崔 豹,赵继广,陈景鹏,张 杨
(1.装备学院研究生院,北京101416;2.装备学院航天装备系,北京101416)
航天发射场地面系统结构复杂,故障模式多样,故障模式和设备之间不是简单的一一对应关系,存在较多的不确定性因素[1],因此很难确定系统设备的重点安全隐患部位。目前我国发射场风险分析处于起步阶段,多以定性分析为主,评价缺乏系统性。传统的定性分析方法,如安全检查表(CSCL)、预先危险分析(PHA)、故障模式与影响分析(FMEA)、危险可操作性分析(HAZOP)等方法[2]虽然可以快速高效地进行危险辨识、后果分析,但偏重于对单一故障进行分析,过多地考虑单点故障而难以全面把握系统内部运行的真实情况,难以合理构建风险模型,不能保证多因素共同作用下复杂系统安全分析的全面性;同时,传统分析方法难以给出风险事件的重要度排序及其不确定影响和系统的累加风险值。因此,在航天发射场任务过程趋于密集动态化、设备组成趋于系统网络化、故障因素趋于多元关联化的背景下,必须将多种方法综合,并定性与定量相结合,才能较好地对发射场设备系统进行风险分析。
以定量分析为主要特征,基于事故场景识别系统的薄弱环节、潜在风险及其原因的概率风险评价(Probabilistic Risk Analysis,简称PRA)技术[3]是多种安全性分析技术的综合集成。应用PRA方法,可以使系统设计人员对复杂系统的特性进行全面、深刻的了解,有助于找出系统的薄弱环节,提高系统的安全性,并可以定量区分不同因素对风险影响的重要程度,对各种相关因素进行量化与综合,描述系统可能发生的危险状态,为风险决策提供有价值的定量信息。在航天领域,PRA方法已在美国国家航空航天局(NASA)得到广泛应用,并取得了巨大的成功,如针对发射场外场固体火箭发动机装配作业泄漏事件和推迟发射情况的风险评估[4—5]等项目都应用了该方法。经过多年的发展和完善,PRA方法已成为NASA进行航天活动风险评估的主要方法[6]。而我国自20世纪80年代开展概率风险评价研究以来,PRA理论研究和技术应用已在核工业领域取得了较大的进步和成功,而在以载人航天工程为代表的航天领域也相继取得了一系列阶段性的研究成果[7—9]。但由于完整的PRA方法分析过程较为复杂、事件的指标量化和数据收集难度较大等原因,航天发射场的PRA方法应用研究仍处于起步摸索阶段。对此,本文基于PRA方法对航天发射场风险分析系统进行了研究。
一般而言,风险是事件发生概率和事故后果的函数,因而在进行风险评价时,多数只考虑故障或事故发生的可能性大小和严重性程度。但有些情况下,单用此两要素来对风险进行定义还是不够全面的,尤其对航天发射场地面设备,结合任务实际情况,除了要重点关注这两方面外,还应把潜在的故障是否可被预知以及故障是否影响工序也纳入风险分析中,增加时间维的角度从事故发生前和发生后系统的状态来描述事故风险的大小,构建风险事件的概率、后果和时间的三维剖面进行评估,以达到对航天发射场风险事件全面充分的认识。
风险评价综合指数(Risk Assessment Integrated Code,RAIC)P4评定标准是由故障发生的可能性(Probability)、严重性(Ponderance)、可知性(Precognition)和紧迫性(Pressing)四项评分相乘,用来表示事故风险程度的大小,见表1。按照4级评分制标准,采用置信度为95%的阈值选取要求,并根据发射场风险评估规范,RAIC阈值为最大可能RAIC值的5%,即按照1~4级评定标准时,RAIC阈值为12.8,当RAIC值超过12.8时表明必须对风险采取相应的预防和控制措施,以提高发射场系统的安全性与可靠性。
表1 风险评价综合指数P4评定标准Table 1 P4standard list of comprehensive risk evaluation index
航天发射场风险分析系统是一种基于PRA方法的定性分析和定量评价相结合的风险分析系统,可以有效地分析和评估发射场各系统的风险,为航天发射场的安全管理提供依据。
为了实现上述目的,航天发射场风险分析系统设计应包括数据库模块、风险分析模块、风险评价模块、控制调度模块和人机交互模块,其中系统的核心是风险分析模块,中枢是控制调度模块与其他4个模块连接。
航天发射场风险分析系统通过人机交互模块实现人机交互,如信息的输入和结果输出;不同模块之间的协同工作通过控制调度模块进行统一调度,完成风险分析与评估工作;信息资源由数据库模块提供;建模与计算工作由风险分析模块实现;得到的结果传入风险评价模块进行风险评估,并制定预防和控制策略,详见图1。
图1 航天发射场风险分析系统结构图Fig.1 Structure chart of the risk analysis system of space launch site
航天发射场风险分析系统各模块的构成和功能如下:
(1)数据库模块:包括数据库和知识库,存储丰富的发射场非标系统、供配电系统、加注系统、地面救生系统等主要地面设备的工艺布局、测发流程等管理信息;设备可靠性和安全性数据;系统故障历史数据,包括故障停机分析、故障分析与处理报告、归零报告、检修检测总结报告、任务总结报告等;各分系统通用数据、专家经验、物理仿真数据等;发射场重大危险源数据库、发射场安全标准库(GB/GJB)以及安全控制方法知识库等。
(2)风险分析模块:主要基于PRA方法,将多种分析方法和分析软件并用对发射场各部分进行风险分析,主要完成风险的模型构建、数据分析等工作,包括初因事件识别、事件链建模、故障建模、模型的量化与集成以及重要度排序和结果分析等。根据发射场系统任务和组成情况,该模块以系统的任务流程和组成结构为轴构建风险剖面,展现系统风险在时间和空间上的风险模型,两者均以事故场景为基础进行逻辑推理构建风险事件链,事件链即代表系统两个剖面上的风险模型,系统总的风险就是对导致相同后果的事件链逻辑上的综合。
(3)控制调度模块:负责对其他各个模块进行统一调度,是用户与其他模块交互的枢纽,通过它和用户进行信息交互,下发各种命令对其他模块进行管理,实现风险分析的分布式计算和结果发布,完成风险分析工作。
(4)人机交互模块:用于以图形化的方式实现用户和系统的交互,包括相关信息的输入和分析结果的输出等,该模块能够通过管理员权限对已有的数据库进行实时修改和更新,包括过程数据的删除和添加、故障模式信息库和安全标准库的更新和完善等,还可以对风险分析的流程做动态修正,如调整分析步骤和添加分析方法等。
(5)风险评价模块:根据风险评价综合指数P4评定标准,结合风险分析模块的结果进行定量评估,明确系统主要风险和薄弱环节,并针对评估结果提出风险预防和控制措施。
航天发射场风险分析系统的功能特点主要表现在以下几个方面:
(1)以概率风险评价技术为核心,定性与定量相结合综合分析。以事件链为基础,多种建模方法综合并用的建模技术克服了单一方法建模和单点故障分析难以全面构建风险模型的局限性,增加“事件链”这一概率维度,深入分析系统不同级别和层次之间的相互作用和影响,完整构建系统的整个风险剖面,可做到安全分析上的“知其然,更知其所以然”;以不确定性为核心,贝叶斯分析等多种计算方法综合应用进行数据分析,克服了信息缺乏、数据不精确等问题对定量评估带来的影响,使分析结果更趋于科学;根据系统和任务实际情况,设计系统任务剖面和结构剖面PRA分析,从时间和空间的二维角度构建风险模型,应用时可根据需求择优选择,增加了风险分析的灵活性和适应性。
(2)以综合指数P4为评定标准,风险评价和控制具有针对性。在PRA分析的基础之上,根据系统风险分析结果,依据发射场安全设计与风险预防规范,结合发射场实际情况,对传统二维评价标准进行扩展,应用RAIC对分析结果进行评价,达到“定性分析、定量计算、定标评价”的目的,使风险降低预案和控制措施的制定更具有针对性。
(3)数据库信息丰富,分级与权限管理增强了数据信息的完备性和安全性。数据库模块中存储了丰富完备的数据和知识信息,并具有扩展和管理功能,如数据的添加和删除、数据库的动态更新等;同时根据登陆用户权限和数据级别,可按需对用户、数据进行分类、分级管理,以确保数据信息的创建、处理、访问可控可管,并禁止非法用户或合法用户越权使用、更改数据库信息。
(4)模块化设计,支持系统交互与扩展。基于开放性设计的系统在体系结构上具有一定程度的开放性,且操作与管理方便,通过传统人机交互模式,可实现风险分析与评估的分布式计算;同时不同模块的工作相互独立,互不干扰,模块间又不绝对隔离,通过控制调度模块可进行统一调度,进行信息交流与数据交互。
本文以航天发射场加注系统为例,探索航天发射场风险分析系统的应用。由于篇幅所限,在此只研究加注系统风险模型的构建,并重点阐述两种风险剖面的建模思想和分析思路。
航天发射场加注系统主要完成火箭推进剂的转注、贮存、调温、加注、泄回和废气处理等工作,依据系统组成情况,可分为电控、气路、液路、升降温、废气处理等子系统,见图2。按照任务规程,加注系统的任务流程按照节点可划分为火箭进场至转场阶段、火箭转场至总检查结束阶段(加注系统总检查阶段)和加注发射阶段,在这三个阶段中加注系统进行一系列的测试工作,包括地面设备恢复、全系统气检、信号联试、过滤器清洗和检查、回流试验和标校流量计、取样和调温、加注等,详见图3。
以系统加注失败为后果事件构建风险模型,由风险分析模块的功能可选择基于系统任务剖面或系统结构剖面进行风险建模分析。
图2 航天发射场加注系统结构框图Fig.2 Structure diagram of filling system
图3 航天发射场加注系统任务流程图Fig.3 Mission process diagram of filling system
首先,以任务流程为线构建加注系统任务风险剖面,如图4所示,横向表示火箭从进场到加注发射的任务流程中不同阶段的风险剖面,纵向表示对加注系统进行PRA分析的风险剖面,加注任务失败的总风险就是各阶段风险的逻辑综合。因此,据此既可以得到系统加注失败的总风险,又可以确定风险事故发生的时间节点和任务阶段。
图4 航天发射场加注系统任务剖面风险分析流程图Fig.4 Process diagram of the risk analysis of filling system by mission profile
由图4可见,航天发射场风险分析系统基于事故场景的风险建模技术能够识别构建出加注系统风险剖面的“前因后果”,如利用数据库信息建立FMEA表和主逻辑图识别出初因事件,如密封圈失效、阀门堵塞、加注泵气缚等,并利用事件序列图和事件树方法构建加注任务风险事件链,对事件链的重点中间事件,如球阀泄漏、阀门故障、泵起失败等进行故障树建模,建立由元部件故障到任务失败的动态风险过程;在风险模型集成基础上进行数据分析,主要以数据处理和不确定性传播为主,通过贝叶斯分析和专家经验等方法对源于数据库的数据和信息进行有效融合、转化,以点估计值或概率密度函数形式来表述基本事件的故障概率大小或分布,并利用蒙特卡罗仿真计算后果事件的不确定性分布,量化风险不确定性的传播,同时计算基本(中间)事件的重要度,以确定其在系统和任务中的重要性;最后将分析结果代入风险评价模块,利用P4评定标准对风险事件进行评定(见表2),找出任务安全性的关键环节和主要风险,并制定安全控制措施。
表2 加注系统P4评定标准评估结果(部分)Table 2 Assessment result of filling system by P4standard(partly)
类似地,以加注系统组成为轴构建系统结构风险分析剖面,如图5所示,从系统级到设备级追根溯源逐级查找风险事件,加注任务失败的系统总风险就是各分系统或设备对导致相同后果的所有事件链的综合。因此,据此既可确定系统加注失败的综合风险,也可确定分系统的风险大小和薄弱环节。
图5 加注系统结构剖面风险分析流程图Fig.5 Process diagram of the risk analysis of filling system by structure profile
综上所述,两种风险剖面分析流程基本一致,分析人员可根据加注系统风险评估的具体需求建立时间-空间二维风险剖面分析系统的潜在风险及其原因与后果,有效定位风险发生的时间节点和位置节点,利用风险评价综合指数对风险事件进行评估,确定系统的关键环节和薄弱部位,使系统风险事故的预防和安全控制策略的制定更有针对性。
我国航天发射场的风险分析正处于起步但快速发展阶段,将逐步从原先的定性、主观模糊性向定量、客观精确化发展,越来越多的分析方法和工具被应用到具体研究和工作中。虽然以定量分析为主的PRA技术的应用仍需要发展和完善,但其在国内外航天工程领域取得的一系列成果表明,该方法在航天发射场风险分析中的研究和应用是必要的、有前途的。本文提出的航天发射场风险分析系统正是基于该技术方法在风险分析中的综合优势,结合我国发射场具体情况设计与研究的,旨在为发射场安全评估提供新的思路和借鉴帮助。
[1]冯燕宽,黄进永,黄智伟.航天系统安全性风险分析技术发展及应用[J].科技信息,2010(22):393-395.
[2]遇今.危险分析与风险评价[M].北京:航空工业出版社,2003.
[3]郑恒,周海京.概率风险评价[M].北京:国防工业出版社,2011.
[4]Losik,L.Results from the prognostic analysis completed on the NASA Extreme Ultra Violet Explorer satellite[A].InAerospaceConference[C].IEEE,2012:1-7.
[5]Shih,A.T.,Y.Lo,N.C.Ward.Probabilistic design analysis(PDA)approach to determine the probability of cross-system failures for a space launch vehicle[A].In 10thInternational ProbabilisticSafetyAssessmentandManagementConference[C].Seattle,WA,2010.
[6]Stamatelatos,M.,H.Dezfuli,G.Apostolakis,et al.Probabilistic RiskAssessmentProceduresGuideforNASAManagersand Practitioners[R].Washington,DC:NASA,2011.
[7]赵丽艳,顾基发.概率风险评估(PRA)方法在我国某型号运载火箭安全性分析中的应用[J].系统工程理论与实践,2000(6):91-96.
[8]苟仲秋,李兴乾,于潇.基于PRA的交会对接任务可靠性评估[J].航天器工程,2012,21(2):73-78.
[9]刘东,熊伟,李冬,等.航天系统概率风险评估技术研究[J].计算机工程与应用,2009(专刊):31-34.