《Reliability Engineering & System Safety》:From text to network: A framework for identifying causal factors and risk propagation paths in maritime accidents
编辑推荐:
本文针对复杂工业过程系统安全风险评估中定性分析与定量推理的脱节问题,提出了一种将多级流模型(MFM)与云-贝叶斯网络(Cloud-BN)相结合的综合安全评估框架。研究人员以海上平台海水注入系统中的Minox脱氧系统为案例,通过MFM进行功能建模和危害分析,生成故障传播因果树;进而构建Cloud-BN模型,利用云模型处理专家判断的不确定性,量化不同偏差程度下的故障传播概率。研究识别了脱氧器性能失效的关键原因和传播路径,验证了不同偏差程度对下游影响的差异性。该框架为过程工业的风险识别、关键路径分析和安全决策提供了系统化、可量化的新方法,对提升系统安全性和可靠性具有重要意义。
在石油、化工等过程工业领域,确保复杂系统的安全稳定运行是重中之重。传统的安全分析方法,如危险与可操作性分析(HAZOP),虽广泛应用但高度依赖专家经验,定性分析结果难以量化风险,且难以系统性地追踪故障在功能层面的传播路径。随着系统复杂度的增加,亟需一种能够融合系统功能模型进行定性推理,又能处理不确定性进行定量风险分析的综合评估方法。为此,研究人员在《Reliability Engineering》上发表了题为“A functional model-based safety assessment framework integrating Multilevel Flow Modelling and Cloud-Bayesian Network”的研究论文,旨在构建一个新颖的安全评估框架,以弥合定性功能分析与定量概率风险评估之间的鸿沟。
为了回答上述问题,研究团队开展了一项整合多级流模型(Multilevel Flow Modelling, MFM)和云-贝叶斯网络(Cloud-Bayesian Network, Cloud-BN)的交叉研究。该研究的核心是开发一个分步框架:首先,利用MFM对目标系统(以Minox脱氧系统为例)进行功能建模和基于目标的危害分析,自动生成描述故障根本原因及其传播路径的因果树;然后,将此因果树映射为贝叶斯网络(Bayesian Network, BN)的拓扑结构;接着,引入云模型(Cloud Model, CM)来处理专家判断中的模糊性和随机性,将离散的BN节点状态转换为基于隶属度概率分布的不确定性表达;最后,通过Cloud-BN进行概率推理,实现关键危害识别、故障传播路径风险量化以及不同偏差程度下场景影响的对比分析。
本研究的关键技术方法主要包括:1)基于MFM的系统功能建模与危害分析,用于生成系统化的故障场景因果树;2)从MFM因果树到BN结构的映射规则设计;3)基于云模型的专家评价信息转化与不确定性量化方法,包括标准云(SC)和评价云(EC)的构建;4)结合蒙特卡洛模拟和Softmax函数的BN条件概率表(CPT)迭代计算算法。
4. The Development of the Proposed Safety Assessment Framework
研究提出了一个集成了MFM定性危害分析和Cloud-BN定量风险分析的安全评估框架。该框架建立在模型化系统安全分析(MBSA)的特性之上,包括形式化建模(MFM和云模型)、计算机辅助推理(MFM规则库和BN概率推理)、一致性(基于热力学第一原理的因果关系)以及应对变更和可扩展性。框架流程包括:进行MFM危害分析并生成目标失效的因果树;将因果树映射到BN结构;利用云模型形成标准云(SC)和评价云(EC)来处理偏差度和发生概率的不确定性;基于蒙特卡洛模拟迭代计算BN节点的概率分布;最终形成用于风险推理的概率图模型,进行危害优先级排序和故障场景验证。
5. Case Study
5.1. Minox System Description
案例研究选择了海上平台海水注入系统中的Minox脱氧系统。该系统通过使用剥离气体(stripping gas)和甲醇在脱氧器(Deoxidizer, DeoX.)中发生反应来去除海水中的氧气。
5.2. MFM-based hazard analysis
通过MFM建模,构建了包含生产目标(如脱氧器性能P0)和安全目标(如设备机械完整性和甲醇爆炸风险)的目标树。通过MFM推理,生成了导致脱氧器性能失效(包括生产失效和安全失效)的根本原因列表,例如甲醇泵(MP)故障、催化剂含量低、脱氧器热量控制故障等。
5.3. BN structure building
将MFM推理生成的因果树映射为BN拓扑结构。BN节点状态定义为5种(例如,对于过程变量:高-高、高、正常、低、低-低;对于安全目标发生概率:高度可能、可能、中等可能、不可能、高度不可能)。
5.4. BN probability determination
5.4.1. SC building
构建了两种标准云(SC):用于评估偏差程度的SCd和用于评估安全目标发生概率的SCp。通过前向云发生器生成了各状态对应的云图,将定性概念转化为具有不确定性的数值特征(期望Ex,熵En,超熵He)。
5.4.2. EC forming
通过收集专家对特定场景的评价,形成评价云(EC),以表征该场景下节点状态的不确定性。例如,对于节点a8(补充空气添加量),针对其17种父节点状态组合场景,基于10位专家的评价数据形成了17个EC。
5.4.3. Iterated calculation of the probability based on Monte Carlo simulation
通过蒙特卡洛模拟从EC中抽样,计算抽样点相对于各状态SC的隶属度,经过大量次数的迭代和归一化(使用Softmax函数),最终得到BN子节点在给定父节点状态组合下的条件概率。
5.5. BN inference analysis results
5.5.1. Critical cause analysis
基于贝叶斯网络推理和信息熵减少量(ΔH)分析,识别出影响脱氧器性能P0的关键根本原因。通过后向推理,确定了对系统安全目标影响最大的关键组件,包括:控制阀PCV 08(a2)、甲醇泵(m1)、液位控制阀LCV 02(p1)和加热器热源(t1)。
5.5.2. Critical propagation path analysis
以导致催化剂中毒(p12)的海水进入脱氧器的传播路径为例,分析了8条可能的传播路径(PP)。通过Cloud-BN计算每条路径对p12状态为“真”(即发生催化剂中毒)的概率增长贡献率,发现抗泡泵(AP)失效(PP6)和分离器SP1液位控制低位失效(PP4/PP5)是风险最高的关键传播路径。
5.5.3. Scenario analysis by the degree of deviation
分析了节点a8(补充空气流量)处于“高”和“高-高”两种不同偏差程度时,对下游节点(如脱氧器超压g1、甲醇爆炸风险g2、空气填充环境s2等)概率的影响。结果表明,只有a8处于“高-高”偏差时,才会显著导致下游安全目标(SG)失效概率大幅上升,而“高”偏差的影响相对有限。这证实了区分偏差程度对于精确评估风险至关重要。
6. Discussion
6.1. Recommendation for deoxidizer safety and reliability
基于分析结果,为Minox系统提出了安全与可靠性建议:优化甲醇注入系统防止局部过注入/欠注入;增加脱氧器出口氧气含量分析仪;对关键设备(如加热器、控制阀PCV 08/07、催化剂系统)加强预防性维护和定期检查;优化流体分布设计防止催化剂中毒。
6.2. Improving the level of detail in model-based hazard analysis
本研究通过MFM的功能分解和危害导向知识的层次化表示(从潜在功能、代理、对象到物料属性),提升了基于模型的危害分析(MBSA)的细致程度,能够更系统地进行因果因素识别。
6.3. Limitation of the study and future work
研究的局限性在于当前MFM模型基于单一运行模式,无法识别跨模式危害,且缺乏充足的现场数据进行概率模型验证。未来工作可探索引入检测维度构建三维云模型,集成在线MFM与传感器数据实现动态风险监控,并开展敏感性分析及利用现场数据验证模型。
本研究成功开发并验证了一个将MFM定性推理与Cloud-BN定量分析相结合的过程系统安全评估框架。该框架能够系统识别危害、自动推导故障传播路径,并能量化不同偏差程度下的风险,有效处理了评估过程中的不确定性。案例研究证明该方法能精准定位Minox脱氧系统的关键薄弱环节和风险路径,为制定针对性的安全措施提供了科学依据。此研究为复杂工业过程的风险管理提供了一种更全面、更精确的方法论,对提高系统安全性和可靠性具有重要的理论和实践意义。
