计信息等可利用时,可采用故障模式和影响分析(FMEA)、危险与可操作性研究
(HAZOP)。
3.2 危险识别流程
3.2.1 危险识别流程见图 3.2.1。
确定待评估问题
获取信息和数据
召开危险辨识会
识别危险
否
是否全面
是
风险评估
图 3.2.1 危险识别流程图
3.2.2 在进行危险识别之前应明确分析范围,确定空间、时间或工艺流程等的界限,明确分析目
标及需重点考虑的问题。
3.2.2.1 分析范围取决于多种因素,主要包括:
(1) 系统的物理边界;
(2) 可用的设计描述及其详细程度;
(3) 系统已开展过的任何分析的范围;
(4) 适用于该系统的规范法规及相关标准的要求。
3.2.2.2 在确定分析目标时应考虑以下因素:
(1) 分析结果的应用目的;
(2) 分析处于系统、项目生命周期的哪个阶段;
(3) 可能处于风险中的人或财产,如:员工、公众、环境、系统;
(4) 系统所要求的标准,包括系统安全和操作性能两个方面的标准。
- 7 -
3.2.3 根据危险识别的界定范围及需要重点考虑的问题,收集相关资料文件,并尽可能收集以往
的或类似项目的历史事故信息。
3.2.4 在危险识别阶段应组织召集有关方面专家参加危险识别会(或以调研、座谈等其他形式),
确定一种危险识别方法系统地对危险进行识别,确定可能存在的所有危险,找出事故发生的原因和
有可能导致的后果。
3.2.4.1 应对分析的系统根据其空间布置、设计功能及关键设备进行单元/节点划分,将系统分
解为若干部分。
3.2.4.2 对于系统的某个单元/节点,首先对其设计目的、实现功能、与其他单元/节点的关联性、
可能存在的安全风险进行解释。其次识别失效事件,并进一步分析失效事件的触发原因和事件所导
致的后果,并依次对每个单元/节点重复以上步骤。危险识别过程应予以记录,危险识别工作记录表
可参考附录 1。
3.2.4.3 依次对系统所有单元/节点重复 3.2.4.2 所述步骤,相关流程见图 3.2.4.3。
开始
解释整体设计意图
单元/节点划分
否
选取某个单元/节点并解释设计意图
识别初始事件
分析原因、结果和保护或指示措施,并记
录好分析文档
所有单元/节点均
已分析完毕
是
结束
图 3.2.4.3 危险识别过程
3.3 辨识方法
3.3.1 检查表(Check-lists)是危险、风险或控制故障的清单,这些清单通常凭专家经验(根据
以前的风险评估结果或过去发生的故障)进行编制。检查表法可用来识别危险或者评估风险控制效
果,可用于系统生命周期的任何阶段,可以结合其他风险评估技术同时使用,其最主要的用途是检
查在运用了旨在识别新问题的相关技术之后,是否还有遗漏问题。常见的油气危险事件可参见表 3.1。
危险事件清单示例 表 3.1
碰撞/触碰: 靠泊/系泊过程中两船碰撞; 靠泊/系泊过程中船与码头触碰; 作业中船舶与过往船只碰撞; 火灾和爆炸 池火; 闪火; 爆炸;
- 8 -
…… ……
设备和机械失效 压缩机密封失效; 泵塔/管系失效; 绝热失效; …… 恶劣天气 雷电; 暴风; 涌浪; ……
装卸货失效 装卸臂/软管失效; 货物掉落; …… 货物围护系统失效 液货舱破损泄漏; 阀门泄漏; 管汇处或接头泄漏; ……
3.3.2 假设分析技术(What-If)是一种分析可能导致不利结果的意外事件的非结构化方法,该方
法通过“如果-则”的方式,来得到可能发生的后果。在运用该方法时,提出的假设(引导词)要有
一定的实际性,应建立在专家们丰富的实际经验上,否则会导致一些实际不可能发生的场景出现。
假设分析技术(What-If)主要应用于概念设计及初步设计阶段,同时也可以结合其他方法一并使用,
作为其他方法的辅助。引导词示例见表 3.3.2。
引导词示例 表 3.3.2
LNG 燃料船包含 LNG 燃料设备的失效——孔/裂纹导致的燃料泄漏
磨损 振动,载荷,循环运动,长期使用
侵蚀 燃料污染物,高流速,长期使用
应力和应变 振动,载荷,循环运动,船舶运动,长期使用
疲劳 振动,载荷,循环运动,船舶运动,长期使用
腐蚀 暴露于风雨,暴露于海水,湿气,干燥空气供给损失,接触腐蚀性物质
碰撞 与其他船舶碰撞,触礁,船舶撞击港口岸壁或码头
搁浅 船舶搁浅
撞击 物体掉落(例如维护或货物装卸期间),支撑构件倒塌,装卸货物/维护期间的误操作
火灾 易燃材料着火,邻近处所/区域发生火灾
3.3.3 故障模式和影响分析(FMEA)1是一种以系统中的组成部分为分析对象的风险分析方法,
目的是识别工艺系统中各个组成部件的故障模式及其原因,记录故障模式下可能导致的所有后果(包
括对其他部件及整个系统的影响)。该方法专注于工艺流程中的设备本身,假设组建的典型功能失
效,列出失效模式,究其失效原因,评估对系统中其他组件带来的影响。故障模式和影响分析(FMEA)
主要应用于后期的详细设计及具体设备或系统的功能分析。
3.3.4 危险与可操作性研究(HAZOP)2目的是减少因工艺流程设计中的考虑不周而引起的事故。
该方法通过综合多位专家的意见找寻系统过程或状态的偏差,分析原因及可能的后果,从而提出具
有针对性的预防措施。该方法用来分析系统由概念到实施,不断发展的各个阶段中存在的危险。其
目标是将潜在危险消除或减到最少。偏差引导词示例见表 3.3.4。
1 可参照中国船级社发布的《故障模式和影响分析应用指南》。
2 可参照:《危险与可操作性分析(HAZOP 分析)应用导则》AQT 3049
中国化学品安全协会发布的《危险与可操作性分析质量控制与审查导则》T/CCSAS 001
- 9 -
偏差引导词示例 表 3.3.4
控制程序失效——设计条件之外的操作,随后导致燃料泄漏
温度高 绝热失效,仪器故障,软件故障,执行机构故障,操作员操作不当,外部火灾,遭受极端天 气,变质
温度低 热循环介质损失,热介质污染,仪表故障,软件故障,执行机构故障,操作员操作不当,遭 受极端天气
压力高 操作员操作不当(例如错误关闭阀),公用设备损失(例如仪表气源),外部火灾,动力损 失,翻滚,过量产生蒸发气体,执行机构故障
压力低 操作员操作不当,公用设备损失(例如仪表气源),电源供应损失(电力),执行机构故障
流量高 仪器故障,软件故障,操作员操作不当,执行机构故障,遭受极端海况
流量低 仪器故障,软件故障,操作员操作不当,执行机构故障,遭受极端海况
逆流 仪器故障,软件故障,操作员操作不当(例如错误关闭阀),执行机构故障,遭受极端海况
无流量 仪器故障,软件故障,操作员操作不当(例如错误关闭阀),执行机构故障
液位高 仪器故障,软件故障,操作员操作不当(例如错误关闭阀),遭受极端海况
液位低 仪器故障,软件故障,操作员操作不当(例如错误关闭阀),遭受极端海况
管路内燃料残留 操作员操作不当,阀门关闭,无惰性/吹扫气源,有限的惰性/吹扫气源
管路内无燃料 仪器故障,软件故障,操作员操作不当,阀门关闭
动力损失 电信号丢失,断电,设备气源损失,液压油损失
3.4 危险排序
3.4.1 应对识别出的危险进行等级划分并将危险进行排序,以便在后续步骤中对主要危险作进一
步筛选和提出风险控制方案。
3.4.2 对危险进行排序时,应根据所考虑的风险类型,如人员、财产、环境等,分别列出每种风
险类别下的危险排序。
3.4.3 风险矩阵是最为常用和典型的一种危险排序方法。在定义风险矩阵之前,先定义风险值与
事故发生频率和事故后果的运算关系,可以是相加或相乘等形式:
风险 = 频率×后果
3.4.4 将发生频率和严重程度分为几个等级,随后将频率和相应的后果置于一个矩阵中,该矩阵
即为风险矩阵。风险矩阵可分为三个区域:高风险区域,低风险区域,以及两者之间的临界区域。
3.4.5 在具体应用中可以根据相关标准或业主需求对失效频率、失效后果、风险等级进行划分,
频率和后果的定义和取值可参考表 3.4.5(1)和表 3.4.5(2),风险矩阵可参考表 3.4.5(3):
频率等级划分 表 3.4.5(1)
PI 频率(/a) 定义
5 10-1 经常发生
4 10-2 有时发生-在产品周期内可能发生几次
- 10 -
3 10-3 偶尔发生-在产品周期的某一时间可能发生
2 10-4 很少发生-不太可能发生但有可能性
1 10-5 极少发生-完全不太可能发生
后果严重度等级划分 表 3.4.5(2)
SI 严重度 定义
4 灾难 事故后果会导致灾难性的人员伤亡、财产损失、环境破坏,影响范围超出可控区域,后果不 可接受
3 严重 事故后果会导致严重的人员伤亡、财产损失、环境破坏,影响范围未超出可控区域,但后果 不可接受
2 中等 事故后果会导致人员受伤、一定的财产损失或环境破坏,影响范围有限,应综合考虑费效比 采取相应控制措施
1 轻微 该类型后果可忽略不计
风险等级划分 表 3.4.5(3)
PI 1 2 3 4 5
SI 极少 很少 偶尔 有时 经常
4 灾难 5 6 7 8 9
3 严重 4 5 6 7 8
2 临界 3 4 5 6 7
1 轻微 2 3 4 5 6
3.5 失效场景选择
3.5.1 失效场景选择通常可采用失效案例清单和对危险识别结果进行筛选两种方法。
3.5.2 失效案例清单通常基于以往的经验建立,清单的优点在于使用简便且结合了以往的事故经
验,其缺点在于可能会忽略非标准设计的重要危险。通用的清单见附录 2。
3.5.3 对于危险识别结果中经过现有保护措施仍为高风险的项,如难以凭借以往经验给出切实可
行的风险减缓措施或难以评判风险减缓措施的效果,则通常作为定量风险评估场景。
- 11 -
第4章 频率分析
4.1 历史数据
4.1.1 历史数据可使用以下数据来源:
(1) 失效数据库。主管机关或权威组织建立并发布的失效数据。包括 WOAD(Worldwide
Offshore Accident Databank)等。
(2) 失效频率分析报告。主管机关或权威组织基于统计的数据分析形成的失效频率报告。包
括但不限于以下:
① Oil & Gas Resources of the UK, ‘The Brown Book’ (Department of Trade & Industry);
② Norwegian Petroleum Directorate Annual Report。
(3) 可靠性数据。有关单一设备失效频率的可靠性数据库,在作为 QRA 失效频率使用前需
结合可靠性分析(例如故障树分析(FTA))。包括但不限于以下:
① Risk Assessment Data Directory,OGP;
② Guidance on Risk Assessment for Offshore Installations,HSE;
③ Offshore Reliability Data (OREDA);
④ Non-electronic Parts Reliability Data (NPRD) (RAC 1991);
⑤ IEEE Reliability Data for Nuclear Power Stations (IEEE 1984);
⑥ Nuclear Plant Reliability Data System (NPRDS) (NUREG 1981);
⑦ LNG Plant Failure Rate Database (ATC 1981)。
(4) 历史统计数据。主管机关、组织或企业关于其收集的历史失效数据的统计结果。
(5) 其他数据来源。业主推荐的其他数据库。
由 OGP 中获取的失效频率示例如表 4.1.1。
失效频率示例 表 4.1.1
管道失效频率(每米年)
孔径范围 2"直 径 (50mm) 6"直 径 (150 mm) 12"直 径 (300mm) 18"直 径 (450mm) 24"直 径 (600mm) 36"直 径 ( 900mm)
泄漏孔径 3~10mm 2.7E-06 2.3E-06 2.3E-06 2.3E-06 2.3E-06 2.3E-06
泄漏孔径 10~50mm 6.0E-06 1.9E-06 1.8E-06 1.8E-06 1.8E-06 1.8E-06
泄漏孔径 50~150mm 0.0E+00 3.4E-06 7.7E-07 7.6E-07 7.6E-07 7.6E-07
泄漏孔径 大于 150mm 0.0E+00 0.0E+00 2.6E-06 2.6E-06 2.6E-06 2.6E-06
容器失效频率(每容器年)
孔径范围 连接管 50 到 150mm 管径 连接管大于 150mm 管径
全 部 释 放 限 定 释 放 零 压 力 释 放 全 部 释 放 限 定 释 放 零 压 力 释 放
泄漏孔径 2.0E-04 2.0E-04 1.4E-04 2.0E-04 2.0E-04 1.4E-04
- 12 -
3~10mm
泄漏孔径 10~50mm 1.0E-04 1.2E-04 1.2E-04 1.0E-04 1.2E-04 1.2E-04
泄漏孔径 50~150mm 5.1E-05 7.9E-05 1.8E-04 2.7E-05 3.7E-05 5.5E-05
泄漏孔径 大于 150mm 2.4E-05 4.2E-05 1.4E-04
泵失效频率(每泵年)离心式/往复式
孔径范围 连接管 50 到 150mm 管径 连接管大于 150mm 管径
全 部 释 放 限 定 释 放 零 压 力 释 放 全 部 释 放 限 定 释 放 零 压 力 释 放
泄漏孔径 3~10mm 1.0E-03/ 1.2E-03 5.6E-04/ 6.2E-04 1.4E-04/0 1.0E-03/ 1.2E-03 5.6E-04/ 6.2E-04 1.4E-04/0
泄漏孔径 10~50mm 2.9E-04/ 7.4E-04 2.4E-04/ 4.7E-04 9.4E-05/0 2.9E-04/ 7.4E-04 2.4E-04/ 4.7E-04 9.4E-05/0
泄漏孔径 50~150mm 5.4E-05/ 5.0E-05 8.3E-05/ 5.3E-04 7.2E-05/0 3.9E-05/ 2.3E-04 5.0E-05/ 1.9E-04 3.1E-05/0
泄漏孔径 大于 150mm 1.5E-05/ 2.7E-04 3.3E-05/ 3.4E-04 4.1E-05/0
4.2 可靠性分析
4.2.1 适用于定量风险评估(QRA)的可靠性分析方法主要有:
(1) 故障树分析(FTA)。综合分析由多个事件或部件故障可能引发的单一危险事件。
(2) 事件树分析(ETA)。分析由单一初始事件可能引发的多个事件。
(3) 人因可靠性分析(HRA)。将人员操作当作一个机械部件来考虑,并将操作失误的概率
作为该部分的失效频率引入 QRA 中。
4.3 故障树分析(FTA)
4.3.1 应用范围
故障树分析方法可应用于:
(1) 频率分析。它通常被用来量化顶层事件发生的频率,基于每个组件的失效频率。顶层事
件可能是一个独立的失效事件,或者事件树中的一个分支。
(2) 风险描述。它也可以用来显示各种风险因素结合产生整体风险。
(3) 危险源辨识。它也可以用于定性地识别足以引起顶层事件的基础事件的组合,被称作“割
集”。
4.3.2 故障树的建立
故障树的建立通常采用 gate-by-gate 的方法,其可量化故障树中的所有中间事件,并可直观
地观察顶层事件的主要贡献者和故障树中安全措施的效果。通常从顶层事件开始,逐步建立至
基础事件。对于每一个事件,需要考虑产生该事件的必要条件以及与引发上一层事件之间的联
系。如果这些事件中的任何一个都能引发更高等级的事件,那么将它们归入或门(OR gate);
如果需要两个或以上结合才能引发更高等级的事件,那么将它们归入与门(AND gate)。故障
- 13 -
树分析中的典型符号如图 4.3.2(1)所示。
或门
-
任何一个输入事件发生则该事件发生
与门
-
所有输入事件发生则该事件发生
转向 - 事件转至其他地方
转此
-
事件转至此处
基础事件
表面事件 - 预期将会发生的事件 , 发生概率为 0 或 1
未探明事件
-
原则上应进一步探明其原因但暂
或不能探明其原因的事件
图 4.3.2(1) 故障树分析常用符号
部分类型的事件(例如火灾或电力失效)可能会影响一个系统中的多个组件。这些事件被
称作共性失效(common-cause failures),在故障树中的合适位置可以用相同的基础事件来代表。
故障树示例如图 4.3.2(2)所示。
- 14 -
图 4.3.2(2) 故障树示例
4.3.3 频率与概率相结合
在故障树中可以将频率与概率结合使用,其应用原则如表 4.3.3 所示。
频率与概率相结合的应用原则 表 4.3.3
门 输入 输出
或门 概率+概率 概率
频率+频率 频率
频率+概率 不允许
与门 概率×概率 概率
频率×频率 不允许
频率×概率 频率
4.3.4 故障树量化分析
简单的故障树可以采用 gate-by-gate 的方法来确定顶层事件的概率,即假设所有事件都是独
立的且不存在共性事件。如果输入概率很小(<0.1),则或门和与门可由下式评估:
或门:P(A) = ∑ N i=1 与门:P(A) = ∏ N i=1 P(Bi)
P(Bi )
式中:
P(A) 为 输出事件概率;
P(Bi) =为输入事件概率;
N 为输入事件数量。
如果输入概率较大,则或门和与门可由下式评估:
或门:P(A) = P(B1) + P(B2) - P(B1) P(B2)
- 15 -
= 1 -( 1 - P(B1) )( 1 - P(B2) )
与门:P(A) = P(B1) × P(B2)
4.4 事件树分析(ETA)
4.4.1 应用范围
事件树可应用于:
(1) 失效前应用—显示出所有能将事件演变成实际失效的保护设备或其他必要条件,如图
4.4.1(1)所示。
图 4.4.1(1) 事件树失效前应用案例
(2) 失效后应用—显示由一个失效导致的多种后果,如图 4.4.1(2)所示。
初始事件
点火 爆炸 后果
是 受限爆炸 + 喷射火
是